Vous pouvez activer RADIUS sur n'importe quelle interface configurée en tant qu'interface acheminée. Le dispositif SD-WAN Edge prend en charge les méthodes d'authentification 802.1x par nom d'utilisateur/mot de passe (EAP-MD5) et par certificat (EAP-TLS). Pour obtenir des instructions pas à pas, reportez-vous à la section ci-dessous.

Configuration requise

  • Vous devez configurer le serveur RADIUS et l'ajouter au dispositif Edge. Cette opération est effectuée dans l'écran Configurer (Configure) -> Services réseau (Network Services).
  • Vous pouvez activer RADIUS sur n'importe quelle interface pouvant être configurée en tant qu'interface acheminée. Cela comprend les interfaces pour tout modèle de dispositif Edge, à l'exception des ports LAN 1-8 sur les modèles de dispositifs Edge 500/520/540.
Note : Les interfaces activées par RADIUS n'utilisent pas DPDK.

Activation de RADIUS sur une interface acheminée

  1. Accédez à Configurer (Configure) > Périphérique (Device), cliquez sur Modifier (Edit) de l'interface pour laquelle vous voulez activer l'authentification RADIUS.
  2. Configurez le paramètre Capacité (Capability) comme Acheminée (Routed).
  3. Pour désactiver Superposition WAN (WAN Overlay), décochez la case correspondante.
  4. Pour activer Authentification RADIUS (RADIUS Authentication), cochez cette case.
  5. Configurez la liste des périphériques autorisés qui sont authentifiés au préalable et qui ne doivent pas être transférés à RADIUS pour une nouvelle authentification. Vous pouvez ajouter des périphériques par adresse MAC (par exemple, 8c:ae:4c:fd:67:d5) et par OUI (Organizationally Unique Identifier [par exemple, 8c:ae:4c:00:00:00]).
Note : L'interface utilise le serveur qui a déjà été attribué au dispositif Edge (c'est-à-dire, deux interfaces ne peuvent pas utiliser deux serveurs RADIUS différents).