RADIUS kann auf jeder Schnittstelle aktiviert werden, die als geroutete Schnittstelle konfiguriert wird. Der SD-WAN Edge unterstützt sowohl Benutzername/Kennwort (EAP-MD5) als auch zertifikatsbasierte 802.1x-Authentifizierungsverfahren (EAP-TLS).

Voraussetzungen

  • Ein RADIUS-Server muss konfiguriert und zum Edge hinzugefügt werden. Weitere Informationen finden Sie unter Konfigurieren von Authentifizierungsdiensten.
  • RADIUS kann auf jeder gerouteten Schnittstelle aktiviert werden. Dazu gehören die Schnittstellen für ein beliebiges Edge-Modell, ausgenommen der LAN-Ports 1-8 in den Edge-Modellen 500/520/540.
Hinweis: DPDK wird auf RADIUS-fähigen Schnittstellen nicht verwendet.

Aktivieren von RADIUS auf einer gerouteten Schnittstelle

Hinweis: Diese Schritte können entweder auf Profil- oder Edge-Ebene durchgeführt werden. Wenn sie auf Profilebene durchgeführt werden, wird jeder Edge, der mit diesem Profil verbunden ist, für die RADIUS-Authentifizierung an der angegebenen geswitchten Schnittstelle konfiguriert.
  1. Klicken Sie im SD-WAN-Dienst des Unternehmensportals auf Konfigurieren (Configure) > Edges.
  2. Klicken Sie auf den Link zu einem Edge oder auf den Link Anzeigen (View) in der Spalte Gerät (Device) des Edge. Die Konfigurationsoptionen für den ausgewählten Edge werden auf der Registerkarte Gerät (Device) angezeigt.
  3. Klicken Sie in der Kategorie Konnektivität (Connectivity) auf Schnittstellen (Interfaces) und erweitern Sie die Option.
  4. Im Abschnitt Schnittstellen (Interfaces) werden die verschiedenen Schnittstellentypen angezeigt, die für den ausgewählten Edge verfügbar sind.
  5. Klicken Sie auf den Link für die geroutete Schnittstelle, für die Sie RADIUS-Authentifizierung konfigurieren möchten.
  6. Deaktivieren Sie das Kontrollkästchen WAN-Link aktivieren (Enable WAN Link), um die RADIUS-Authentifizierung zu konfigurieren.
  7. Aktivieren Sie das Kontrollkästchen RADIUS-Authentifizierung (RADIUS Authentication).
  8. Klicken Sie auf + Hinzufügen (+Add) und konfigurieren Sie die Liste der zulässigen Geräte, die vorab authentifiziert wurden und für die erneute Authentifizierung nicht an RADIUS weitergeleitet werden sollen. Sie können Geräte anhand einzelner MAC-Adressen (z. B. 8c:ae:4c:fd:67:d5) oder nach OUI (Organizationally Unique Identifier [z. B. 8c:ae:4c:00:00:00]) hinzufügen.
Hinweis: Die Schnittstelle verwendet den Server, der dem Edge bereits zugewiesen wurde. In einem Edge können zwei Schnittstellen nicht zwei verschiedene RADIUS-Server verwenden.

Weitere Informationen zu den anderen Optionen im Fenster Schnittstelleneinstellungen (Interface Settings) finden Sie unter Konfigurieren von Schnittstelleneinstellungen für Edges.