Juniper Mist

Preparar certificados

Para estabelecer uma conexão RadSec válida, seus Access Points devem confiar no Certificado de Servidor RADIUS e seu servidor RADIUS deve confiar no seu Certificado de Cliente RadSec. Para conseguir isso,

1. Faça o download do certificado raiz da AC que emitiu seu ativo Certificado de Servidor RADIUS conforme descrito aqui.

2. Crie um Certificado de Cliente RadSec para seus Pontos de Acesso. Se você estiver usando SCEPman Certificate Master, o processo está descrito aqui.

1. Adicione o certificado raiz da CA que emitiu o Certificado de Cliente RadSec à sua instância RADIUS conforme descrito aqui e selecione RadSec em Usar para. No caso de o Certificado de Cliente RadSec tenha sido emitido pelo SCEPman e você já confie na CA Raiz do SCEPman para autenticação de clientes, simplesmente edite o certificado da CA Raiz confiável do SCEPman e selecione Ambos em Usar para.

configuração Mist

1. Navegue até o seu plano de configuração Mist.

2. Para configurar os certificados relevantes, navegue até Organização > Configurações.

   
3. Adicione o certificado raiz da CA que emitiu seu Certificado de Servidor RADIUS em Certificado RadSec.

   

4. Adicione o seu Certificado de Cliente RadSec (criado no passo 2 em Preparar Certificados) para Certificado RadSec do AP.

   
5. Vá para Site > WLANs.

   
6. Crie uma nova WLAN se ainda não tiver criado uma para a qual deseja utilizar a autenticação RADIUS contra o nosso serviço.

7. Selecione Enterprise (802.1X) como Tipo de Segurança.

   
8. Em RadSec, selecione Ativado e defina o Nome do Servidor para o SAN atributo do seu Certificado de Servidor RADIUS.

   
9. Para Endereços do Servidor use ou o endereço IP ou o nome DNS do seu ponto final de serviço RadSec.

   

Um guia completo