Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Poslední revize Obě strany příští revize | ||
|
cs:spravce:pripojovani:ipsec:windows2016s [2019/01/07 11:28] jan.tomasek@cesnet.cz [Ladění] |
cs:spravce:pripojovani:ipsec:windows2016s [2020/01/02 16:19] jan.tomasek@cesnet.cz CESNET CA 4 => CESNET Root verime koreni |
||
|---|---|---|---|
| Řádek 5: | Řádek 5: | ||
| Před konfigurací IPsec musíte získat [[https://www.eduroam.cz/cs/spravce/pripojovani/serverove_certifikaty|certifikát]] pro váš server, návod předpokládá použití [[https://www.eduroam.cz/cs/spravce/pripojovani/eduroamca|eduroam CA]]. | Před konfigurací IPsec musíte získat [[https://www.eduroam.cz/cs/spravce/pripojovani/serverove_certifikaty|certifikát]] pro váš server, návod předpokládá použití [[https://www.eduroam.cz/cs/spravce/pripojovani/eduroamca|eduroam CA]]. | ||
| - | Nainstalujte certifikáty CESNET Root a CESNET CA 3 a certifikát serveru podle [[https://www.eduroam.cz/cs/spravce/pripojovani/ipsec/windows2003s#instalace_certifikatu|návodu pro Win 2003]]. | + | Nainstalujte certifikáty CESNET Root a CESNET CA 4 a certifikát serveru podle [[https://www.eduroam.cz/cs/spravce/pripojovani/ipsec/windows2003s#instalace_certifikatu|návodu pro Win 2003]]. |
| ===== Konfigurace ===== | ===== Konfigurace ===== | ||
| Řádek 11: | Řádek 11: | ||
| Konfiguraci IPsec provedete v shellu spuštěném s právy administrátora pomocí příkazů: | Konfiguraci IPsec provedete v shellu spuštěném s právy administrátora pomocí příkazů: | ||
| <WRAP prewrap><code> | <WRAP prewrap><code> | ||
| - | C:\Windows\system32>netsh advfirewall mainmode add rule name="radius1.eduroam.cz" endpoint1=xx.xx.xx.xx endpoint2=195.113.187.22 mmsecmethods=dhgroup2:3des-sha1 mmkeylifetime=1440min,0sess auth1=computercert auth1ca="CN=eduroam CA, O=CESNET CA, DC=cesnet-ca, DC=cz catype:Root | DC=cz, DC=cesnet-ca, O=CESNET CA, CN=CESNET CA 3 catype:Intermediate" | + | C:\Windows\system32>netsh advfirewall mainmode add rule name="radius1.eduroam.cz" endpoint1=xx.xx.xx.xx endpoint2=195.113.187.22 mmsecmethods=dhgroup2:3des-sha1 mmkeylifetime=1440min,0sess auth1=computercert auth1ca="CN=eduroam CA, O=CESNET CA, DC=cesnet-ca, DC=cz catype:Root | DC=cz, DC=cesnet-ca, O=CESNET CA, CN=CESNET CA Root catype:Intermediate" |
| Ok. | Ok. | ||
| Řádek 36: | Řádek 36: | ||
| Auth1CertType: Root | Auth1CertType: Root | ||
| Auth1HealthCert: No | Auth1HealthCert: No | ||
| - | Auth1CAName: DC=cz, DC=cesnet-ca, O=CESNET CA, CN=CESNET CA 3 | + | Auth1CAName: DC=cz, DC=cesnet-ca, O=CESNET CA, CN=CESNET CA Root |
| Auth1CertMapping: No | Auth1CertMapping: No | ||
| Auth1ExcludeCAName: No | Auth1ExcludeCAName: No | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz