Генерация серверного сертификата
Генерация серверного сертификата может быть выполнена при установке пакета eltex-radius-nbi. При установке пакета необходимо задать параметры сертификата.
...
панель |
---|
root@vagrant-ubuntu-trusty-64:/home/vagrant# cd /var/lib/eltex-radius-nbi/ root@vagrant-ubuntu-trusty-64:./setup_er_eap.sh eltex-radius stop/waiting eltex-radius start/running, process 2317 |
Создание TLS сертификата у пользователей.
Созданный серверный сертификат дает возможность генерировать сертификаты для Enterprise пользователей. Если авторизация должна проходить по TLS сертификату, то при создание учетной записи Enterprise пользователя это необходимо указать.
...
Section |
---|
Column |
---|
![](/download/attachments/11338967/4.png?version=1&modificationDate=1517366586000&api=v2)
|
Column |
---|
После создания пользователя можно посмотреть его параметры и на вкладке "TLS" увидеть, что сертификат был создан. |
|
Создание SSID типа Enterprise с поддержкой TLS
Откройте менеджер SSID в меню "Wireless/Менеджер SSID".
...
![](/download/attachments/11338967/worddavf2f510baea8f7b8a869c5482a418e40f.png?version=1&modificationDate=1517366586000&api=v2)
SSID будет назначен на первую выключенную VAP на точке доступа. Результат можно увидеть во вкладке «Конфигурация/Виртуальные точки доступа».
Image Modified
Установка сертификата на клиентское устройство
Необходимо загрузить сертификат на клиентское устройство. Для этого надо зайти в личный кабинет, в раздел "Пользователи Wi-Fi/Пользователи Enterprise" выбрать созданного ранее пользователя , в открывшемся окне перейти на вкладку "TLS" и нажать кнопку получить сертификат. ![](/download/attachments/11338967/4.png?version=1&modificationDate=1517366586000&api=v2)
...
Содержимое загруженного архива, необходимо скопировать на клиентское устройство.
Установка сертификата для устройств с Android версии 5 и ниже
Установка корневого сертификата
...
Section |
---|
Column |
---|
| ![](/download/attachments/11338967/14.png?version=1&modificationDate=1517366585000&api=v2)
|
Column |
---|
| После успешного извлечения сертификата Вы увидите надпись "<имя сертификата> установлен". |
|
...
Установка сертификата для устройств с Android версии 6 и выше
Установка корневого сертификата
...
Section |
---|
Column |
---|
| ![](/download/attachments/11338967/29.png?version=1&modificationDate=1517366585000&api=v2)
|
Column |
---|
| Установка польщовательского сертификата происходит аналогично установке корневого. Необходимо открыть Настройки/Безопасность/Установить и выбрать файл .р12. Для установки сертификата потребуется ввести пароль. |
|
...
Установка сертификата в IOS
панель |
---|
Для установки сертификата в IOS, отправьте файлы с сертификатами (*.crt и *.p12) почтой на свой e-mail и откройте его на телефоне. Либо загрузите файлы на свой телефон через usb. |
...
Section |
---|
панель |
---|
Установка пользовательского сертификата происходит аналогично установки корневого сертификата, только необходимо ввести пароль сертификата. Пароль соответствует параметру сертификата Password, который Вы всегда можете посмотреть в файле .txt |
|
...
Установка сертификатов в Windows
Установка корневого сертификата
...
Section |
---|
Column |
---|
| ![](/download/thumbnails/11338967/13.JPG?version=1&modificationDate=1517366584000&api=v2)
|
Column |
---|
| Установка сертификата успешно завершена. |
|
...
Установка сертификатов в Ubuntu
Установка корневого сертификата
...
Section |
---|
Column |
---|
| ![](/download/attachments/11338967/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0%20%D0%BE%D1%82%202018-01-30%2010-08-07.png?version=1&modificationDate=1517366584000&api=v2)
|
Column |
---|
| Задайте название метки. После этого сертификат будет успешно установлен. |
|
...
Подключение к SSID с поддержкой TLS
Подключение с Android
Section |
---|
Column |
---|
| ![](/download/attachments/11338967/15.png?version=1&modificationDate=1517366585000&api=v2)
|
Column |
---|
| В меню Wi-Fi найдите созданный ранее SSID test_enterprise |
|
...
Section |
---|
Column |
---|
| ![](/download/attachments/11338967/17.png?version=1&modificationDate=1517366585000&api=v2)
|
Column |
---|
| При правильности введенных данных, авторизация произойдет успешно. |
|
...
Подключение с Windows
Section |
---|
Column |
---|
| ![](/download/attachments/11338967/%D0%91%D0%B5%D0%B7%D1%8B%D0%BC%D1%8F%D0%BD%D0%BD%D1%8B%D0%B9.png?version=1&modificationDate=1517366584000&api=v2)
|
Column |
---|
| Найдите нужную сеть и подключитесь к ней |
|
...
Section |
---|
Column |
---|
| ![](/download/attachments/11338967/%D0%91%D0%B5%D0%B7%D1%8B%D0%BC%D1%8F%D0%BD%D0%BD%D1%8B%D0%B92.png?version=1&modificationDate=1517366584000&api=v2)
|
Column |
---|
| Если все параметры введены верно, подключение пройдет успешно. |
|
...
Подключение с Ubuntu
Section |
---|
Column |
---|
| ![](/download/attachments/11338967/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0%20%D0%BE%D1%82%202018-01-30%2010-08-48.png?version=1&modificationDate=1517366584000&api=v2)
|
Column |
---|
| Найдите нужную сеть и подключитесь к ней |
|
...
Section |
---|
Column |
---|
| ![](/download/attachments/11338967/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0%20%D0%BE%D1%82%202018-01-30%2009-08-39.png?version=1&modificationDate=1517366584000&api=v2)
|
Column |
---|
| Если все сделано верно, подключение пройдет успешно. |
|
...
Подключение с IOS
Section |
---|
панель |
---|
В меню настройки Wi-Fi находим нужную сеть. При подключении к сети вводим свой личный логин, выбираем режим EAP-TLS. Нажимаем на пункт удостоверение, ставим галочку на наш сертификат, возвращаемся назад на ввод пароля, жмем подключиться. В появившемся окне жмем кнопку принять. |
|
...