cs:spravce:pripojovani:radius:nps:ipsec

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze 		Předchozí verze
Následující verze Obě strany příští revize
cs:spravce:pripojovani:radius:nps:ipsec [2019/10/26 11:59]
jan.tomasek@cesnet.cz [Pro eduroam CA] 		cs:spravce:pripojovani:radius:nps:ipsec [2019/10/26 12:01]
jan.tomasek@cesnet.cz
Řádek 25: Řádek 25:
 ===== 2. mainmode pravidlo ===== ===== 2. mainmode pravidlo =====
  
-==== Pro eduroam CA ====+==== eduroam CA + CESNET Root ====
  
-=== eduroam CA + CESNET Root ===+Pokud na vašem serveru používáte certifkát od [[https://​www.eduroam.cz/​cs/​spravce/​pripojovani/​eduroamca|eduroam CA]] použijte toto pravidlo:
  
 <WRAP prewrap><​code>​$ netsh advfirewall mainmode add rule name="​radius1.eduroam.cz"​ endpoint1=X.X.X.X endpoint2=195.113.187.22 mmsecmethods=dhgroup2:​3des-sha1 mmkeylifetime=1440min,​0sess auth1=computercert auth1ca="​CN=eduroam CA, O=CESNET CA, DC=cesnet-ca,​ DC=cz catype:Root | DC=cz, DC=cesnet-ca,​ O=CESNET CA, CN=CESNET CA Root catype:​Intermediate"</​code></​WRAP>​ <WRAP prewrap><​code>​$ netsh advfirewall mainmode add rule name="​radius1.eduroam.cz"​ endpoint1=X.X.X.X endpoint2=195.113.187.22 mmsecmethods=dhgroup2:​3des-sha1 mmkeylifetime=1440min,​0sess auth1=computercert auth1ca="​CN=eduroam CA, O=CESNET CA, DC=cesnet-ca,​ DC=cz catype:Root | DC=cz, DC=cesnet-ca,​ O=CESNET CA, CN=CESNET CA Root catype:​Intermediate"</​code></​WRAP>​
Řádek 36: Řádek 36:
 === DigiCert + CESNET Root === === DigiCert + CESNET Root ===
 <WRAP prewrap><​code>​$ netsh advfirewall mainmode add rule name="​radius1.eduroam.cz"​ endpoint1=X.X.X.X endpoint2=195.113.187.22 mmsecmethods=dhgroup2:​3des-sha1 mmkeylifetime=1440min,​0sess auth1=computercert auth1ca="​C=US,​ O=DigiCert Inc, OU=www.digicert.com,​ CN=DigiCert Assured ID Root CA catype:Root | DC=cz, DC=cesnet-ca,​ O=CESNET CA, CN=CESNET CA Root catype:​Intermediate"</​code></​WRAP>​ <WRAP prewrap><​code>​$ netsh advfirewall mainmode add rule name="​radius1.eduroam.cz"​ endpoint1=X.X.X.X endpoint2=195.113.187.22 mmsecmethods=dhgroup2:​3des-sha1 mmkeylifetime=1440min,​0sess auth1=computercert auth1ca="​C=US,​ O=DigiCert Inc, OU=www.digicert.com,​ CN=DigiCert Assured ID Root CA catype:Root | DC=cz, DC=cesnet-ca,​ O=CESNET CA, CN=CESNET CA Root catype:​Intermediate"</​code></​WRAP>​
- 
-nebo 
- 
-=== DigiCert + CESNET CA 3 === 
- 
-<wrap hi>​Nedoporučujeme použití této varaianty.</​wrap>​ 
- 
-<WRAP prewrap><​code>​$ netsh advfirewall mainmode add rule name="​radius1.eduroam.cz"​ endpoint1=X.X.X.X endpoint2=195.113.187.22 mmsecmethods=dhgroup2:​3des-sha1 mmkeylifetime=1440min,​0sess auth1=computercert auth1ca="​C=US,​ O=DigiCert Inc, OU=www.digicert.com,​ CN=DigiCert Assured ID Root CA catype:Root | DC=cz, DC=cesnet-ca,​ O=CESNET CA, CN=CESNET CA 3 catype:​Intermediate"</​code></​WRAP>​ 
- 
-Hodnotu **X.X.X.X** parametru ''​endpoint1''​ nahraďte veřejnou IPv4 adresou vašeho serveru. 
  
 ==== Výpis pravidla ==== ==== Výpis pravidla ====
Poslední úprava:: 2024/01/18 13:25

Rychlé odkazy

Kontakt

CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz

Service desk

Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz

© 1996–2024 CESNET, z. s. p. o.