RADIUS kann auf jeder Schnittstelle aktiviert werden, die als geroutete Schnittstelle konfiguriert werden kann. Eine schrittweise Anleitung finden Sie in folgendem Abschnitt.

Voraussetzungen

  • Ein RADIUS-Server muss konfiguriert und zum Edge hinzugefügt werden. Dieser Vorgang wird über den Bildschirm Konfigurieren (Configure) -> Netzwerkdienste (Network Services) im VMware SD-WAN Orchestrator ausgeführt.
  • RADIUS kann auf jeder Schnittstelle aktiviert werden, die als geroutete Schnittstelle konfiguriert werden kann. Dazu gehören die Schnittstellen für ein beliebiges Edge-Modell, ausgenommen der LAN-Ports 1-8 in den Edge-Modellen 500/520/540.
Hinweis: DPDK wird auf RADIUS-fähigen Schnittstellen nicht verwendet.

Aktivieren von RADIUS auf einer gerouteten Schnittstelle

  1. Navigieren Sie zu Konfigurieren (Configure) -> Gerät (Device) im VMware SD-WAN Orchestrator und klicken Sie auf Bearbeiten (Edit) für die Schnittstellen, für die RADIUS-Authentifizierung aktiviert werden soll.
  2. Konfigurieren Sie den Funktionsparameter als Weitergeleitet (Routed).
  3. Deaktivieren Sie WAN-Overlay (WAN Overlay), indem Sie die Markierung des Kontrollkästchens aufheben.
  4. Aktivieren Sie RADIUS-Authentifizierung (RADIUS Authentication), indem Sie das Kontrollkästchen markieren.
  5. Konfigurieren Sie die Liste der zulässigen Geräte, die vorab authentifiziert wurden und für die erneute Authentifizierung nicht an RADIUS weitergeleitet werden sollen. Sie können Geräte anhand einzelner MAC-Adressen (z. B. 8c:ae:4c:fd:67:d5) sowie nach OUI (Organizationally Unique Identifier [z. B. 8c:ae:4c:00:00:00]) hinzufügen.
Hinweis: Die Schnittstelle verwendet den Server, der dem Edge bereits zugewiesen ist (d. h., zwei Schnittstellen können nicht zwei verschiedene RADIUS-Server verwenden).