Server RADIUS může být aktivován na libovolném rozhraní, které je nakonfigurováno jako směrované. SD-WAN Edge podporuje autentizaci pomocí uživatelského jména / hesla (EAP-MD5) i pomocí certifikátu (EAP-TLS) dle 802.1x. Podrobné pokyny naleznete v popisu níže.

Požadavky

  • Server RADIUS musí být nakonfigurován a přidán do Edge. To se provádí na obrazovce Konfigurovat (Configure) -> Síťové služby (Network Services).
  • Server RADIUS může být aktivován na libovolném rozhraní, které může být nakonfigurováno jako rozhraní se směrováním. To zahrnuje rozhraní pro jakýkoli model Edge, s výjimkou portů LAN 1–8 u modelů Edge 500/520/540.
Poznámka: Rozhraní podporující RADIUS nepoužívají DPDK.

Aktivace serveru RADIUS na rozhraní se směrováním

  1. Přejděte do nabídky Konfigurovat (Configure) > Zařízení (Device) a klikněte na Upravit (Edit) pro rozhraní, na kterém chcete povolit autentizaci RADIUS.
  2. Nakonfigurujte parametr Schopnost (Capability) jako Směrovaný (Routed).
  3. Deaktivujte Překrytí WAN (WAN Overlay) zrušením zaškrtnutí pole.
  4. Zaškrtnutím tohoto pole povolíte Autentizace RADIUS (RADIUS Authentication).
  5. Nakonfigurujte whitelist zařízení, která jsou předběžně autentizována a neměla by být předávána serveru RADIUS pro novou autentizaci. Zařízení můžete přidat podle jednotlivých MAC adres (např. 8c:ae:4c:fd:67:d5) a podle identifikátoru OUI (Organizationally Unique Identifier) (např. 8c:ae:4c:00:00:00).
Poznámka: Rozhraní bude používat server, který již byl přiřazen k Edge (tj. dvě rozhraní nemohou používat dva různé servery RADIUS).