Server RADIUS může být aktivován na libovolném rozhraní, které je nakonfigurováno jako směrované. Zařízení SD-WAN Edge podporuje autentizaci pomocí uživatelského jména/hesla (EAP-MD5) i pomocí certifikátu (EAP-TLS) dle 802.1x.

Požadavky

  • Server RADIUS musí být nakonfigurován a přidán do Edge. Viz téma Konfigurace služeb pro autentizaci.
  • Server RADIUS může být aktivován na libovolném směrovaném rozhraní. To zahrnuje rozhraní pro jakýkoli model Edge, s výjimkou portů LAN 1–8 u modelů Edge 500/520/540.
Poznámka: Rozhraní podporující RADIUS nepoužívají DPDK.

Aktivace serveru RADIUS na směrovaném rozhraní

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Edge.
  2. Klikněte na ikonu zařízení vedle Edge nebo na odkaz na Edge a na kartu Zařízení (Device).
  3. Přejděte dolů do oblasti Nastavení zařízení (Device Settings) a klikněte na šipku DOLŮ, aby se zobrazila Nastavení rozhraní (Interface Settings) pro zařízení Edge.
  4. Sekce Nastavení rozhraní (Interface Settings) zobrazuje existující rozhraní dostupná v zařízení Edge.
  5. Klikněte na možnost Upravit (Edit) u směrovaného rozhraní, pro které chcete aktivovat autentizaci RADIUS.

  6. Deaktivujte možnost Překrytí WAN (WAN Overlay).
  7. Zaškrtněte políčko Autentizace RADIUS (RADIUS Authentication).
  8. Nakonfigurujte whitelist zařízení, která jsou předběžně autentizována a neměla by být předávána serveru RADIUS pro novou autentizaci. Zařízení můžete přidat podle jednotlivých MAC adres (např. 8c:ae:4c:fd:67:d5) nebo podle identifikátoru OUI (Organizationally Unique Identifier) (např. 8c:ae:4c:00:00:00).
Poznámka: Rozhraní použije server, který již byl k zařízení Edge přiřazen. V zařízení Edge nemohou dvě rozhraní používat dva různé servery RADIUS.

Více informací o dalších možnostech v okně Nastavení rozhraní (Interface Settings) naleznete v tématu Konfigurace nastavení rozhraní.