Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:spravce:pripojovani:ipsec:uvod [2013/04/10 14:15]
127.0.0.1 upraveno mimo DokuWiki
+++ cs:spravce:pripojovani:ipsec:uvod [2018/07/02 13:24]
machv@cesnet.cz [Připojení k eduroam.cz: konfigurace IPsec]
@@ Řádek 9: / Řádek 9: @@
 umožnil Vám připojení.
-Připojení pomocí IPsec možné pouze pro ty instituce, které provozují MS Windows. Ostatním doporučujeme použití [[cs:spravce:pripojovani:radsec:uvod|RadSec]], který je podstatně snazší na implementaci.
+Připojení pomocí IPsec je možné pouze pro ty instituce, které provozují MS Windows. Ostatním doporučujeme použití [[cs:spravce:pripojovani:radsec:uvod|RadSec]], který je podstatně snazší na implementaci.
 ===== Nastavení FW =====
@@ Řádek 31: / Řádek 31: @@
-IPsec je používán v transportním režimu za použití **ESP**, **AH** se nepoužívá.
+IPsec je používán v transportním režimu za použití **ESP**, **AH** se nepoužívá. Národní RADIUS nepodporuje NAT-T, IPsec institutce musí být ukončen na veřejné adrese.
   * Fáze 1
@@ Řádek 62: / Řádek 62: @@
 Vzorec je zde uveden jen pro úplnost, správnou hodnotu najdete v [[https://caas.cesnet.cz/caas/eduroam2?record=caas::eduroam2::radiusServers|webovém rozhraní CESNET CAAS]] (po přihlášení).
+===== Certifikáty =====
+Národní RADIUS používá certifikát vydaný [[http://pki.cesnet.cz/en/ch-cca-crt-crl.html|CESNET CA3]], musíte nastavit důvěru i CESNET Root.
+RADIUS organizace může používat certifikát od řady [[:cs:spravce:pripojovani:serverove_certifikaty|certifikačních autorit]].

Rozdíly

Rychlé odkazy

Kontakt

Service desk