RADIUS se puede habilitar en cualquier interfaz que esté configurada como una interfaz enrutada. SD-WAN Edge es compatible con la autenticación 802.1x basada en los métodos de nombre de usuario y contraseña (EAP-MD5) y certificado (EAP-TLS).

Requisitos

  • Se debe configurar y agregar un servidor de RADIUS a Edge. Consulte Configurar servicios de autenticación.
  • RADIUS se puede habilitar en cualquier interfaz enrutada. Esto incluye las interfaces para todos los modelos de Edge, excepto los puertos LAN 1-8 en los modelos de Edge 500/520/540.
Nota: Las interfaces habilitadas RADIUS no utilizan DPDK.

Habilitar RADIUS en una interfaz enrutada

Nota: Es posible seguir estos pasos en el nivel de perfil o de Edge. Si se realiza en el nivel de perfil, cada instancia de Edge asociada con ese perfil se configurará para la autenticación RADIUS en la interfaz conmutada especificada.
  1. En el servicio SD-WAN del portal de empresas, haga clic en Configurar (Configure) > Instancias de Edge (Edges).
  2. Haga clic en el vínculo a una instancia de Edge o haga clic en el vínculo Ver (View) en la columna Dispositivo (Device) de la instancia de Edge. Las opciones de configuración de la instancia de Edge seleccionada se muestran en la pestaña Dispositivo (Device).
  3. En la categoría Conectividad (Connectivity), haga clic en Interfaces.
  4. La sección Interfaces muestra los diferentes tipos de interfaces disponibles para la instancia de Edge seleccionada.
  5. Haga clic en el vínculo a la interfaz enrutada que desea configurar la autenticación RADIUS.
  6. Desactive la casilla de verificación Habilitar vínculo de WAN (Enable WAN Link) para configurar la Autenticación RADIUS (Radius Authentication).
  7. Seleccione la casilla de verificación Autenticación RADIUS (Radius Authentication).
  8. Haga clic en +Agregar (+Add) y configure la lista de dispositivos permitidos que estén autenticados de forma previa y que no se deben reenviar a RADIUS para volver a autenticarse. Puede agregar dispositivos mediante direcciones MAC individuales (por ejemplo, 8c:ae:4c:fd:67:d5) o mediante OUI (Organizationally Unique Identifier, identificador único organizacional [por ejemplo, 8c:ae:4c:00:00:00]).
Nota: La interfaz utilizará el servidor que ya se asignó a la instancia de Edge. En una instancia de Edge, dos interfaces no pueden utilizar dos servidores RADIUS diferentes.

Para obtener más información sobre otras opciones en la ventana Configuración de interfaz (Interface Settings) , consulte Configurar los ajustes de interfaz para instancias de Edge.