Генерация серверного сертификата
Генерация серверного сертификата может быть выполнена при установке пакета eltex-radius-nbi. При установке пакета необходимо задать параметры сертификата.
...
| панель |
|---|
root@vagrant-ubuntu-trusty-64:/home/vagrant# cd /var/lib/eltex-radius-nbi/
root@vagrant-ubuntu-trusty-64:./setup_er_eap.sh
eltex-radius stop/waiting
eltex-radius start/running, process 2317 |
Создание TLS сертификата у пользователей.
Созданный серверный сертификат дает возможность генерировать сертификаты для Enterprise пользователей. Если авторизация должна проходить по TLS сертификату, то при создание учетной записи Enterprise пользователя это необходимо указать.
...
| Section |
|---|
| Column |
|---|
|
| Column |
|---|
После создания пользователя можно посмотреть его параметры и на вкладке "TLS" увидеть, что сертификат был создан. |
|
Создание SSID типа Enterprise с поддержкой TLS
Откройте менеджер SSID в меню "Wireless/Менеджер SSID".
...
SSID будет назначен на первую выключенную VAP на точке доступа. Результат можно увидеть во вкладке «Конфигурация/Виртуальные точки доступа».
Image Modified
Установка сертификата на клиентское устройство
Необходимо загрузить сертификат на клиентское устройство. Для этого надо зайти в личный кабинет, в раздел "Пользователи Wi-Fi/Пользователи Enterprise" выбрать созданного ранее пользователя , в открывшемся окне перейти на вкладку "TLS" и нажать кнопку получить сертификат.
...
Содержимое загруженного архива, необходимо скопировать на клиентское устройство.
Установка сертификата для устройств с Android версии 5 и ниже
Установка корневого сертификата
...
| Section |
|---|
| Column |
|---|
| 
|
| Column |
|---|
| После успешного извлечения сертификата Вы увидите надпись "<имя сертификата> установлен". |
|
...
Установка сертификата для устройств с Android версии 6 и выше
Установка корневого сертификата
...
| Section |
|---|
| Column |
|---|
| 
|
| Column |
|---|
| | Установка польщовательского сертификата происходит аналогично установке корневого. Необходимо открыть Настройки/Безопасность/Установить и выбрать файл .р12. Для установки сертификата потребуется ввести пароль. |
|
...
Установка сертификата в IOS
| панель |
|---|
Для установки сертификата в IOS, отправьте файлы с сертификатами (*.crt и *.p12) почтой на свой e-mail и откройте его на телефоне. Либо загрузите файлы на свой телефон через usb. |
...
| Section |
|---|
| панель |
|---|
Установка пользовательского сертификата происходит аналогично установки корневого сертификата, только необходимо ввести пароль сертификата. Пароль соответствует параметру сертификата Password, который Вы всегда можете посмотреть в файле .txt |
|
...
Установка сертификатов в Windows
Установка корневого сертификата
...
| Section |
|---|
| Column |
|---|
| 
|
| Column |
|---|
| | Установка сертификата успешно завершена. |
|
...
Установка сертификатов в Ubuntu
Установка корневого сертификата
...
| Section |
|---|
| Column |
|---|
| 
|
| Column |
|---|
| | Задайте название метки. После этого сертификат будет успешно установлен. |
|
...
Подключение к SSID с поддержкой TLS
Подключение с Android
| Section |
|---|
| Column |
|---|
| 
|
| Column |
|---|
| В меню Wi-Fi найдите созданный ранее SSID test_enterprise |
|
...
| Section |
|---|
| Column |
|---|
| 
|
| Column |
|---|
| | При правильности введенных данных, авторизация произойдет успешно. |
|
...
Подключение с Windows
| Section |
|---|
| Column |
|---|
| 
|
| Column |
|---|
| | Найдите нужную сеть и подключитесь к ней |
|
...
| Section |
|---|
| Column |
|---|
| 
|
| Column |
|---|
| Если все параметры введены верно, подключение пройдет успешно. |
|
...
Подключение с Ubuntu
| Section |
|---|
| Column |
|---|
| 
|
| Column |
|---|
| Найдите нужную сеть и подключитесь к ней |
|
...
| Section |
|---|
| Column |
|---|
| 
|
| Column |
|---|
| | Если все сделано верно, подключение пройдет успешно. |
|
...
Подключение с IOS
| Section |
|---|
| панель |
|---|
В меню настройки Wi-Fi находим нужную сеть. При подключении к сети вводим свой личный логин, выбираем режим EAP-TLS. Нажимаем на пункт удостоверение, ставим галочку на наш сертификат, возвращаемся назад на ввод пароля, жмем подключиться. В появившемся окне жмем кнопку принять. |
|
...
