可以在配置为路由接口的任何接口上启用 RADIUS。SD-WAN Edge 同时支持基于用户名/密码 (EAP-MD5) 和基于证书 (EAP-TLS) 的 802.1x 身份验证方法。
要求
- 必须配置一个 RADIUS 服务器并将其添加到 Edge 中。请参阅配置身份验证服务。
- 可以在任何路由接口上启用 RADIUS。这包括任何 Edge 型号的接口,但 Edge 型号 500/520/540 上的 LAN 1-8 端口除外。
注: 启用了 RADIUS 的接口不使用 DPDK。
在路由接口上启用 RADIUS
- 在企业门户中,单击 。
- 单击某个 Edge 旁边的“设备”(Device) 图标,或者单击该 Edge 的链接,然后单击设备 (Device) 选项卡。
- 向下滚动到设备设置 (Device Settings) 部分,然后单击向下箭头以查看 Edge 的接口设置 (Interface Settings)。
- 接口设置 (Interface Settings) 部分将显示 Edge 中的现有可用接口。
- 单击要为其启用 RADIUS 身份验证的路由接口对应的编辑 (Edit) 选项。
- 停用 WAN 覆盖网络 (WAN Overlay) 选项。
- 选中 RADIUS 身份验证 (RADIUS Authentication) 复选框。
- 配置预先进行身份验证的设备的允许列表,不应将其转发到 RADIUS 以重新进行身份验证。您可以通过使用各个 MAC 地址(例如 8c:ae:4c:fd:67:d5)或 OUI(组织唯一标识符 [例如 8c:ae:4c:00:00:00])来添加设备。
注: 接口将使用已分配给 Edge 的服务器。一个 Edge 中的两个接口不能使用两个不同的 RADIUS 服务器。
有关接口设置 (Interface Settings) 窗口中的其他选项的更多信息,请参阅配置接口设置。