Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
|
cs:spravce:pripojovani:radius:freeradius3 [2019/07/24 12:51] jan.tomasek@cesnet.cz |
cs:spravce:pripojovani:radius:freeradius3 [2019/09/09 09:51] jan.tomasek@cesnet.cz [Konfigurace RadSecu] |
||
|---|---|---|---|
| Řádek 232: | Řádek 232: | ||
| ==== Konfigurace RadSecu ==== | ==== Konfigurace RadSecu ==== | ||
| - | Samotný RADIUS protokol se nepovažuje za bezpečný, proto je komunikace mezi RADIUSy transportována RadSec protokolem (TLS tunelem). Všechny požadavky pro cizí realmy jsou pak přesměrovány do tohoto tunelu. Pro samotný tunel zde používáme ten samý certifikát jako pro PEAP protokol, jsou [[cs:spravce:pripojovani:serverove_certifikaty|akceptovány certifikáty]] od různých CA. | + | Samotný RADIUS protokol se nepovažuje za bezpečný, proto je komunikace mezi RADIUSy transportována RadSec protokolem (TLS tunelem). Všechny požadavky pro cizí realmy jsou pak přesměrovány do tohoto tunelu. Pro samotný tunel zde používáme ten samý certifikát jako pro PEAP protokol, jsou [[cs:spravce:pripojovani:serverove_certifikaty|akceptovány certifikáty]] od několika málo CA. |
| RadSec tunel používá dvě TCP spojení: | RadSec tunel používá dvě TCP spojení: | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz