Server RADIUS může být aktivován na libovolném rozhraní, které je nakonfigurováno jako směrované. Zařízení SD-WAN Edge podporuje autentizaci pomocí uživatelského jména/hesla (EAP-MD5) i pomocí certifikátu (EAP-TLS) dle 802.1x.
Požadavky
- Server RADIUS musí být nakonfigurován a přidán do Edge. Viz téma Konfigurace služeb pro autentizaci.
- Server RADIUS může být aktivován na libovolném směrovaném rozhraní. To zahrnuje rozhraní pro jakýkoli model Edge, s výjimkou portů LAN 1–8 u modelů Edge 500/520/540.
Poznámka: Rozhraní podporující RADIUS nepoužívají DPDK.
Aktivace serveru RADIUS na směrovaném rozhraní
- V podnikovém portálu klikněte na možnost .
- Klikněte na ikonu zařízení vedle Edge nebo na odkaz na Edge a na kartu Zařízení (Device).
- Přejděte dolů do oblasti Nastavení zařízení (Device Settings) a klikněte na šipku DOLŮ, aby se zobrazila Nastavení rozhraní (Interface Settings) pro zařízení Edge.
- Sekce Nastavení rozhraní (Interface Settings) zobrazuje existující rozhraní dostupná v zařízení Edge.
- Klikněte na možnost Upravit (Edit) u směrovaného rozhraní, pro které chcete aktivovat autentizaci RADIUS.
- Deaktivujte možnost Překrytí WAN (WAN Overlay).
- Zaškrtněte políčko Autentizace RADIUS (RADIUS Authentication).
- Nakonfigurujte whitelist zařízení, která jsou předběžně autentizována a neměla by být předávána serveru RADIUS pro novou autentizaci. Zařízení můžete přidat podle jednotlivých MAC adres (např. 8c:ae:4c:fd:67:d5) nebo podle identifikátoru OUI (Organizationally Unique Identifier) (např. 8c:ae:4c:00:00:00).
Poznámka: Rozhraní použije server, který již byl k zařízení Edge přiřazen. V zařízení Edge nemohou dvě rozhraní používat dva různé servery RADIUS.
Více informací o dalších možnostech v okně Nastavení rozhraní (Interface Settings) naleznete v tématu Konfigurace nastavení rozhraní.