Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze | ||
|
cs:spravce:pripojovani:radsec:radiator [2013/04/10 15:08] 127.0.0.1 external edit |
cs:spravce:pripojovani:radsec:radiator [2022/01/20 14:21] (aktuální) Jan.Belina@cesnet.cz Přechod z xterm na code |
||
|---|---|---|---|
| Řádek 11: | Řádek 11: | ||
| Konfigurace vychází z konfigurace pro klasické připojení pomocí RADIUS prokolu chráněného IPSec. Prostudujte si [[cs:spravce:pripojovani:radius:radiator|návod]]. Pro RadSec je nutné přidat definici RadSec serveru: | Konfigurace vychází z konfigurace pro klasické připojení pomocí RADIUS prokolu chráněného IPSec. Prostudujte si [[cs:spravce:pripojovani:radius:radiator|návod]]. Pro RadSec je nutné přidat definici RadSec serveru: | ||
| - | <xterm> | + | <code> |
| <ServerRADSEC> | <ServerRADSEC> | ||
| Secret mysecret | Secret mysecret | ||
| Řádek 17: | Řádek 17: | ||
| UseTLS | UseTLS | ||
| TLS_CAPath /etc/ssl/certs | TLS_CAPath /etc/ssl/certs | ||
| - | TLS_CertificateFile /etc/ssl/certs/ipsec_**certifikat**.crt.pem | + | TLS_CertificateFile /etc/ssl/certs/ipsec_certifikat.crt.pem |
| TLS_CertificateType PEM | TLS_CertificateType PEM | ||
| - | TLS_PrivateKeyFile /etc/ssl/private/ipsec_**certifikat**.key.pem | + | TLS_PrivateKeyFile /etc/ssl/private/ipsec_certifikat.key.pem |
| | | ||
| TLS_RequireClientCert | TLS_RequireClientCert | ||
| Řádek 27: | Řádek 27: | ||
| TLS_ExpectedPeerName radius1.eduroam.cz | TLS_ExpectedPeerName radius1.eduroam.cz | ||
| </ServerRADSEC> | </ServerRADSEC> | ||
| - | </xterm> | + | </code> |
| Dále v handleru zodpovědném za přeposílání dotazů na národní RADIUS server se zamění ''<AuthBy RADIUS>'' za ''<AuthBy RADSEC>'' a změní se některé parametry: | Dále v handleru zodpovědném za přeposílání dotazů na národní RADIUS server se zamění ''<AuthBy RADIUS>'' za ''<AuthBy RADSEC>'' a změní se některé parametry: | ||
| - | <xterm> | + | <code> |
| <Handler Realm=/^.+$/> | <Handler Realm=/^.+$/> | ||
| <AuthBy RADSEC> | <AuthBy RADSEC> | ||
| Řádek 44: | Řádek 44: | ||
| TLS_CAPath /etc/ssl/certs | TLS_CAPath /etc/ssl/certs | ||
| - | TLS_CertificateFile /etc/ssl/certs/ipsec_**certifikat**.crt.pem | + | TLS_CertificateFile /etc/ssl/certs/ipsec_certifikat.crt.pem |
| TLS_CertificateType PEM | TLS_CertificateType PEM | ||
| - | TLS_PrivateKeyFile /etc/ssl/private/ipsec_**certifikat**.key.pem | + | TLS_PrivateKeyFile /etc/ssl/private/ipsec_certifikat.key.pem |
| TLS_CRLCheck | TLS_CRLCheck | ||
| Řádek 59: | Řádek 59: | ||
| Tunnel-Medium-Type=1:Ether_802 | Tunnel-Medium-Type=1:Ether_802 | ||
| </Handler> | </Handler> | ||
| - | </xterm> | + | </code> |
| Po spuštění Radiatoru s ''Trace 4'' a ''LogStdout'' vypíše informace o navázaném spojení na a z národního RADIUS serveru: | Po spuštění Radiatoru s ''Trace 4'' a ''LogStdout'' vypíše informace o navázaném spojení na a z národního RADIUS serveru: | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz