RADIUS kann auf jeder Schnittstelle aktiviert werden, die als geroutete Schnittstelle konfiguriert wird. Der SD-WAN Edge unterstützt sowohl Benutzername/Kennwort (EAP-MD5) als auch zertifikatsbasierte 802.1x-Authentifizierungsverfahren (EAP-TLS).

Voraussetzungen

  • Ein RADIUS-Server muss konfiguriert und zum Edge hinzugefügt werden. Weitere Informationen finden Sie unter Konfigurieren von Authentifizierungsdiensten.
  • RADIUS kann auf jeder gerouteten Schnittstelle aktiviert werden. Dazu gehören die Schnittstellen für ein beliebiges Edge-Modell, ausgenommen der LAN-Ports 1-8 in den Edge-Modellen 500/520/540.
Hinweis: DPDK wird auf RADIUS-fähigen Schnittstellen nicht verwendet.

Aktivieren von RADIUS auf einer gerouteten Schnittstelle

  1. Klicken Sie im Unternehmensportal auf Konfigurieren (Configure) > Edges.
  2. Klicken Sie auf das Gerätesymbol neben einem Edge oder klicken Sie auf den Link zu einem Edge und dann auf die Registerkarte Gerät (Device).
  3. Scrollen Sie nach unten zum Abschnitt Geräteeinstellungen (Device Settings) und klicken Sie auf den PFEIL NACH UNTEN , um die Schnittstelleneinstellungen (Interface Settings) für den Edge anzuzeigen.
  4. Im Abschnitt Schnittstelleneinstellungen (Interface Settings) werden die im Edge verfügbaren vorhandenen Schnittstellen angezeigt.
  5. Klicken Sie auf die Option Bearbeiten (Edit) für die geroutete Schnittstelle, die Sie für die RADIUS-Authentifizierung aktivieren möchten.

  6. Deaktivieren Sie die Option WAN-Overlay (WAN Overlay).
  7. Aktivieren Sie das Kontrollkästchen RADIUS-Authentifizierung (RADIUS Authentication).
  8. Konfigurieren Sie die Liste der zulässigen Geräte, die vorab authentifiziert wurden und für die erneute Authentifizierung nicht an RADIUS weitergeleitet werden sollen. Sie können Geräte anhand einzelner MAC-Adressen (z. B. 8c:ae:4c:fd:67:d5) oder nach OUI (Organizationally Unique Identifier [z. B. 8c:ae:4c:00:00:00]) hinzufügen.
Hinweis: Die Schnittstelle verwendet den Server, der dem Edge bereits zugewiesen wurde. In einem Edge können zwei Schnittstellen nicht zwei verschiedene RADIUS-Server verwenden.

Weitere Informationen zu den anderen Optionen im Fenster Schnittstelleneinstellungen (Interface Settings) finden Sie unter Konfigurieren von Schnittstelleneinstellungen.