Vous pouvez activer RADIUS sur n'importe quelle interface pouvant être configurée en tant qu'interface acheminée. Pour obtenir des instructions pas à pas, reportez-vous à la section ci-dessous.

Configuration requise

  • Vous devez configurer le serveur RADIUS et l'ajouter au dispositif Edge. Cette opération est effectuée dans l'écran Configurer (Configure) > Services réseau (Network Services) de VMware SD-WAN Orchestrator.
  • Vous pouvez activer RADIUS sur n'importe quelle interface pouvant être configurée en tant qu'interface acheminée. Cela comprend les interfaces pour tout modèle de dispositif Edge, à l'exception des ports LAN 1-8 sur les modèles de dispositifs Edge 500/520/540.
Note : Les interfaces activées par RADIUS n'utilisent pas DPDK.

Activation de RADIUS sur une interface acheminée

  1. Accédez à Configurer (Configure) -> Périphérique (Device) sur VMware SD-WAN Orchestrator, cliquez sur Modifier (Edit) pour l'interface sur laquelle vous souhaitez activer l'authentification RADIUS.
  2. Configurez le paramètre Capacité (Capability) comme Acheminée (Routed).
  3. Pour désactiver Superposition WAN (WAN Overlay), décochez la case correspondante.
  4. Pour activer Authentification RADIUS (RADIUS Authentication), cochez cette case.
  5. Configurez la liste des périphériques autorisés qui sont authentifiés au préalable et qui ne doivent pas être transférés à RADIUS pour une nouvelle authentification. Vous pouvez ajouter des périphériques par adresse MAC (par exemple, 8c:ae:4c:fd:67:d5) et par OUI (Organizationally Unique Identifier [par exemple, 8c:ae:4c:00:00:00]).
Note : L'interface utilise le serveur qui a déjà été attribué au dispositif Edge (c'est-à-dire, deux interfaces ne peuvent pas utiliser deux serveurs RADIUS différents).