circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

UniFi

circle-info

RADIUS sobre TLS (RADSEC) foi adicionado ao UniFi Network 8.4 e versões mais recentes. Por favor, atualize seu controlador e dispositivos de rede atualizados antes de seguir este guia.

circle-exclamation

Clientes relataram atrasos entre ativar o recurso RadSec no Unify Dashboard e tornar-se funcional.

hashtag
Preparar certificados

Para estabelecer uma conexão RadSec válida, seus Access Points devem confiar no Certificado de Servidor RADIUS e seu servidor RADIUS deve confiar no seu Certificado de Cliente RadSec. Para conseguir isso,

  1. Faça o download do certificado raiz da AC que emitiu seu ativo Certificado de Servidor RADIUS conforme descrito aqui. Neste exemplo, o SCEPman é usado como CA Raiz e emitiu o certificado do servidor RADIUS. Então, fazemos o download do certificado da CA raiz no portal do SCEPman: Posteriormente, por favor converta seu certificado para Base-64. Isso pode ser facilmente feito via o Assistente de Exportação de Certificados do Windows, OpenSSL ou outras ferramentas:

  2. Crie um Certificado de Cliente RadSec para seus pontos de acesso. Se você estiver usando SCEPman Certificate Master, o processo está descrito aquiarrow-up-right. Neste exemplo geramos um certificado no formato "PEM". Anote a senha, pois precisaremos dela mais tarde.

  3. Separe o certificado gerado na chave privada (nomeada "priv.key" neste exemplo) e no certificado (nomeado "clientcert.cer"). Isso pode ser facilmente feito via um editor de texto:

  4. Adicione o certificado raiz da CA que emitiu o Certificado de Cliente RadSec à sua instância RADIUS conforme descrito aqui e selecione RadSec em Usar para. Caso o Certificado de Cliente RadSec tenha sido emitido pelo SCEPman (este exemplo) e você já confie na CA Raiz do SCEPman para autenticação de cliente, simplesmente edite o certificado da CA Raiz confiável do SCEPman e selecione Ambos em Usar para:

hashtag
Configuração do UniFi

circle-info

As configurações abaixo são as necessárias para estabelecer uma conexão RadSec funcional com nosso serviço. Configure quaisquer outras opções a seu critério.

  1. Navegue até seu controlador Unifi Network e abra Configurações > Perfis > RADIUS.

  2. Crie um novo perfil ou atualize um existente:

  3. Preencha as informações obrigatórias:

    1. Suporte a VLAN Atribuída por RADIUS: opcional / se necessário

    2. Configurações RADIUS:

      1. TLS: Marque a caixa de seleção.

      2. Servidores de Autenticação: - Endereço(s) IP do Servidor: Forneça o endereço IP do seu ponto final de serviço RadSec. - Porta: 2083. - Segredo Compartilhado: radsec.

      3. menu de Certificado de Cliente: Faça o upload do Certificado de Cliente RadSec (obtido do passo 3 aqui).

      4. Chave Privada: Faça o upload da chave privada do seu Certificado de Cliente RadSec (obtido do passo 3 aqui).

      5. Senha da Chave Privada: conforme anotado.

      6. Certificado da CA: Faça o upload do certificado raiz da CA que emitiu seu Certificado de Servidor RADIUS (obtido a partir do passo 1 aqui).

      7. Contabilidade: Marque a caixa de seleção.

      8. Servidor de Contabilidade RADIUS: - Endereço(s) IP do Servidor: Forneça o endereço IP do seu ponto final de serviço RadSec. - Porta: 2083 - Segredo Compartilhado: radsec

      9. Intervalo de Atualização Intermediária: opcional / se necessário

  4. Atribua este perfil ao perfil WiFi desejado:

  5. Dê aos seus Access Points algum tempo para aplicar a nova configuração:

hashtag
Referência: Centro de Ajuda UniFi

UniFi Gateway - Configurando um Servidor RADIUSarrow-up-right

Last updated

Was this helpful?