可以在配置为路由接口的任何接口上启用 RADIUS。SD-WAN Edge 同时支持基于用户名/密码 (EAP-MD5) 和基于证书 (EAP-TLS) 的 802.1x 身份验证方法。

要求

  • 必须配置一个 RADIUS 服务器并将其添加到 Edge 中。请参阅配置身份验证服务
  • 可以在任何路由接口上启用 RADIUS。这包括任何 Edge 型号的接口,但 Edge 型号 500/520/540 上的 LAN 1-8 端口除外。
注: 启用了 RADIUS 的接口不使用 DPDK。

在路由接口上启用 RADIUS

  1. 在企业门户中,单击配置 (Configure) > Edge (Edges)
  2. 单击某个 Edge 旁边的“设备”(Device) 图标,或者单击该 Edge 的链接,然后单击设备 (Device) 选项卡。
  3. 向下滚动到设备设置 (Device Settings) 部分,然后单击向下箭头以查看 Edge 的接口设置 (Interface Settings)
  4. 接口设置 (Interface Settings) 部分将显示 Edge 中的现有可用接口。
  5. 单击要为其启用 RADIUS 身份验证的路由接口对应的编辑 (Edit) 选项。

  6. 停用 WAN 覆盖网络 (WAN Overlay) 选项。
  7. 选中 RADIUS 身份验证 (RADIUS Authentication) 复选框。
  8. 配置预先进行身份验证的设备的允许列表,不应将其转发到 RADIUS 以重新进行身份验证。您可以通过使用各个 MAC 地址(例如 8c:ae:4c:fd:67:d5)或 OUI(组织唯一标识符 [例如 8c:ae:4c:00:00:00])来添加设备。
注: 接口将使用已分配给 Edge 的服务器。一个 Edge 中的两个接口不能使用两个不同的 RADIUS 服务器。

有关接口设置 (Interface Settings) 窗口中的其他选项的更多信息,请参阅配置接口设置