Tato část se zabývá konfigurací autentizace uživatelů se serverem RADIUS pomocí protokolu 802.1x na přepínaném rozhraní Edge pomocí sítě VLAN přidružené k tomuto přepínanému rozhraní.
Od verze SD-WAN 5.1.0 může uživatel nakonfigurovat autentizaci RADIUS tak, aby používala přepínané rozhraní Edge, jak již bylo možné provádět pro směrované rozhraní.
SD-WAN Edge podporuje metody autentizace pomocí uživatelského jména / hesla (EAP-MD5) i pomocí certifikátu (EAP-TLS) dle 802.1x.
Předpoklady
- Server RADIUS musí být nakonfigurován a přidán do Edge. Viz téma Konfigurace služeb pro autentizaci.
- Server RADIUS může být nakonfigurován na libovolném přepínaném rozhraní.
Konfigurace autentizace RADIUS na přepínaných rozhraních
Přidání autentizace RADIUS do přepínaného rozhraní je proces složený ze dvou částí, kdy se nejprve síť VLAN přidruží k cílenému přepínanému rozhraní a poté se síť VLAN nakonfiguruje tak, aby používala autentizaci RADIUS.
Poznámka: Tyto kroky lze provést na úrovni profilu nebo zařízení Edge. Pokud probíhají na úrovni profilu, každé zařízení Edge spojené s tímto profilem bude nakonfigurováno na autentizaci RADIUS na zadaném přepínaném rozhraní.
- Na portálu zákazníka klikněte podle vašich preferencí na možnost .
- Klikněte na ikonu zařízení vedle Edge nebo na odkaz na Edge a na kartu Zařízení (Device).
- Přejděte dolů do části Konektivita (Connectivity) a otevřete část Rozhraní (Interfaces) pro zařízení Edge.
- Sekce Rozhraní (Interfaces) zobrazuje existující rozhraní dostupná v zařízení Edge.
- Klikněte na možnost Upravit (Edit) u přepínaného rozhraní, pro které chcete aktivovat autentizaci RADIUS.
- Do seznamu přepínaných rozhraní sítě VLAN přidejte síť VLAN, kde se bude používat autentizace RADIUS.
- Klikněte na možnost Uložit (Save) a vraťte se na stránku Nastavení zařízení (Device Settings).
- Nyní klikněte do části VLAN a klikněte na síť VLAN, kterou chcete použít pro autentizaci RADIUS.
- Na obrazovce Upravit síť VLAN (Edit VLAN) klikněte na pole Autentizace RADIUS (RADIUS Authentication).
- Nakonfigurujte whitelist zařízení, která jsou předběžně autentizována a neměla by být předávána serveru RADIUS pro novou autentizaci. Zařízení můžete přidat podle jednotlivých MAC adres (např. 8c:ae:4c:fd:67:d5) nebo podle identifikátoru OUI (Organizationally Unique Identifier) (např. 8c:ae:4c:00:00:00).
- Zvolte možnost Hotovo (Done).
- Nakonec klikněte na položku Uložit změny (Save Changes) v pravém dolním rohu, aby se konfigurace projevila.
Poznámka: Přepínané rozhraní použije server, který již byl k zařízení Edge přiřazen. V zařízení Edge nemohou dvě rozhraní používat dva různé servery RADIUS.