La Configuración de autenticación de dispositivos (Device Authentication Settings) permite seleccionar un servidor RADIUS utilizado para autenticar a un usuario.
Para configurar los ajustes de autenticación de un perfil:
- Inicie sesión en VMware SD-WAN Orchestrator y vaya a Configurar (Configure) > Perfiles (Profiles).
- Haga clic en el icono Dispositivo (Device) junto al perfil para el que desea configurar los ajustes de autenticación, o bien haga clic en el vínculo al perfil y, a continuación, vaya a la pestaña Dispositivo (Device).
- En el área Configuración de autenticación (Authentication Settings), de la lista desplegable Servidor RADIUS (RADIUS Server), seleccione el servidor RADIUS que desea utilizar para la autenticación.
Nota: Configure el servidor RADIUS en el área Servicios de autenticación (Authentication Services) de la página Servicios de red (Network Services). Como alternativa, puede configurar un nuevo servicio de autenticación seleccionando la opción Nuevo servicio de autenticación... (New Authentication Service...) en la lista desplegable Servidor RADIUS (RADIUS Server). Para obtener instrucciones sobre cómo configurar los servicios de autenticación, consulte Configurar servicios de autenticación.
En el nivel de Edge, puede optar por anular la configuración de autenticación configurada para el perfil.
- Inicie sesión en VMware SD-WAN Orchestrator y, a continuación, vaya a Configurar (Configure) > Instancias de Edge (Edges).
- Haga clic en el icono Dispositivo (Device) junto a la instancia de Edge para la que desea anular la configuración de autenticación, o bien haga clic en el vínculo a la instancia de Edge y, a continuación, vaya a la pestaña Dispositivo (Device).
- En el área Configuración de autenticación (Authentication Settings), seleccione la casilla Habilitar anulación de Edge (Enable Edge Override) y expanda el área.
- En el menú desplegable Servidor RADIUS (RADIUS Server), seleccione el servidor RADIUS que desea utilizar para la autenticación.
- En el menú desplegable Interfaz de origen (Source Interface), seleccione una interfaz de Edge que esté configurada para el segmento. Esta interfaz es la IP de origen del servicio de autenticación.
Nota:
- El valor predeterminado es Auto, y esto permite a Edge seleccionar automáticamente las interfaces disponibles en el segmento global en un orden específico.
- Cuando Edge transmita el tráfico, el encabezado del paquete contiene la dirección IP de la interfaz de origen seleccionada, y los paquetes se pueden enviar a través de cualquier interfaz basada en la ruta de destino.
- Haga clic en Guardar cambios (Save Changes).