# Meraki
{% hint style="info" %}
Para usar a funcionalidade RadSec nos seus APs Meraki, a versão do firmware **MR 30.X** ou posterior é necessária.
{% endhint %}
{% hint style="warning" %}
Os clientes relataram **atrasos** entre a ativação da funcionalidade RadSec no Meraki Dashboard e o momento em que ela se torna funcional.
{% endhint %}
## Preparar certificados
{% hint style="warning" %}
A plataforma Meraki não permite gerar certificados de cliente RadSec a partir de uma CA à sua escolha. Em vez disso, deve usar a **Organização CA** integrada da Meraki, que é exclusiva da sua Organização Meraki.
{% endhint %}
Descarregue o certificado raiz da CA que emitiu o seu **Certificado do Servidor RADIUS** ativo, conforme descrito [aqui](/pt/portal-de-administracao/settings/settings-server.md#download). Mais tarde, terá de o carregar na sua consola Meraki.
## Configuração Meraki
{% hint style="info" %}
As definições abaixo são as necessárias para estabelecer uma ligação RadSec funcional com o nosso serviço. Configure quaisquer outras definições a seu critério.
{% endhint %}
{% hint style="danger" %}
Certifique-se de **desativar a verificação de revogação OCSP do certificado de cliente RadSec** conforme descrito no passo 7 deste guia.
{% endhint %}
{% stepper %}
{% step %}
### Navegue até ao seu Meraki Dashboard
No seu Dashboard, selecione **Wireless > Access Control** e certifique-se de que mudou para a **nova versão da IU** da página de controlo de acesso:
{% endstep %}
{% step %}
### Configure o servidor RADIUS no seu SSID
Selecione o **SSID** que pretende configurar para autenticação RADIUS (ou navegue até **Wireless > Configure > SSIDs** para criar primeiro um novo SSID).
Na **secção de Segurança** do seu SSID, selecione **Enterprise with** e, na lista pendente **my RADIUS server:**
Em **RADIUS**, clique em **Add server**. Configure o **Host IP or FQDN** para corresponder ao endereço IP ou ao nome DNS do seu [ponto final do serviço RadSec](/pt/portal-de-administracao/settings/settings-server.md#properties), defina a **Porta** para 2083 e defina o **Segredo** com o valor "radsec" e ative a caixa de verificação **RadSec** .
{% endstep %}
{% step %}
### Configurar timeouts EAP
Configure **os parâmetros EAP e os timeouts** de acordo com [este](/pt/outro/faqs/general.md#timers-and-timeouts) guia de referência, indo a **Wireless** > **Radius** > **Advanced RADIUS settings.** Depois de configurado, deverá parecer semelhante à captura de ecrã abaixo. Clique em **Save** para aplicar as definições.
{% endstep %}
{% step %}
### Adicionar certificado do servidor RadSec
Para carregar e gerar os certificados necessários que tornam a ligação RadSec funcional, navegue até **Organization > Certificates > RADSEC**.
Na tabela superior, clique em **Upload certificate** e forneça o certificado raiz da CA que assinou o seu [**Certificado do Servidor RADIUS**](/pt/portal-de-administracao/settings/settings-server.md#server-certificates), que já deverá ter descarregado nesta [etapa](#prepare-certificates). Os seus APs Meraki passam agora a confiar no seu servidor RADIUS.
{% tabs %}
{% tab title="Utilizar CA do cliente RADIUSaaS" %}
{% endtab %}
{% tab title="Utilizar SCEPman ou outra CA" %}
{% endtab %}
{% endtabs %}
{% endstep %}
{% step %}
### Criar Organização CA
Em **Certificados RadSec AP**, primeiro crie uma **Organização CA** clicando em **Generate CA**. Esta CA é exclusiva da sua Organização Meraki.\
A plataforma Meraki irá agora gerar automaticamente certificados de cliente RadSec para todos os seus APs assinados por esta CA. A vida útil do certificado é muito longa (> 50 anos), ou seja, não tem de se preocupar em renová-los.
Descarregue o certificado raiz da CA da sua **Organização CA** do seu sistema Meraki clicando em **Download CA**.
{% hint style="warning" %}
Não poderá carregar certificados de cliente RadSec de outra CA com a Meraki. Em vez disso, a Organização CA, que é exclusiva da sua organização, fornecerá a todos os seus pontos de acesso certificados adequados.
{% endhint %}
{% endstep %}
{% step %}
### Confiar na Organização CA no RADIUSaaS
Agora, carregue o certificado CA descarregado para os seus [Trusted Certificates na sua consola web RADIUSaaS](/pt/portal-de-administracao/settings/trusted-roots.md#add) e selecione **RadSec** em **Use for**.
{% endstep %}
{% step %}
### Desativar a verificação de revogação para certificados RadSec
Por fim, desative a [verificação de revogação para os certificados de cliente RadSec](/pt/portal-de-administracao/settings/settings-server.md#verification-check-for-radsec-certificates) na sua instância RADIUSaaS (isto não afeta negativamente a segurança, uma vez que a Meraki Organization CA não permite revogar certificados de cliente RadSec). Portanto, navegue até à sua instância RADIUSaaS e depois **Settings > Server Settings** e desative a caixa de verificação **Verification check for RadSec certificates**.
{% endstep %}
{% step %}
### Testar configuração
Para testar se a configuração funciona, pode adicionar um utilizador no seu [Portal](/pt/portal-de-administracao/users.md#add-a-new-user) e utilizar a função de teste da Meraki.
{% endstep %}
{% endstepper %}
### Referências
Ligação para a documentação da Meraki sobre a configuração RadSec:
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.radiusaas.com/pt/configuracao/access-point-setup/radsec-available/meraki.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.