Ruckus

Preparar certificados

Para estabelecer uma conexão RadSec válida, seus Pontos de Acesso devem confiar no Certificado do Servidor RADIUS e seu servidor RADIUS deve confiar no seu Certificado de Cliente RadSec. Para conseguir isso,

1. Baixe o certificado raiz da CA que emitiu seu Certificado do Servidor RADIUS conforme descrito aqui.

2. Crie um Certificado de Cliente RadSec para seu Ruckus SmartZone. Se você estiver usando SCEPman Certificate Master, o processo está descrito aqui.

3. Divida o certificado gerado na chave privada (nomeada "priv.key" neste exemplo) e no certificado (nomeado "clientcert.cer"). Caso o Certificado de Cliente RadSec tenha sido baixado em formato PKCS#12/.pfx isso pode ser feito facilmente, por exemplo usando OpenSSL: Chave Privada: openssl pkcs12 -in <seu-certificado-cliente-radsec>.pfx -nocerts -nodes -out priv.key Certificado sem Chave Privada: openssl pkcs12 -in <seu-certificado-cliente-radsec>.pfx -clcerts -nokeys -out clientcert.cer

Dependendo da versão do firmware Ruckus, pode ser necessário remover a seção de atributos do saco (bag attributes) dos seus arquivos de certificado e chave privada. Essa seção se parece com o seguinte exemplo:

Atributos
    localKeyID: 52 70 EB 96 89 23 90 F9 D5 0E 06 82 5C EC F7 63 30 44 F1 A9 
    friendlyName: Certificado do SCEPman
Key Attributes: <Sem Atributos>

1. Adicione o certificado raiz da CA que emitiu o Certificado de Cliente RadSec à sua instância RADIUS conforme descrito aqui e selecione RadSec sob Usar para. Caso o Certificado de Cliente RadSec tenha sido emitido pelo SCEPman e você já confie na CA Raiz do SCEPman para autenticação de clientes, simplesmente edite o certificado da CA Raiz do SCEPman confiável e selecione Ambos sob Usar para.

Configuração do Ruckus SmartZone (SZ)

Para informações gerais sobre como importar certificados para o Ruckus SmartZone, consulte a documentação deles:

Commscope Technical Content Portaldocs.commscope.com

1. Importe o certificado raiz da CA que emitiu seu Certificado do Servidor RADIUS (baixado durante a etapa 1 aqui) navegando até Administração > Sistema > Certificados > Certificados/Chain de CA Confiáveis SZ (externo).

2. Clique em Importar, forneça um Nome e uma Descrição opcionais para o seu certificado de CA RADIUS e carregue o arquivo do certificado clicando em Procurar ao lado de Certificado CA Raiz. Caso você esteja trazendo seu próprio Certificado do Servidor RADIUS e caso ele tenha sido emitido por uma CA intermediária, por favor também carregue todos os certificados intermediários em Certificados de CA Intermediária.

   
3. Em seguida, clique em Validar e OK.

4. Importe seu Certificado de Cliente RadSec (obtido na etapa 3 aqui) navegando até Administração > Sistema > Certificados > SZ como Certificado de Cliente.

5. Clique em Importar e forneça um Nome e uma Descrição para o seu Certificado de Cliente RadSec. Em seguida, carregue a parte pública do seu Certificado de Cliente RadSec clicando em Procurar ao lado de Certificado de Cliente. Finalmente, carregue a chave privada clicando em Procurar ao lado de Chave Privada.

   
6. Para a configuração do servidor RADIUS, navegue até Segurança > Autenticação > Proxy (Autenticador SZ).

7. Clique em Crie e forneça um Nome, Nome Amigável e Descrição opcional para o perfil RADIUS.

8. Selecione RADIUS como Protocolo de Serviço.

9. Em Opções de Serviço RADIUS, configure as seguintes configurações:

1. Em seguida, em Servidor Primário, para o Endereço IP/FQDN escolha ou o endereço IP ou o nome DNS do seu ponto de extremidade do serviço RadSec. Para a Porta selecione 2083.

   
2. Clique em OK.