Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.
Ctrlk

Guia genérico

1

Configuração de PKI

Este é um passo obrigatório.

Pode ser omitido se você estiver usando RADIUSaaS com autenticação baseada em nome de utilizador/palavra-passe apenas.

Configure a sua PKI para que os certificados de autenticação de cliente necessários sejam automaticamente enviados para os seus dispositivos endpoint.

Se estiver a utilizar qualquer uma das PKIs abaixo, siga antes os respetivos guias:

Microsoft Cloud PKI
2

Configuração de CA(s) Confiável(eis)

Este é um passo obrigatório.

Diga à sua instância do RADIUSaaS quais certificados de autenticação de cliente serão अनुमतिidos para autenticar e como verificar se esses certificados ainda são válidos:

Certificados de confiança
3

Configuração do Certificado do Servidor RADIUS

Este é um passo obrigatório.

Para clientes que utilizam SCEPman como PKI, recomendamos aproveitar a integração SCEPman para automatizar totalmente o Certificado do servidor RADIUS ciclo de vida.

Uma vez que os dispositivos endpoint estabelecerão uma ligação TLS com o RADIUSaaS durante a autenticação de rede, o RADIUSaaS deve apresentar um certificado de servidor ao cliente (o Certificado do servidor RADIUS). Este certificado pode ser gerado diretamente a partir do Portal de Administração do RADIUSaaS ou importado, caso já possua um certificado adequado (BYO). O mesmo certificado de servidor também é utilizado para proteger a ligação RadSec aos seus dispositivos autenticadores (pontos de acesso WiFi, switches, gateways VPN), se aplicável.

Caso prefira utilizar o incorporado Customer CA, cujo único propósito é emitir o Certificado do servidor RADIUS, não é necessária qualquer ação adicional como parte deste passo.

Caso prefira trazer o seu próprio certificado de servidor TLS, emitido pela CA da sua preferência, siga estes passos.

4

Configuração do Equipamento de Rede

Este é um passo obrigatório.

RadSec

Se o seu equipamento de rede suportar o RadSec protocolo, siga os passos abaixo:

Pontos de Acesso WiFi

Para alguns fornecedores populares, preparámos guias representativos passo a passo para configurar a ligação RadSec aqui. Embora não consigamos fornecer documentação para todos os fornecedores, de modo geral aplicam-se os seguintes passos:

  1. Importe o seu Certificado do servidor RADIUS ativo para a sua infraestrutura WiFi.

  2. Adicione o certificado da CA a partir do qual os seus APs obtiveram o seu Certificado de Ligação RadSec à sua lista de Certificados Confiáveis conforme descrito aqui.

  3. Crie um novo perfil RADIUS.

  4. Defina o endereço IP e a porta do seu servidor no seu perfil RADIUS. Portanto, utilize o endereço IP público do RadSec e a porta padrão do RadSec (2083).

  5. Defina o Segredo partilhado para "radsec", se aplicável.

  6. Atribua o perfil criado aos seus SSID(s).

Switches com Fio (LAN)

Atualmente, ainda não preparamos guias de exemplo para switches de rede. No entanto, os passos de configuração são semelhantes aos dos Pontos de Acesso WiFi. Caso tenha dificuldades, por favor entre em contacto connosco.

RADIUS

Se o seu equipamento de rede não suportar RadSec, primeiro deverá implementar proxies que tratem da conversão do protocolo de RADIUS para RadSec :

Definições de Proxy

Em seguida, avance para a configuração do seu equipamento:

Pontos de Acesso WiFi

Para alguns fornecedores populares, preparámos guias representativos passo a passo aqui. Embora não consigamos fornecer documentação para todos os fornecedores, de modo geral aplicam-se os seguintes passos:

  1. Crie um novo perfil RADIUS.

  2. Configure um servidor RADIUS externo:

    • Como endereço IP do servidor, configure o endereço IP do seu proxy.

    • Retire o segredo partilhado do seu Definições do servidor página.

    • Configure as portas padrão para autenticação RADIUS (1812) e accounting (1813 - opcional).

  3. Atribua o perfil criado aos seus SSID(s).

Switches com Fio (LAN)

Atualmente, ainda não preparamos guias de exemplo para aparelhos de switch. No entanto, os passos de configuração são semelhantes aos dos Pontos de Acesso WiFi. Caso tenha dificuldades, por favor entre em contacto connosco.

5

Perfis MDM

Este é um passo obrigatório.

Para o Jamf Pro

Recomendamos vivamente que configure todos os payloads relevantes para 802.1X num único Perfil de Configuração no Jamf Pro - e um Perfil de Configuração por tipo de atribuição (Computadores, Dispositivos, Utilizadores).

Certificado de servidor

Para permitir a confiança entre os seus dispositivos endpoint e o certificado de servidor que o RADIUSaaS apresenta na autenticação, configure um perfil de certificado confiável na sua solução MDM preferida. Portanto, primeiro transfira o certificado Root CA que emitiu o seu Certificado do servidor RADIUS conforme descrito aqui.

Ao transferir o certificado relevante, certifique-se de apenas ícone de download o certificado da Root CA do seu Certificado de Servidor RADIUS atualmente ativo (destacado a verde) - não toda a cadeia nem o próprio Certificado de Servidor RADIUS!

Passe a enviar este certificado através de MDM:

Microsoft Intune

Confiança do Servidor

Jamf Pro

Confiança do Servidor

Perfil WiFi

Para configurar um perfil WiFi na sua solução MDM preferida, siga um destes guias:

Microsoft Intune

Perfil WiFi

Jamf Pro

Perfil WiFi

Perfil com Fio (LAN)

Para configurar um perfil com fio (LAN) para os seus dispositivos fixos na sua solução MDM preferida, siga um destes guias:

Microsoft Intune

Perfil com fios

Jamf Pro

Perfil com fios
6

Permissões e Contactos Técnicos

7

Regras

Este é um definições obrigatório.

Se gostaria de configurar regras adicionais, por exemplo para atribuir IDs de VLAN ou limitar pedidos de autenticação a determinadas CAs confiáveis ou pontos de acesso WiFi, consulte o RADIUSaaS Rule Engine.

Regras
Regras

Última atualização

Isto foi útil?