Server RADIUS může být aktivován na libovolném rozhraní, které je nakonfigurováno jako směrované. Zařízení SD-WAN Edge podporuje autentizaci pomocí uživatelského jména/hesla (EAP-MD5) i pomocí certifikátu (EAP-TLS) dle 802.1x.

Požadavky

  • Server RADIUS musí být nakonfigurován a přidán do Edge. Viz téma Konfigurace služeb pro autentizaci.
  • Server RADIUS může být aktivován na libovolném směrovaném rozhraní. To zahrnuje rozhraní pro jakýkoli model Edge, s výjimkou portů LAN 1–8 u modelů Edge 500/520/540.
Poznámka: Rozhraní podporující RADIUS nepoužívají DPDK.

Aktivace serveru RADIUS na směrovaném rozhraní

Poznámka: Tyto kroky lze provést na úrovni profilu nebo zařízení Edge. Pokud probíhají na úrovni profilu, každé zařízení Edge spojené s tímto profilem bude nakonfigurováno na autentizaci RADIUS na zadaném přepínaném rozhraní.
  1. Ve službě SD-WAN podnikového portálu klikněte na možnost Konfigurovat (Configure) > Zařízení Edge (Edges).
  2. Klikněte na odkaz k zařízení Edge nebo klikněte na odkaz Zobrazit (View) ve sloupci Zařízení (Device) zařízení Edge. Možnosti konfigurace pro vybrané zařízení Edge jsou zobrazeny na kartě Zařízení (Device).
  3. V kategorii Připojení (Connectivity) kliknutím rozbalte možnost Rozhraní (Interfaces).
  4. Část Rozhraní (Interfaces) zobrazuje různé typy rozhraní, které jsou k dispozici pro vybraná zařízení Edge.
  5. Klikněte na odkaz na směrované rozhraní, pro které chcete konfigurovat autentizaci RADIUS.
  6. Zrušte zaškrtnutí pole Povolit linku WAN (Enable WAN Link), abyste mohli nakonfigurovat Autentizaci RADIUS.
  7. Zaškrtněte pole Autentizace RADIUS (RADIUS Authentication).
  8. Klikněte na tlačítko +Přidat (+Add) a nakonfigurujte whitelist zařízení, která jsou předběžně autentizována a neměla by být předávána serveru RADIUS pro novou autentizaci. Zařízení můžete přidat podle jednotlivých MAC adres (např. 8c:ae:4c:fd:67:d5) nebo podle identifikátoru OUI (Organizationally Unique Identifier) (např. 8c:ae:4c:00:00:00).
Poznámka: Rozhraní použije server, který již byl k zařízení Edge přiřazen. V zařízení Edge nemohou dvě rozhraní používat dva různé servery RADIUS.

Více informací o dalších možnostech v okně Nastavení rozhraní (Interface Settings) naleznete v tématu Konfigurace nastavení rozhraní pro zařízení Edge.