Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze | ||
cs:spravce:pripojovani:radsec:radiator [2013/04/10 15:08] 127.0.0.1 external edit |
cs:spravce:pripojovani:radsec:radiator [2022/01/20 14:21] (aktuální) Jan.Belina@cesnet.cz Přechod z xterm na code |
||
---|---|---|---|
Řádek 11: | Řádek 11: | ||
Konfigurace vychází z konfigurace pro klasické připojení pomocí RADIUS prokolu chráněného IPSec. Prostudujte si [[cs:spravce:pripojovani:radius:radiator|návod]]. Pro RadSec je nutné přidat definici RadSec serveru: | Konfigurace vychází z konfigurace pro klasické připojení pomocí RADIUS prokolu chráněného IPSec. Prostudujte si [[cs:spravce:pripojovani:radius:radiator|návod]]. Pro RadSec je nutné přidat definici RadSec serveru: | ||
- | <xterm> | + | <code> |
<ServerRADSEC> | <ServerRADSEC> | ||
Secret mysecret | Secret mysecret | ||
Řádek 17: | Řádek 17: | ||
UseTLS | UseTLS | ||
TLS_CAPath /etc/ssl/certs | TLS_CAPath /etc/ssl/certs | ||
- | TLS_CertificateFile /etc/ssl/certs/ipsec_**certifikat**.crt.pem | + | TLS_CertificateFile /etc/ssl/certs/ipsec_certifikat.crt.pem |
TLS_CertificateType PEM | TLS_CertificateType PEM | ||
- | TLS_PrivateKeyFile /etc/ssl/private/ipsec_**certifikat**.key.pem | + | TLS_PrivateKeyFile /etc/ssl/private/ipsec_certifikat.key.pem |
| | ||
TLS_RequireClientCert | TLS_RequireClientCert | ||
Řádek 27: | Řádek 27: | ||
TLS_ExpectedPeerName radius1.eduroam.cz | TLS_ExpectedPeerName radius1.eduroam.cz | ||
</ServerRADSEC> | </ServerRADSEC> | ||
- | </xterm> | + | </code> |
Dále v handleru zodpovědném za přeposílání dotazů na národní RADIUS server se zamění ''<AuthBy RADIUS>'' za ''<AuthBy RADSEC>'' a změní se některé parametry: | Dále v handleru zodpovědném za přeposílání dotazů na národní RADIUS server se zamění ''<AuthBy RADIUS>'' za ''<AuthBy RADSEC>'' a změní se některé parametry: | ||
- | <xterm> | + | <code> |
<Handler Realm=/^.+$/> | <Handler Realm=/^.+$/> | ||
<AuthBy RADSEC> | <AuthBy RADSEC> | ||
Řádek 44: | Řádek 44: | ||
TLS_CAPath /etc/ssl/certs | TLS_CAPath /etc/ssl/certs | ||
- | TLS_CertificateFile /etc/ssl/certs/ipsec_**certifikat**.crt.pem | + | TLS_CertificateFile /etc/ssl/certs/ipsec_certifikat.crt.pem |
TLS_CertificateType PEM | TLS_CertificateType PEM | ||
- | TLS_PrivateKeyFile /etc/ssl/private/ipsec_**certifikat**.key.pem | + | TLS_PrivateKeyFile /etc/ssl/private/ipsec_certifikat.key.pem |
TLS_CRLCheck | TLS_CRLCheck | ||
Řádek 59: | Řádek 59: | ||
Tunnel-Medium-Type=1:Ether_802 | Tunnel-Medium-Type=1:Ether_802 | ||
</Handler> | </Handler> | ||
- | </xterm> | + | </code> |
Po spuštění Radiatoru s ''Trace 4'' a ''LogStdout'' vypíše informace o navázaném spojení na a z národního RADIUS serveru: | Po spuštění Radiatoru s ''Trace 4'' a ''LogStdout'' vypíše informace o navázaném spojení na a z národního RADIUS serveru: |