Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
|
cs:spravce:pripojovani:radius:nps:ipsec [2019/10/26 11:59] jan.tomasek@cesnet.cz [Pro TCS] |
cs:spravce:pripojovani:radius:nps:ipsec [2019/10/26 12:01] jan.tomasek@cesnet.cz |
||
|---|---|---|---|
| Řádek 25: | Řádek 25: | ||
| ===== 2. mainmode pravidlo ===== | ===== 2. mainmode pravidlo ===== | ||
| - | ==== Pro eduroam CA ==== | + | ==== eduroam CA + CESNET Root ==== |
| - | === eduroam CA + CESNET Root === | + | Pokud na vašem serveru používáte certifkát od [[https://www.eduroam.cz/cs/spravce/pripojovani/eduroamca|eduroam CA]] použijte toto pravidlo: |
| <WRAP prewrap><code>$ netsh advfirewall mainmode add rule name="radius1.eduroam.cz" endpoint1=X.X.X.X endpoint2=195.113.187.22 mmsecmethods=dhgroup2:3des-sha1 mmkeylifetime=1440min,0sess auth1=computercert auth1ca="CN=eduroam CA, O=CESNET CA, DC=cesnet-ca, DC=cz catype:Root | DC=cz, DC=cesnet-ca, O=CESNET CA, CN=CESNET CA Root catype:Intermediate"</code></WRAP> | <WRAP prewrap><code>$ netsh advfirewall mainmode add rule name="radius1.eduroam.cz" endpoint1=X.X.X.X endpoint2=195.113.187.22 mmsecmethods=dhgroup2:3des-sha1 mmkeylifetime=1440min,0sess auth1=computercert auth1ca="CN=eduroam CA, O=CESNET CA, DC=cesnet-ca, DC=cz catype:Root | DC=cz, DC=cesnet-ca, O=CESNET CA, CN=CESNET CA Root catype:Intermediate"</code></WRAP> | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz