RADIUS kann auf jeder Schnittstelle aktiviert werden, die als geroutete Schnittstelle konfiguriert wird. Der SD-WAN Edge unterstützt sowohl Benutzername/Kennwort (EAP-MD5) als auch zertifikatsbasierte 802.1x-Authentifizierungsverfahren (EAP-TLS). Eine schrittweise Anleitung finden Sie in folgendem Abschnitt.

Voraussetzungen

  • Ein RADIUS-Server muss konfiguriert und zum Edge hinzugefügt werden. Dieser Vorgang wird im Bildschirm Konfigurieren > Netzwerkdienste (Configure -> Network Services) durchgeführt.
  • RADIUS kann auf jeder Schnittstelle aktiviert werden, die als geroutete Schnittstelle konfiguriert werden kann. Dazu gehören die Schnittstellen für ein beliebiges Edge-Modell, ausgenommen der LAN-Ports 1-8 in den Edge-Modellen 500/520/540.
Hinweis: DPDK wird auf RADIUS-fähigen Schnittstellen nicht verwendet.

Aktivieren von RADIUS auf einer gerouteten Schnittstelle

  1. Navigieren Sie für die Schnittstelle, die Sie für die RADIUS-Authentifizierung aktivieren möchten, zu Konfigurieren (Configure) > Gerät (Device) und klicken Sie auf Bearbeiten (Edit).
  2. Konfigurieren Sie den Funktionsparameter als Weitergeleitet (Routed).
  3. Deaktivieren Sie WAN-Overlay (WAN Overlay), indem Sie die Markierung des Kontrollkästchens aufheben.
  4. Aktivieren Sie RADIUS-Authentifizierung (RADIUS Authentication), indem Sie das Kontrollkästchen markieren.
  5. Konfigurieren Sie die Liste der zulässigen Geräte, die vorab authentifiziert wurden und für die erneute Authentifizierung nicht an RADIUS weitergeleitet werden sollen. Sie können Geräte anhand einzelner MAC-Adressen (z. B. 8c:ae:4c:fd:67:d5) sowie nach OUI (Organizationally Unique Identifier [z. B. 8c:ae:4c:00:00:00]) hinzufügen.
Hinweis: Die Schnittstelle verwendet den Server, der dem Edge bereits zugewiesen ist (d. h., zwei Schnittstellen können nicht zwei verschiedene RADIUS-Server verwenden).