RADIUS se puede habilitar en cualquier interfaz que esté configurada como una interfaz enrutada. SD-WAN Edge es compatible con la autenticación 802.1x basada en los métodos de nombre de usuario y contraseña (EAP-MD5) y certificado (EAP-TLS).

Requisitos

  • Se debe configurar y agregar un servidor de RADIUS a Edge. Consulte Configurar servicios de autenticación.
  • RADIUS se puede habilitar en cualquier interfaz enrutada. Esto incluye las interfaces para todos los modelos de Edge, excepto los puertos LAN 1-8 en los modelos de Edge 500/520/540.
Nota: Las interfaces habilitadas RADIUS no utilizan DPDK.

Habilitar RADIUS en una interfaz enrutada

  1. En el portal de empresas, haga clic en Configurar (Configure) > Instancias de Edge (Edges).
  2. Haga clic en el icono del dispositivo junto a una instancia de Edge o haga clic en el vínculo a la instancia de Edge y, a continuación, haga clic en la pestaña Dispositivo (Device).
  3. Desplácese hacia abajo hasta la sección Configuración del dispositivo (Device Settings) y haga clic en la flecha INACTIVO (DOWN) para ver la Configuración de interfaz (Interface Settings) para Edge.
  4. La sección Configuración de interfaz (Interface Settings) muestra las interfaces existentes disponibles en la instancia de Edge.
  5. Haga clic en la opción Editar (Edit) para la interfaz enrutada donde desea habilitar la autenticación RADIUS.

  6. Desactive la opción Superposición de WAN (WAN Overlay).
  7. Seleccione la casilla de verificación Autenticación RADIUS (RADIUS Authentication).
  8. Configure la lista permitida de dispositivos que estén autenticados previamente y que no se deben reenviar a RADIUS para volver a autenticarse. Puede agregar dispositivos mediante direcciones MAC individuales (por ejemplo, 8c:ae:4c:fd:67:d5) o mediante OUI (Organizationally Unique Identifier, identificador único organizacional [por ejemplo, 8c:ae:4c:00:00:00]).
Nota: La interfaz utilizará el servidor que ya se asignó a la instancia de Edge. En una instancia de Edge, dos interfaces no pueden utilizar dos servidores RADIUS diferentes.

Para obtener más información sobre otras opciones en la ventana Configuración de interfaz (Interface Settings) , consulte Configurar los ajustes de la interfaz.