Usar el servidor de administración de certificados
El Gestor de certificados de Avalanche le permite utilizar la seguridad inalámbrica EAP-TLS y distribuir certificados de usuario TLS únicos basándose en el número de serie de los dispositivos AIDC inscritos sin utilizar credenciales de dominio individuales. El Gestor de certificados proporciona una capa adicional de seguridad entre los dispositivos y el servidor, pero no es un elemento requerido.
El procedimiento siguiente es un resumen.Las instrucciones detalladas se pueden encontrar aquí: Guía de implementación del gestor de certificados.
Cómo configurar el administrador de certificados
1.Agregue el rol de Active Directory.
2.Agregue los Servicios de certificados de Active Directory.
3.Configure IIS para utilizar SSL.
4.Configure el controlador de WLAN o de Punto de acceso.
5.Agregue el rol del Servidor de políticas de red.
6.Cree un certificado de equipo RADIUS.
7.Configure el servicio RADIUS de Windows.
8.Configure la política de red.
9.Agregue el rol de Servicio de inscripción de dispositivos en red (NDES, por sus siglas en inglés).
10.Configure la autoridad de certificación de SCEP.
11.Implemente Avalanche con el complemento Gestor de certificados.
12.Configure el Servidor de administración de certificados.
13.Configure el servidor SCEP para que emita certificados automáticamente.
Para obtener ayuda para configurar el Gestor de certificados, contacte con soporte de Ivanti.
Para obtener más información sobre cómo habilitar la administración de certificados después de la configuración, consulte Habilitar el servidor de administración de certificados