SCEPman PKI

Implementar o SCEPman Enterprise

Antes de mais, será necessário configurar o seu SCEPman PKI. Por favor, use a documentação relevante para o seu ambiente para realizar a instalação e configuração do SCEPman. Após concluir, volte a este artigo.

Estabelecer confiança entre o RADIUSaaS e o SCEPman

Para que o RADIUSaaS confie nos certificados de autenticação de cliente emitidos pelo SCEPman PKI, tem de adicionar o certificado da CA raiz do SCEPman ao armazenamento de confiança do RADIUSaaS seguindo estes passos.

Configurar o Certificado do Servidor RADIUS

Usando a Ligação SCEPman (Recomendado)

Usando o Certificate Master

Server Settings | RADIUSaaSdocs.radiusaas.com

Configure o seu equipamento de rede

Para configurar o seu equipamento de rede (pontos de acesso Wi-Fi, switches ou gateways VPN), siga estes passos.

Após a conclusão bem-sucedida dos Passos 2 - 4, a Certificados Confiáveis página da sua instância RADIUSaaS terá um aspeto semelhante ao mostrado abaixo. Tenha em atenção que, no nosso exemplo, utilizámos um MikroTik ponto de acesso com RadSec que utiliza um RadSec emitido pelo SCEPman Certificado de Cliente.

Configurar Perfis do Intune

Para configurar a autenticação Wi-Fi baseada em certificados, terá de criar e implementar várias políticas através do Intune. Estas políticas são as seguintes:

Perfis de certificados confiáveis

Este perfil foi configurado como parte da configuração do SCEPman.

perfil de certificado SCEP

Este perfil foi configurado como parte da configuração do SCEPman.

perfil Wi-Fi

Implemente as definições do adaptador Wi-Fi nos seus dispositivos seguindo este artigo:

Permissões e Contactos Técnicos

Regras

Este é um passo opcional.

Se pretender configurar regras adicionais, por exemplo para atribuir IDs de VLAN ou limitar pedidos de autenticação a determinadas CAs confiáveis ou pontos de acesso Wi-Fi, consulte o RADIUSaaS Rule Engine.