Tato část se zabývá konfigurací autentizace uživatelů se serverem RADIUS pomocí protokolu 802.1x na přepínaném rozhraní Edge pomocí sítě VLAN přidružené k tomuto přepínanému rozhraní.

Od verze SD-WAN 5.1.0 může uživatel nakonfigurovat autentizaci RADIUS tak, aby používala přepínané rozhraní Edge, jak již bylo možné provádět pro směrované rozhraní.

SD-WAN Edge podporuje metody autentizace pomocí uživatelského jména / hesla (EAP-MD5) i pomocí certifikátu (EAP-TLS) dle 802.1x.

Předpoklady

  • Server RADIUS musí být nakonfigurován a přidán do Edge. Viz téma Konfigurace služeb pro autentizaci.
  • Server RADIUS může být nakonfigurován na libovolném přepínaném rozhraní.

Konfigurace autentizace RADIUS na přepínaných rozhraních

Přidání autentizace RADIUS do přepínaného rozhraní je proces složený ze dvou částí, kdy se nejprve síť VLAN přidruží k cílenému přepínanému rozhraní a poté se síť VLAN nakonfiguruje tak, aby používala autentizaci RADIUS.
Poznámka: Tyto kroky lze provést na úrovni profilu nebo zařízení Edge. Pokud probíhají na úrovni profilu, každé zařízení Edge spojené s tímto profilem bude nakonfigurováno na autentizaci RADIUS na zadaném přepínaném rozhraní.
  1. Ve službě SD-WAN podnikového portálu klikněte na možnost Konfigurovat (Configure) > Zařízení Edge (Edges).
  2. Klikněte na odkaz k zařízení Edge nebo klikněte na odkaz Zobrazit (View) ve sloupci Zařízení (Device) zařízení Edge. Možnosti konfigurace pro vybrané zařízení Edge jsou zobrazeny na kartě Zařízení (Device).
  3. V kategorii Připojení (Connectivity) kliknutím rozbalte možnost Rozhraní (Interfaces).
  4. Část Rozhraní (Interfaces) zobrazuje různé typy rozhraní, které jsou k dispozici pro vybraná zařízení Edge.
  5. Klikněte na odkaz na přepínané rozhraní (například GE2, jak je znázorněno na následujícím snímku obrazovky), pro které chcete nakonfigurovat autentizaci RADIUS.

  6. Otevře se dialogové okno Nastavení rozhraní (Interface settings). Do seznamu přepínaných rozhraní sítě VLAN přidejte síť VLAN, kde se bude používat autentizace RADIUS, a klikněte na tlačítko Uložit (Save).
  7. Na stránce Zařízení (Device) pod kategorií Připojení (Connectivity) klikněte na sekci VLAN a klikněte na síť VLAN, kterou chcete použít pro autentizaci RADIUS.
  8. Na obrazovce Upravit VLAN (Edit VLAN) zaškrtněte pole Autentizace RADIUS (RADIUS Authentication).

  9. Nakonfigurujte whitelist zařízení, která jsou předběžně autentizována a neměla by být předávána serveru RADIUS pro novou autentizaci. Zařízení můžete přidat podle jednotlivých MAC adres (např. 8c:ae:4c:fd:67:d5) nebo podle identifikátoru OUI (Organizationally Unique Identifier) (např. 8c:ae:4c:00:00:00).
  10. Zvolte možnost Hotovo (Done).
  11. Nakonec klikněte na položku Uložit změny (Save Changes) v pravém dolním rohu, aby se konfigurace projevila.
Poznámka: Přepínané rozhraní použije server, který již byl k zařízení Edge přiřazen. V zařízení Edge nemohou dvě rozhraní používat dva různé servery RADIUS.