SCEPman PKI

Implantar o SCEPman Enterprise

Antes de mais nada, você precisará configurar e ajustar seu PKI do SCEPman. Por favor, use a documentação relevante para seu ambiente para realizar a instalação e configuração do SCEPman. Uma vez concluído, retorne a este artigo.

Estabeleça confiança entre o RADIUSaaS e o SCEPman

Para que o RADIUSaaS confie nos certificados de autenticação de cliente emitidos pelo PKI do SCEPman, você deve adicionar o certificado da CA raiz do SCEPman ao repositório de confiança do RADIUSaaS seguindo estes passos.

Configurar o Certificado do Servidor RADIUS

Usando Conexão SCEPman (Recomendado)

Usando Certificate Master

Server Settings | RADIUSaaSdocs.radiusaas.com

Configure seu equipamento de rede

Para configurar seu equipamento de rede (pontos de acesso Wi-Fi, switches ou gateways VPN), siga estes passos.

Após a conclusão bem-sucedida dos Passos 2 - 4, a Certificados Confiáveis página da sua instância do RADIUSaaS ficará similar à abaixo. Observe que em nosso exemplo usamos um ponto de acesso MikroTik habilitado para RadSec que aproveita um Certificado de Cliente.

Configure Perfis do Intune

Para configurar a autenticação Wi‑Fi baseada em certificado, você precisará criar e implantar várias políticas via Intune. Essas políticas são as seguintes:

Perfis de certificado confiável

Este perfil foi configurado como parte da configuração do SCEPman.

Perfil de certificado SCEP

Este perfil foi configurado como parte da configuração do SCEPman.

Perfil Wi‑Fi

Implante as configurações do adaptador Wi‑Fi para seus dispositivos seguindo este artigo:

Permissões e Contatos Técnicos

Regras

Este é um opcional passo.

Se você desejar configurar regras adicionais, por exemplo para atribuir IDs de VLAN ou limitar solicitações de autenticação a certas CAs confiáveis ou pontos de acesso Wi‑Fi, confira o RADIUSaaS Rule Engine.