Meraki
Para usar o recurso RadSec em seus APs Meraki, a versão de firmware MR 30.X ou posterior é necessária.
Clientes relataram atrasos entre ativar o recurso RadSec no Meraki Dashboard e tornar-se funcional.
Preparar certificados
A plataforma Meraki não permite que você gere certificados de cliente RadSec a partir de uma CA de sua escolha. Em vez disso, você deve usar o CA da Organização da Meraki que é única para sua Organização Meraki.
Faça o download do certificado raiz da AC que emitiu seu ativo Certificado de Servidor RADIUS conforme descrito aqui. Você precisará enviá-lo para seu console Meraki mais adiante.
configuração Meraki
As configurações abaixo são as necessárias para estabelecer uma conexão RadSec funcional com nosso serviço. Configure quaisquer outras opções a seu critério.
Certifique-se de desativar a verificação de revogação OCSP do certificado de cliente RadSec conforme descrito no passo 7 deste guia.
Configure o servidor RADIUS em seu SSID
Selecione o SSID que você deseja configurar a autenticação RADIUS (ou navegue até Wireless > Configure > SSIDs para criar um novo SSID primeiro).
Na Segurança seção do seu SSID, selecione Enterprise com e no menu suspenso meu servidor RADIUS:
Em RADIUS, clique Adicionar servidor. Configure o Host IP ou FQDN para corresponder ao endereço IP ou ao nome DNS do seu ponto final de serviço RadSec, defina o Porta para 2083 e defina o Segredo valor para "radsec" e ative a RadSec caixa de seleção.
Configurar Tempos Limite EAP
Configurar parâmetros e tempos limite EAP de acordo com isto guia de referência indo para Wireless > RADIUS > Configurações avançadas de RADIUS. Uma vez configurado, deve ficar semelhante à captura de tela abaixo. Clique Guardar para aplicar as configurações.
Adicionar Certificado de Servidor RadSec
Para enviar e gerar os certificados necessários que tornam a conexão RadSec funcional, navegue até Organization > Certificates.
Na tabela superior, clique Enviar certificado e forneça o certificado raiz da CA que assinou seu Certificado de Servidor RADIUS, que você já deve ter baixado neste passo. Seus APs Meraki agora confiam em seu servidor RADIUS.
Criar CA da Organização
Em Certificados RadSec para APs, primeiro crie um CA da Organização clicando em Gerar CA. Esta CA é única para sua Organização Meraki. A plataforma Meraki agora gerará automaticamente certificados de cliente RadSec para todos os seus APs assinados por essa CA. A validade do certificado é muito longa (> 50 anos), ou seja, você não precisa se preocupar em renová-los.
Baixe o certificado da CA raiz da sua CA da Organização do seu sistema Meraki clicando em Baixar CA.
Você não poderá enviar certificados de cliente RadSec de outra CA com a Meraki. Em vez disso, a CA da Organização, que é única para sua organização, fornecerá a todos os seus pontos de acesso certificados adequados.
Confiar na CA da Organização no RADIUSaaS
Agora, envie o certificado da CA baixado para suas Certificados Confiáveis no seu console web RADIUSaaS e selecione RadSec em Usar para.
Desativar Verificação de Revogação para Certificados RadSec
Finalmente, desative a verificação de revogação para os certificados de cliente RadSec na sua instância RADIUSaaS (isso não afeta negativamente a segurança, pois a CA da Organização Meraki não permite revogar certificados de cliente RadSec). Portanto, navegue até sua instância RADIUSaaS e então Settings > Server Settings e desative a caixa de verificação Verificação de verificação para certificados RadSec.
Testar Configuração
Para testar se a configuração funciona, você pode adicionar um usuário no seu Portal e usar a função de teste da Meraki.
Referências
Link para a documentação da Meraki sobre a configuração RadSec: https://documentation.meraki.com/MR/Encryption_and_Authentication/MR_RADSec
Last updated
Was this helpful?