Za klijente koji ce zeleti da imaju pristup lokalnoj mrezi sa svom racunaru, telefonu, TV, TMR ili drugom uredjaju, mozemo da implementiramo Intune Cloud PKI. Licenca je $2 po korisniku/uredjaju mesecno. Jedna licenca za korisnika mozda bude radila na vise uredjaja ako to bude ok.

 

Procedura je sledeca:

 

Na Intune se kreira Cloud PKI. Onda se kreiraju Root CA i Issuing CA na njemu. Root CA je glavni naravno. On izda sertifikat sledecem ispod (Issuing CA), koji posle izdaje krajnjim korisnicima/racunarima/telefonima.

Root CA i Issuing CA mogu da se primene na sve uredjaje na Intune. Posle toga dolazi Intune polisa za SCEP (nacin izdavanja cert) za licencirane korisnike.

Kako to radi? Na RADIUS se uploaduju Root CA i Issuing CA koji garantuju identiten za ove sto su potpisali ispod. Ako se cert nalazi na CRL, onda se gasi pristup.

Novi Meraki ima trial za Access Manager koji nam je produzen jos par meseci, pa mozemo da testiramo. Prakticno, on ne prosledjuje zahtev, vec sam proveri. Losa strana je sto ce Meraki Access Manager biti skup.

Dobra vest je sto taj RADIUS klijent moze biti koji uredjaj, jer ne radi proxy niti auth negde na serveru, vec samo proveri cert. Tako da taj server moze biti Azure VM od $10 mesecno koja ce vrteti FreeRADIUS. Dobra vest je sto novi fw na Unifi AC Pro donose secure RADIUS (RADIUS over TLS).

Imacemo na Cloud Flare neki certificate manager za RADIUS I druge stvari. I jos jedna zanimljivost je sto ce taj cert moci da se koristi da se korisnici loguju na Entra, ako bude za nesto trebalo.