通过使用设备身份验证设置 (Device Authentication Settings),您可以选择用于对用户进行身份验证的 Radius 服务器。

要为配置文件配置身份验证设置,请执行以下操作:
  1. 登录到 VMware SD-WAN Orchestrator,然后转到配置 (Configure) > 配置文件 (Profiles)
  2. 单击要配置身份验证设置的配置文件旁边的“设备”(Device) 图标,或单击指向配置文件的链接,然后转到设备 (Device) 选项卡。
  3. 身份验证设置 (Authentication Settings) 区域中,从 RADIUS 服务器 (RADIUS Server) 下拉列表中选择要用于身份验证的 Radius 服务器。
    注:网络服务 (Network Services) 页面上的 身份验证服务 (Authentication Services) 区域中配置 Radius 服务器。或者,您也可以从 RADIUS 服务器 (RADIUS Server) 下拉列表中选择 新建身份验证服务... (New Authentication Service...) 选项以配置新的身份验证服务。有关如何配置身份验证服务的说明,请参阅 配置身份验证服务

在 Edge 级别,您可以选择覆盖为配置文件配置的身份验证设置。

  1. 登录到 VMware SD-WAN Orchestrator,然后转到配置 (Configure) > Edge
  2. 单击要覆盖身份验证设置的 Edge 旁边的“设备”(Device) 图标,或单击指向 Edge 的链接,然后转到设备 (Device) 选项卡。
  3. 身份验证设置 (Authentication Settings) 区域中,选中启用 Edge 覆盖 (Enable Edge Override) 复选框,然后展开该区域。
  4. RADIUS 服务器 (RADIUS Server) 下拉菜单中,选择要用于进行身份验证的 Radius 服务器。
  5. 源接口 (Source Interface) 下拉列表中,选择一个为该分段配置的 Edge 接口。该接口是身份验证服务的源 IP。
    注:
    • 默认值为自动 (Auto),这允许 Edge 按特定顺序自动选择全局分段上的可用接口。
    • 在 Edge 传输流量时,数据包标头将包含选定源接口的 IP 地址,而数据包可以根据目标路由通过任何接口进行发送。
  6. 单击保存更改 (Save Changes)