可以在配置为路由接口的任何接口上启用 RADIUS。SD-WAN Edge 同时支持基于用户名/密码 (EAP-MD5) 和基于证书 (EAP-TLS) 的 802.1x 身份验证方法。有关分步说明,请参阅下一节。

要求

  • 必须配置一个 RADIUS 服务器并将其添加到 Edge 中。这是在配置 (Configure) -> 网络服务 (Network Services) 屏幕上执行的。
  • 可以在可配置为路由接口的任何接口上启用 RADIUS。这包括任何 Edge 型号的接口,但 Edge 型号 500/520/540 上的 LAN 1-8 端口除外。
注: 启用了 RADIUS 的接口不使用 DPDK。

在路由接口上启用 RADIUS

  1. 转到配置 (Configure) > 设备 (Device),并为要启用 RADIUS 身份验证的接口单击编辑 (Edit)
  2. 将“功能”(Capability) 参数配置为路由 (Routed)
  3. 取消选中 WAN 覆盖网络 (WAN Overlay) 复选框以将其禁用。
  4. 选中 RADIUS 身份验证 (RADIUS Authentication) 复选框以将其启用。
  5. 配置预先进行身份验证的设备的允许列表,不应将其转发到 RADIUS 以重新进行身份验证。您可以按各个 MAC 地址(例如 8c:ae:4c:fd:67:d5)和组织唯一标识符 (OUI)(例如 8c:ae:4c:00:00:00)添加设备。
注: 接口将使用已分配给 Edge 的服务器(即,两个接口不能使用两个不同的 RADIUS 服务器)。