RADIUS se puede habilitar en cualquier interfaz que esté configurada como una interfaz enrutada. SD-WAN Edge es compatible con la autenticación 802.1x basada en los métodos de nombre de usuario y contraseña (EAP-MD5) y certificado (EAP-TLS). Consulte la sección que aparece a continuación para obtener instrucciones paso a paso.

Requisitos

  • Se debe configurar y agregar un servidor de RADIUS a Edge. Esto se lleva a cabo en la pantalla Configurar (Configure) -> Servicios de red (Network Services).
  • RADIUS puede estar habilitado en cualquier interfaz que se pueda configurar como una interfaz enrutada. Esto incluye las interfaces para todos los modelos de Edge, excepto los puertos LAN 1-8 en los modelos de Edge 500/520/540.
Nota: Las interfaces habilitadas RADIUS no utilizan DPDK.

Habilitar RADIUS en una interfaz enrutada

  1. Vaya a Configurar (Configure) > Dispositivo (Device) y haga clic en Editar (Edit) en la interfaz que desea habilitar la autenticación RADIUS.
  2. Configure el parámetro de capacidad (Capability) como Enrutada (Routed).
  3. Deshabilite Superposición de WAN (WAN Overlay) desactivando la casilla.
  4. Habilite Autenticación RADIUS (RADIUS Authentication) seleccionando la casilla.
  5. Configure la lista permitida de dispositivos que estén autenticados previamente y que no se deben reenviar a RADIUS para volver a autenticarse. Puede agregar dispositivos por direcciones MAC individuales (por ejemplo, 8c:ae:4c:fd:67:d5) y por OUI (Organizationally Unique Identifier, identificador único organizacional [por ejemplo, 8c:ae:4c:00:00:00]).
Nota: La interfaz utilizará el servidor que ya se asignó a Edge (es decir, dos interfaces no pueden usar dos servidores RADIUS diferentes).