This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision | |||
|
cs:spravce:pripojovani:radius:nps:ipsec [2020/01/02 17:09] Jan Čáslavský Pridani sekce ladeni |
cs:spravce:pripojovani:radius:nps:ipsec [2020/04/08 09:52] (current) Jan Čáslavský [1. consec pravidlo] |
||
|---|---|---|---|
| Line 11: | Line 11: | ||
| <WRAP prewrap><code>$ netsh advfirewall consec add rule name="radius1.eduroam.cz" endpoint1=X.X.X.X endpoint2=195.113.187.22 action=RequireInRequireOut qmpfs=dhgroup2 qmsecmethods=ESP:SHA1-3DES+TTTmin</code></WRAP> | <WRAP prewrap><code>$ netsh advfirewall consec add rule name="radius1.eduroam.cz" endpoint1=X.X.X.X endpoint2=195.113.187.22 action=RequireInRequireOut qmpfs=dhgroup2 qmsecmethods=ESP:SHA1-3DES+TTTmin</code></WRAP> | ||
| - | Hodnotu **X.X.X.X** parametru ''endpoint1'' nahraďte veřejnou IPv4 adresou vašeho serveru. Hodnotu **TTT** parametru ''qmsecmethods'' nahraďte hodnotou ''Inf. RADIUS1 SA lifetime'' převedenou z vteřin (zaokrohlenou) na minuty. Hodnotu ''Inf. RADIUS1 SA lifetime'' máte ji předpočítanou v CESNET CAAS u vašeho RADIUSu. | + | Hodnotu **X.X.X.X** parametru ''endpoint1'' nahraďte veřejnou IPv4 adresou vašeho serveru. Hodnotu **TTT** parametru ''qmsecmethods'' nahraďte hodnotou ''Doba platnosti SA''. Hodnotu ''Doba platnosti SA'' máte již předpočítanou v [[https://admin.eduroam.cz|administrativní aplikaci]] u vašeho RADIUSu. |
| ==== Výpis pravidla ==== | ==== Výpis pravidla ==== | ||
CESNET, z. s. p. o.
Zikova 4, 16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz