Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:spravce:pripojovani:radius:nps:ipsec [2020/01/02 17:09]
caslavsky@cesnet.cz Pridani sekce ladeni
+++ cs:spravce:pripojovani:radius:nps:ipsec [2021/03/24 11:07]
caslavsky@cesnet.cz Pridani varianty s Comodo
@@ Řádek 11: / Řádek 11: @@
 <WRAP prewrap><code>$ netsh advfirewall consec add rule name="radius1.eduroam.cz" endpoint1=X.X.X.X endpoint2=195.113.187.22 action=RequireInRequireOut qmpfs=dhgroup2 qmsecmethods=ESP:SHA1-3DES+TTTmin</code></WRAP>
-Hodnotu **X.X.X.X** parametru ''endpoint1'' nahraďte veřejnou IPv4 adresou vašeho serveru. Hodnotu **TTT** parametru ''qmsecmethods'' nahraďte hodnotou ''Inf. RADIUS1 SA lifetime'' převedenou z vteřin (zaokrohlenou) na minuty. Hodnotu ''Inf. RADIUS1 SA lifetime'' máte ji předpočítanou v CESNET CAAS u vašeho RADIUSu.
+Hodnotu **X.X.X.X** parametru ''endpoint1'' nahraďte veřejnou IPv4 adresou vašeho serveru. Hodnotu **TTT** parametru ''qmsecmethods'' nahraďte hodnotou ''Doba platnosti SA''. Hodnotu ''Doba platnosti SA'' máte již předpočítanou v [[https://admin.eduroam.cz|administrativní aplikaci]] u vašeho RADIUSu.
 ==== Výpis pravidla ====
@@ Řádek 33: / Řádek 33: @@
 ==== Pro TCS ====
+=== Comodo + CESNET Root ===
+<WRAP prewrap><code>$ netsh advfirewall mainmode add rule name="radius1.eduroam.cz" endpoint1=X.X.X.X endpoint2=195.113.187.22 mmsecmethods=dhgroup2:3des-sha1 mmkeylifetime=1440min,0sess auth1=computercert auth1ca="C=GB, S=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=AAA Certificate Services catype:Root | DC=cz, DC=cesnet-ca, O=CESNET CA, CN=CESNET CA Root catype:Intermediate"</code></WRAP>
 === DigiCert + CESNET Root ===

Rozdíly

Rychlé odkazy

Kontakt

Service desk