Dieser Abschnitt befasst sich mit der Konfiguration der Benutzerauthentifizierung mit einem RADIUS-Server mithilfe des 802.1x-Protokolls auf der geswitchten Schnittstelle eines Edge durch die Verwendung eines mit dieser geswitchten Schnittstelle verbundenen VLANs.
Ab SD-WAN Version 5.1.0 kann ein Benutzer die RADIUS-Authentifizierung so konfigurieren, dass die geswitchten Schnittstelle eines Edge verwendet wird, wie es bereits für eine geroutete Schnittstelle möglich war.
Der SD-WAN Edge unterstützt sowohl Benutzername/Kennwort (EAP-MD5) als auch zertifikatsbasierte 802.1x-Authentifizierungsverfahren (EAP-TLS).
Voraussetzungen
- Ein RADIUS-Server muss konfiguriert und zum Edge hinzugefügt werden. Weitere Informationen finden Sie unter Konfigurieren von Authentifizierungsdiensten.
- RADIUS kann auf jeder geswitchten Schnittstelle konfiguriert werden.
Konfigurieren der RADIUS-Authentifizierung auf einer geswitchten Schnittstelle
Das Hinzufügen der RADIUS-Authentifizierung auf einer geswitchten Schnittstelle ist ein zweiteiliger Prozess, bei dem zunächst ein VLAN mit der gewünschten geswitchten Schnittstelle verknüpft und dann das VLAN für die Verwendung der RADIUS-Authentifizierung konfiguriert wird.
Hinweis: Diese Schritte können entweder auf Profil- oder Edge-Ebene durchgeführt werden. Wenn sie auf Profilebene durchgeführt werden, wird jeder Edge, der mit diesem Profil verbunden ist, für die RADIUS-Authentifizierung an der angegebenen geswitchten Schnittstelle konfiguriert.
- Klicken Sie im SD-WAN-Dienst des Unternehmensportals auf .
- Klicken Sie auf den Link zu einem Edge oder auf den Link Anzeigen (View) in der Spalte Gerät (Device) des Edge. Die Konfigurationsoptionen für den ausgewählten Edge werden auf der Registerkarte Gerät (Device) angezeigt.
- Klicken Sie in der Kategorie Konnektivität (Connectivity) auf Schnittstellen (Interfaces) und erweitern Sie die Option.
- Im Abschnitt Schnittstellen (Interfaces) werden die verschiedenen Schnittstellentypen angezeigt, die für den ausgewählten Edge verfügbar sind.
- Klicken Sie auf den Link zur geswitchten Schnittstelle (z. B. GE2, wie im folgenden Screenshot gezeigt), die Sie für die RADIUS-Authentifizierung konfigurieren möchten.
- Das Dialogfeld „Schnittstelleneinstellungen (Interface settings)“ wird angezeigt. Fügen Sie das VLAN, in dem die RADIUS-Authentifizierung verwendet werden soll, zur Liste der geswitchten Schnittstellen für VLANs hinzu und klicken Sie auf Speichern (Save).
- Klicken Sie auf der Seite Gerät (Device) unter der Kategorie Konnektivität (Connectivity) auf den Abschnitt VLAN und dann auf das VLAN, das Sie für die RADIUS-Authentifizierung verwenden möchten.
- Aktivieren Sie auf dem Bildschirm VLAN bearbeiten (Edit VLAN) das Kontrollkästchen RADIUS-Authentifizierung (RADIUS Authentication).
- Konfigurieren Sie die Liste der zulässigen Geräte, die vorab authentifiziert wurden und für die erneute Authentifizierung nicht an RADIUS weitergeleitet werden sollen. Sie können Geräte anhand einzelner MAC-Adressen (z. B. 8c:ae:4c:fd:67:d5) oder nach OUI (Organizationally Unique Identifier [z. B. 8c:ae:4c:00:00:00]) hinzufügen.
- Wählen Sie Fertig (Done).
- Klicken Sie schließlich in der unteren rechten Ecke auf Änderungen speichern (Save Changes), um Ihre Konfigurationen zu übernehmen.
Hinweis: Die geswitchten Schnittstelle verwendet den Server, der dem Edge bereits zugewiesen wurde. In einem Edge können zwei Schnittstellen nicht zwei verschiedene RADIUS-Server verwenden.