SCEPman Enterprise

Implementar o SCEPman Enterprise

Antes de mais nada, você precisará configurar e definir o seu SCEPman. Use, por favor, a documentação relevante para o seu ambiente para realizar a instalação e configuração do SCEPman. Depois de concluído, volte a este artigo.

Estabelecer confiança entre RADIUSaaS e SCEPman

Para que o RADIUSaaS confie nos certificados de autenticação de cliente emitidos pela PKI do SCEPman, você deve adicionar o certificado da CA raiz do SCEPman ao repositório de confiança do RADIUSaaS seguindo estes passos.

Configurar o certificado do servidor RADIUS

Server Settings | RADIUSaaSdocs.radiusaas.com

Configurar o seu equipamento de rede

Para configurar o seu equipamento de rede (pontos de acesso Wi-Fi, switches ou gateways VPN), siga estes passos.

Após a conclusão bem-sucedida dos Passos 2 - 4, a Certificados confiáveis página da sua instância RADIUSaaS ficará semelhante à mostrada abaixo. Observe que, em nosso exemplo, usamos um MikroTik ponto de acesso com suporte a RadSec que utiliza um RadSec emitido pelo SCEPman Certificado de cliente.

Configurar perfis do Intune

Para configurar a autenticação Wi-Fi baseada em certificado, você precisará criar e implantar uma série de políticas por meio do Intune. Essas políticas são as seguintes:

Perfis de certificado confiável

Este perfil foi configurado como parte da configuração do SCEPman.

Perfil de certificado SCEP

Este perfil foi configurado como parte da configuração do SCEPman.

Perfil WiFi

Implante as definições do adaptador Wi-Fi nos seus dispositivos seguindo este artigo:

Permissões e Contatos Técnicos

Regras

Este é um passo opcional.

Se você gostaria de configurar regras adicionais, por exemplo, para atribuir IDs de VLAN ou limitar solicitações de autenticação a determinadas CAs confiáveis ou pontos de acesso Wi-Fi, consulte o RADIUSaaS Rule Engine.