通过使用设备身份验证设置 (Device Authentication Settings),您可以选择用于对用户进行身份验证的 Radius 服务器。
要为配置文件配置身份验证设置,请执行以下操作:
- 登录到 VMware SD-WAN Orchestrator,然后转到配置 (Configure) > 配置文件 (Profiles)。
- 单击要配置身份验证设置的配置文件旁边的“设备”(Device) 图标,或单击指向配置文件的链接,然后转到设备 (Device) 选项卡。
- 在身份验证设置 (Authentication Settings) 区域中,从 RADIUS 服务器 (RADIUS Server) 下拉列表中选择要用于身份验证的 Radius 服务器。
注: 在 网络服务 (Network Services) 页面上的 身份验证服务 (Authentication Services) 区域中配置 Radius 服务器。或者,您也可以从 RADIUS 服务器 (RADIUS Server) 下拉列表中选择 新建身份验证服务... (New Authentication Service...) 选项以配置新的身份验证服务。有关如何配置身份验证服务的说明,请参阅 配置身份验证服务。
在 Edge 级别,您可以选择覆盖为配置文件配置的身份验证设置。
- 登录到 VMware SD-WAN Orchestrator,然后转到配置 (Configure) > Edge。
- 单击要覆盖身份验证设置的 Edge 旁边的“设备”(Device) 图标,或单击指向 Edge 的链接,然后转到设备 (Device) 选项卡。
- 在身份验证设置 (Authentication Settings) 区域中,选中启用 Edge 覆盖 (Enable Edge Override) 复选框,然后展开该区域。
- 从 RADIUS 服务器 (RADIUS Server) 下拉菜单中,选择要用于进行身份验证的 Radius 服务器。
- 从源接口 (Source Interface) 下拉列表中,选择一个为该分段配置的 Edge 接口。该接口是身份验证服务的源 IP。
注:
- 默认值为自动 (Auto),这允许 Edge 按特定顺序自动选择全局分段上的可用接口。
- 在 Edge 传输流量时,数据包标头将包含选定源接口的 IP 地址,而数据包可以根据目标路由通过任何接口进行发送。
- 单击保存更改 (Save Changes)。