可以在配置为路由接口的任何接口上启用 RADIUS。SD-WAN Edge 同时支持基于用户名/密码 (EAP-MD5) 和基于证书 (EAP-TLS) 的 802.1x 身份验证方法。

要求

  • 必须配置一个 RADIUS 服务器并将其添加到 Edge 中。请参阅配置身份验证服务
  • 可以在任何路由接口上启用 RADIUS。这包括任何 Edge 型号的接口,但 Edge 型号 500/520/540 上的 LAN 1-8 端口除外。
注: 启用了 RADIUS 的接口不使用 DPDK。

在路由接口上启用 RADIUS

注: 可以在配置文件或 Edge 级别执行这些步骤。如果在配置文件级别执行,则与该配置文件关联的每个 Edge 都将在指定的交换接口上配置 RADIUS 身份验证。
  1. 在企业门户的 SD-WAN 服务中,单击配置 (Configure) > Edge (Edges)
  2. 单击指向某个 Edge 的链接,或者单击该 Edge 的设备 (Device) 列中的查看 (View) 链接。将在设备 (Device) 选项卡中显示选定 Edge 的配置选项。
  3. 连接 (Connectivity) 类别中,单击并展开接口 (Interfaces)
  4. 接口 (Interfaces) 部分显示可用于选定 Edge 的不同类型的接口。
  5. 单击指向要配置 RADIUS 身份验证的路由接口的链接。
  6. 停用启用 WAN 链路 (Enable WAN Link) 复选框,以配置 RADIUS 身份验证。
  7. 选中 RADIUS 身份验证 (RADIUS Authentication) 复选框。
  8. 单击 +添加 (+Add),并配置预先进行了身份验证且不应转发到 RADIUS 以重新进行身份验证的设备的允许列表。您可以通过使用各个 MAC 地址(例如 8c:ae:4c:fd:67:d5)或 OUI(组织唯一标识符 [例如 8c:ae:4c:00:00:00])来添加设备。
注: 接口将使用已分配给 Edge 的服务器。一个 Edge 中的两个接口不能使用两个不同的 RADIUS 服务器。

有关接口设置 (Interface Settings) 窗口中的其他选项的更多信息,请参阅为 Edge 配置接口设置