Esta sección abarca la configuración de la autenticación de usuario con un servidor RADIUS mediante el protocolo 802.1x en una interfaz conmutada de Edge mediante el uso de una VLAN asociada con esa interfaz conmutada.
A partir de SD-WAN versión 5.1.0, un usuario puede configurar la autenticación RADIUS para utilizar la interfaz conmutada de Edge, como ya podía hacerlo para una interfaz enrutada.
Edge de SD-WAN es compatible con los métodos de autenticación 802.1x basados en nombre de usuario y contraseña (EAP-MD5) y certificado (EAP-TLS).
Requisitos previos
- Se debe configurar y agregar un servidor de RADIUS a Edge. Consulte Configurar servicios de autenticación.
- RADIUS se puede configurar en cualquier interfaz enrutada.
Configurar la autenticación RADIUS en una interfaz conmutada
Agregar la autenticación RADIUS en una interfaz conmutada es un proceso de dos partes donde primero se asocia una VLAN con la interfaz conmutada de destino y, a continuación, se configura la VLAN para utilizar la autenticación RADIUS.
Nota: Es posible seguir estos pasos en el nivel de perfil o de Edge. Si se realiza en el nivel de perfil, cada instancia de Edge asociada con ese perfil se configurará para la autenticación RADIUS en la interfaz conmutada especificada.
- En el portal de clientes, haga clic en , según sus preferencias.
- Haga clic en el icono Dispositivo (Device) junto a una instancia de Edge o haga clic en el vínculo a la instancia de Edge y, a continuación, haga clic en la pestaña Dispositivo (Device).
- Desplácese hacia abajo hasta la sección Conectividad (Connectivity) y abra la sección Interfaces para la instancia de Edge.
- La sección Interfaces muestra las interfaces existentes disponibles en la instancia de Edge.
- Haga clic en la opción Editar (Edit) para una interfaz conmutada donde desea habilitar la autenticación RADIUS.
- Agregue la VLAN en la que se utilizará la autenticación RADIUS a la lista de interfaces conmutadas de VLAN.
- Haga clic en Guardar (Save) y vuelva a la página Configuración del dispositivo (Device Settings).
- Ahora haga clic en la sección VLAN y haga clic en la VLAN que desea utilizar para la autenticación de RADIUS.
- En la pantalla Editar VLAN (Edit VLAN), haga clic en el cuadro para la Autenticación RADIUS (RADIUS Authentication).
- Configure la lista permitida de dispositivos que estén autenticados previamente y que no se deben reenviar a RADIUS para volver a autenticarse. Puede agregar dispositivos mediante direcciones MAC individuales (por ejemplo, 8c:ae:4c:fd:67:d5) o mediante OUI (Organizationally Unique Identifier, identificador único organizacional [por ejemplo, 8c:ae:4c:00:00:00]).
- Seleccione Listo (Done).
- Por último, haga clic en Guardar cambios (Save Changes) en la esquina inferior derecha para aplicar las configuraciones.
Nota: La interfaz conmutada utilizará el servidor que ya se asignó a la instancia de Edge. En una instancia de Edge, dos interfaces no pueden utilizar dos servidores RADIUS diferentes.