Dieser Abschnitt befasst sich mit der Konfiguration der Benutzerauthentifizierung mit einem RADIUS-Server mithilfe des 802.1x-Protokolls auf der Switched-Schnittstelle eines Edge durch die Verwendung eines mit dieser Switched-Schnittstelle verbundenen VLANs.

Ab SD-WAN Version 5.1.0 kann ein Benutzer die RADIUS-Authentifizierung so konfigurieren, dass die Switched-Schnittstelle eines Edge verwendet wird, wie es bereits für eine geroutete Schnittstelle möglich war.

Der SD-WAN Edge unterstützt sowohl Benutzername/Kennwort (EAP-MD5) als auch zertifikatsbasierte 802.1x-Authentifizierungsverfahren (EAP-TLS).

Voraussetzungen

  • Ein RADIUS-Server muss konfiguriert und zum Edge hinzugefügt werden. Weitere Informationen finden Sie unter Konfigurieren von Authentifizierungsdiensten.
  • RADIUS kann auf jeder gerouteten Schnittstelle konfiguriert werden.

Konfigurieren der RADIUS-Authentifizierung auf einer Switched-Schnittstelle

Das Hinzufügen der RADIUS-Authentifizierung auf einer Switched-Schnittstelle ist ein zweiteiliger Prozess, bei dem zunächst ein VLAN mit der gewünschten Switched-Schnittstelle verknüpft und dann das VLAN für die Verwendung der RADIUS-Authentifizierung konfiguriert wird.
Hinweis: Diese Schritte können entweder auf Profil- oder Edge-Ebene durchgeführt werden. Wenn sie auf Profilebene durchgeführt werden, wird jeder Edge, der mit diesem Profil verbunden ist, für die RADIUS-Authentifizierung an der angegebenen Switched-Schnittstelle konfiguriert.
  1. Klicken Sie im Kundenportal abhängig von den Einstellungen entweder auf Konfigurieren (Configure) > Profil (Profile) oder > Konfigurieren (Configure) > Edges.
  2. Klicken Sie auf das Symbol Gerät (Device) neben einem Edge oder klicken Sie auf den Link zum Edge und dann auf die Registerkarte Gerät (Device).
  3. Scrollen Sie nach unten zum Abschnitt Konnektivität (Connectivity) und öffnen Sie den Abschnitt Schnittstellen (Interfaces) für den Edge.
  4. Im Abschnitt Schnittstellen (Interfaces) werden die im Edge verfügbaren vorhandenen Schnittstellen angezeigt.

  5. Klicken Sie auf die Option Bearbeiten (Edit) für die Switched-Schnittstelle, die Sie für die RADIUS-Authentifizierung aktivieren möchten.
  6. Fügen Sie das VLAN, in dem die RADIUS-Authentifizierung verwendet werden soll, zur Liste der Switched-Schnittstellen für VLANs hinzu.
  7. Klicken Sie auf Speichern (Save) und kehren Sie zur Seite Geräteeinstellungen (Device Settings) zurück.

  8. Klicken Sie nun auf den Abschnitt VLAN und dann auf das VLAN, das Sie für RADIUS-Authentifizierung verwenden möchten.
  9. Aktivieren Sie auf dem Bildschirm VLAN bearbeiten (Edit VLAN) das Kontrollkästchen RADIUS-Authentifizierung (RADIUS Authentication).

  10. Konfigurieren Sie die Liste der zulässigen Geräte, die vorab authentifiziert wurden und für die erneute Authentifizierung nicht an RADIUS weitergeleitet werden sollen. Sie können Geräte anhand einzelner MAC-Adressen (z. B. 8c:ae:4c:fd:67:d5) oder nach OUI (Organizationally Unique Identifier [z. B. 8c:ae:4c:00:00:00]) hinzufügen.
  11. Wählen Sie Fertig (Done).
  12. Klicken Sie schließlich in der unteren rechten Ecke auf Änderungen speichern (Save Changes), um Ihre Konfigurationen zu übernehmen.
Hinweis: Die Switched-Schnittstelle verwendet den Server, der dem Edge bereits zugewiesen wurde. In einem Edge können zwei Schnittstellen nicht zwei verschiedene RADIUS-Server verwenden.