Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:ipsec:uvod [2016/11/23 19:15] jan.tomasek@cesnet.cz [Certifikaty] |
cs:spravce:pripojovani:ipsec:uvod [2018/12/04 13:39] jan.tomasek@cesnet.cz [Certifikáty] |
||
---|---|---|---|
Řádek 3: | Řádek 3: | ||
IPsec se používá k šifrování RADIUS komunikace za účelem ochrany uživatelských | IPsec se používá k šifrování RADIUS komunikace za účelem ochrany uživatelských | ||
- | údajů přenášených v této komunikaci. K dispozici je detailní návod pro [[:cs:spravce:pripojovani:ipsec:windows2003s|MS Windows 2003 Server]] a pro [[:cs:spravce:pripojovani:ipsec:windows2008s|MS Windows 2008 Server]]. | + | údajů přenášených v této komunikaci. K dispozici je detailní návod pro [[:cs:spravce:pripojovani:ipsec:windows2003s|MS Windows 2003 Server (funguje i na 2016)]] a pro [[:cs:spravce:pripojovani:ipsec:windows2008s|MS Windows 2008 Server]]. |
Než budete spojení konfigurovat, musíte se domluvit se | Než budete spojení konfigurovat, musíte se domluvit se | ||
Řádek 9: | Řádek 9: | ||
umožnil Vám připojení. | umožnil Vám připojení. | ||
- | Připojení pomocí IPsec možné pouze pro ty instituce, které provozují MS Windows. Ostatním doporučujeme použití [[cs:spravce:pripojovani:radsec:uvod|RadSec]], který je podstatně snazší na implementaci. | + | Připojení pomocí IPsec je možné pouze pro ty instituce, které provozují MS Windows. Ostatním doporučujeme použití [[cs:spravce:pripojovani:radsec:uvod|RadSec]], který je podstatně snazší na implementaci. |
===== Nastavení FW ===== | ===== Nastavení FW ===== | ||
Řádek 67: | Řádek 67: | ||
Národní RADIUS používá certifikát vydaný [[http://pki.cesnet.cz/en/ch-cca-crt-crl.html|CESNET CA3]], musíte nastavit důvěru i CESNET Root. | Národní RADIUS používá certifikát vydaný [[http://pki.cesnet.cz/en/ch-cca-crt-crl.html|CESNET CA3]], musíte nastavit důvěru i CESNET Root. | ||
- | RADIUS organizace může používat certifikát od řady [[:cs:spravce:pripojovani:serverove_certifikaty|certifikačních autorit]]. | + | RADIUS organizace může používat certifikát od několika [[:cs:spravce:pripojovani:serverove_certifikaty|certifikačních autorit]]. |