Juniper Mist
Preparar certificados
Para estabelecer uma conexão RadSec válida, os seus Access Points devem confiar no Certificado do servidor RADIUS e o seu servidor RADIUS deve confiar no seu Certificado de Cliente RadSec. Para conseguir isso,
Descarregue o certificado raiz da CA que emitiu o seu Certificado do servidor RADIUS conforme descrito aqui.
Crie um Certificado de Cliente RadSec para os seus Access Points. Se estiver a utilizar SCEPman Certificate Master, o processo é descrito aqui.
Certifique-se de monitorizar a expiração do seu Certificado de Cliente RadSec e renová-lo a tempo para evitar interrupções no serviço.
Adicione o certificado raiz da CA que emitiu o Certificado de Cliente RadSec à sua instância RADIUS conforme descrito aqui e selecione RadSec em Usar para. No caso de a Certificado de Cliente RadSec tenha sido emitido pela SCEPman e já confie na SCEPman Root CA para autenticação de cliente, basta editar o certificado SCEPman Root CA confiável e selecionar Ambos em Usar para.
configuração da Mist
As definições abaixo são as definições necessárias para estabelecer uma ligação RadSec funcional com o nosso serviço. Configure quaisquer outras definições a seu critério.
Navegue até ao seu plano de configuração da Mist.
Para configurar os certificados relevantes, navegue até Organização > Definições.
Adicione o certificado raiz da CA que emitiu o seu Certificado do servidor RADIUS em certificado RadSec.
Adicione o seu Certificado de Cliente RadSec (criado no passo 2 em Preparar Certificados) a certificado RadSec do AP.
Vá para Site > WLANs.
Crie uma nova WLAN se ainda não tiver criado uma para a qual pretenda utilizar autenticação RADIUS contra o nosso serviço.
Selecione Enterprise (802.1X) como Tipo de segurança.
Em RadSec, selecione Ativado e defina o Nome do servidor para o SAN atributo do seu Certificado do servidor RADIUS.
Para Endereços do servidor use o endereço IP ou o nome DNS do seu ponto final do serviço RadSec.
Um passo a passo completo
Última atualização
Isto foi útil?