Аутетификация 802.1х с иcпользованием метода EAP-TLS на VPN100 и WAC500

VladimirCh

Здравствуйте !

 Подскажите , пожалуйста, возможно ли  для сети беспроводного доступа состоящей из  VPN100 в качестве контроллера , точек доступа WAC500 и radius сервера (встроенного или внешнего) настроить аутетификацию для беспроводных клиентов по пртоколу 802.1х с иcпользованием метода EAP-TLS (пароль + сертификат )? Какие настройки должны быть выполнены  на  VPN100 и WAC500 для случаев с внешним и встроенным radius'ом  для реализации этой возможности?

Zyxel_Andrew

Здравствуйте !

Такой сценарий возможен. Поддерживается и метод EAP-TLS (взаимная проверка сертификатов) и EAP-TTLS (пароль + сертификат). Настройка по методу EAP-TLS рассмотрена в руководстве для контроллеров NXC  - на страницах 167-178 для самоподписанных сертификатов и на страницах 179-191 для сертификатов выданных УЦ  (на шлюзах VPN настройка идентичная). Метод EAP-TTLS отличается только необходимостью настройки локальных пользователей без импорта личных клиентских сертификатов.  Если выберете тип Radius = External в настройках профиля безопасности SSID, то достаточно указать его адрес, все остальные настройки для EAP-TLS или TTLS выполняются уже на нём.

Zyxel_Andrew

Здравствуйте !

Такой сценарий возможен. Поддерживается и метод EAP-TLS (взаимная проверка сертификатов) и EAP-TTLS (пароль + сертификат). Настройка по методу EAP-TLS рассмотрена в руководстве для контроллеров NXC  - на страницах 167-178 для самоподписанных сертификатов и на страницах 179-191 для сертификатов выданных УЦ  (на шлюзах VPN настройка идентичная). Метод EAP-TTLS отличается только необходимостью настройки локальных пользователей без импорта личных клиентских сертификатов.  Если выберете тип Radius = External в настройках профиля безопасности SSID, то достаточно указать его адрес, все остальные настройки для EAP-TLS или TTLS выполняются уже на нём.

VladimirCh

Спасибо, все понятно