Esta sección abarca la configuración de la autenticación de usuario con un servidor RADIUS mediante el protocolo 802.1x en una interfaz conmutada de Edge mediante el uso de una VLAN asociada con esa interfaz conmutada.
A partir de SD-WAN versión 5.1.0, un usuario puede configurar la autenticación RADIUS para utilizar la interfaz conmutada de Edge, como ya podía hacerlo para una interfaz enrutada.
Edge de SD-WAN es compatible con los métodos de autenticación 802.1x basados en nombre de usuario y contraseña (EAP-MD5) y certificado (EAP-TLS).
Requisitos previos
- Se debe configurar y agregar un servidor de RADIUS a Edge. Consulte Configurar servicios de autenticación.
- RADIUS se puede configurar en cualquier interfaz conmutada.
Configurar la autenticación RADIUS en una interfaz conmutada
Agregar la autenticación RADIUS en una interfaz conmutada es un proceso de dos partes donde primero se asocia una VLAN con la interfaz conmutada de destino y, a continuación, se configura la VLAN para utilizar la autenticación RADIUS.
Nota: Es posible seguir estos pasos en el nivel de perfil o de Edge. Si se realiza en el nivel de perfil, cada instancia de Edge asociada con ese perfil se configurará para la autenticación RADIUS en la interfaz conmutada especificada.
- En el servicio SD-WAN del portal de empresas, haga clic en .
- Haga clic en el vínculo a una instancia de Edge o haga clic en el vínculo Ver (View) en la columna Dispositivo (Device) de la instancia de Edge. Las opciones de configuración de la instancia de Edge seleccionada se muestran en la pestaña Dispositivo (Device).
- En la categoría Conectividad (Connectivity), haga clic en Interfaces.
- La sección Interfaces muestra los diferentes tipos de interfaces disponibles para la instancia de Edge seleccionada.
- Haga clic en el vínculo a la interfaz conmutada (por ejemplo, GE2, como se muestra en la siguiente captura de pantalla) en la que desea configurar la autenticación RADIUS.
- Se muestra el cuadro de diálogo Configuración de interfaz (Interface settings). Agregue la VLAN en la que se utilizará la autenticación de RADIUS a la lista de interfaces conmutadas de redes VLAN y haga clic en Guardar (Save).
- En la página Dispositivo (Device), en la categoría Connectividad (Connectivity), haga clic en la sección VLAN y en la VLAN que desea utilizar para la autenticación de RADIUS.
- En la pantalla Editar VLAN (Edit VLAN), seleccione la casilla de verificación Autenticación de RADIUS (RADIUS Authentication).
- Configure la lista permitida de dispositivos que estén autenticados previamente y que no se deben reenviar a RADIUS para volver a autenticarse. Puede agregar dispositivos mediante direcciones MAC individuales (por ejemplo, 8c:ae:4c:fd:67:d5) o mediante OUI (Organizationally Unique Identifier, identificador único organizacional [por ejemplo, 8c:ae:4c:00:00:00]).
- Seleccione Listo (Done).
- Por último, haga clic en Guardar cambios (Save Changes) en la esquina inferior derecha para aplicar las configuraciones.
Nota: La interfaz conmutada utilizará el servidor que ya se asignó a la instancia de Edge. En una instancia de Edge, dos interfaces no pueden utilizar dos servidores RADIUS diferentes.