Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:radius:freeradius3 [2019/07/24 12:51] jan.tomasek@cesnet.cz |
cs:spravce:pripojovani:radius:freeradius3 [2019/09/09 09:51] jan.tomasek@cesnet.cz [Konfigurace RadSecu] |
||
---|---|---|---|
Řádek 232: | Řádek 232: | ||
==== Konfigurace RadSecu ==== | ==== Konfigurace RadSecu ==== | ||
- | Samotný RADIUS protokol se nepovažuje za bezpečný, proto je komunikace mezi RADIUSy transportována RadSec protokolem (TLS tunelem). Všechny požadavky pro cizí realmy jsou pak přesměrovány do tohoto tunelu. Pro samotný tunel zde používáme ten samý certifikát jako pro PEAP protokol, jsou [[cs:spravce:pripojovani:serverove_certifikaty|akceptovány certifikáty]] od různých CA. | + | Samotný RADIUS protokol se nepovažuje za bezpečný, proto je komunikace mezi RADIUSy transportována RadSec protokolem (TLS tunelem). Všechny požadavky pro cizí realmy jsou pak přesměrovány do tohoto tunelu. Pro samotný tunel zde používáme ten samý certifikát jako pro PEAP protokol, jsou [[cs:spravce:pripojovani:serverove_certifikaty|akceptovány certifikáty]] od několika málo CA. |
RadSec tunel používá dvě TCP spojení: | RadSec tunel používá dvě TCP spojení: |