Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:radsec:uvod [2018/11/01 09:51] jan.tomasek@cesnet.cz |
cs:spravce:pripojovani:radsec:uvod [2019/12/21 13:13] caslavsky@cesnet.cz CA3 -> CA4 |
||
---|---|---|---|
Řádek 15: | Řádek 15: | ||
RADIUS server instituce je nutné upravit tak, aby dotazy na cizí realmy posílal na //radsecproxy// poslouchající na ''radsec.realm.cz:UDP/1812'', radsecproxy se postará o přeposílání RADIUS pakety ''radius1.eduroam.cz:TCP/2083''. Odpovědi přicházejí na ''radsec.realm.cz:TCP/2083'', kde je //radsecproxy// opět převede na RADIUS pakety a předá je RADIUS serveru na ''radius.realm.cz:UDP/1812''. | RADIUS server instituce je nutné upravit tak, aby dotazy na cizí realmy posílal na //radsecproxy// poslouchající na ''radsec.realm.cz:UDP/1812'', radsecproxy se postará o přeposílání RADIUS pakety ''radius1.eduroam.cz:TCP/2083''. Odpovědi přicházejí na ''radsec.realm.cz:TCP/2083'', kde je //radsecproxy// opět převede na RADIUS pakety a předá je RADIUS serveru na ''radius.realm.cz:UDP/1812''. | ||
- | Nejprve je třeba nastavit parametry TLS. Národní RADIUS používá certifikát vydaný [[http://pki.cesnet.cz/en/ch-cca-crt-crl.html|CESNET CA3]], stáhněte soubor [[https://crt.cesnet-ca.cz/chain_CESNET_CA3.pem|chain_CESNET_CA3]] a umístěte jej do adresáře ''/etc/ssl/certs''. | + | Nejprve je třeba nastavit parametry TLS. Národní RADIUS používá certifikát vydaný [[https://pki.cesnet.cz/cs/ch-cca-crt-crl.html|CESNET CA4]], stáhněte soubor [[https://pki.cesnet.cz/certs/chain_CESNET_CA4.pem|chain_CESNET_CA4.pem]] a umístěte jej do adresáře ''/etc/ssl/certs''. |
Je důležité aby ''CertificateFile'' obsahoval certifikát který bude mít v CN hodnotu **radsec.realm.cz**, doufám že to nikdo nevezme doslova... ;) | Je důležité aby ''CertificateFile'' obsahoval certifikát který bude mít v CN hodnotu **radsec.realm.cz**, doufám že to nikdo nevezme doslova... ;) | ||
Řádek 23: | Řádek 23: | ||
<code> | <code> | ||
tls default { | tls default { | ||
- | CACertificateFile /etc/ssl/certs/chain_CESNET_CA3.pem | + | CACertificateFile /etc/ssl/certs/chain_CESNET_CA4.pem |
CertificateFile /etc/ssl/certs/**certifikat**.crt | CertificateFile /etc/ssl/certs/**certifikat**.crt | ||
CertificateKeyFile /etc/ssl/private/**certifikat**.key | CertificateKeyFile /etc/ssl/private/**certifikat**.key | ||
Řádek 79: | Řádek 79: | ||
realm /myabc\.com$/ { | realm /myabc\.com$/ { | ||
replymessage "Misconfigured client: default realm of Intel PRO/Wireless supplicant!" | replymessage "Misconfigured client: default realm of Intel PRO/Wireless supplicant!" | ||
+ | } | ||
+ | |||
+ | realm /3gppnetwork.org(|s)$/ { | ||
+ | replymessage "Misconfigured client: default realm of GSM something!" | ||
} | } | ||