Vous pouvez activer RADIUS sur n'importe quelle interface configurée en tant qu'interface routée. Le dispositif SD-WAN Edge prend en charge les méthodes d'authentification 802.1x par nom d'utilisateur/mot de passe (EAP-MD5) et par certificat (EAP-TLS).
Configuration requise
- Vous devez configurer le serveur RADIUS et l'ajouter au dispositif Edge. Reportez-vous à la section Configurer les services d'authentification.
- Vous pouvez activer RADIUS sur n'importe quelle interface routée. Cela comprend les interfaces pour tout modèle d'Edge, à l'exception des ports LAN 1-8 sur les modèles d'Edge 500/520/540.
Note : Les interfaces activées par RADIUS n'utilisent pas DPDK.
Activation de RADIUS sur une interface routée
- Dans le portail d'entreprise, cliquez sur .
- Cliquez sur l'icône Périphérique (Device) en regard d'un dispositif Edge ou sur le lien d'accès au dispositif Edge, puis cliquez sur l'onglet Périphérique (Device).
- Faites défiler la liste vers le bas jusqu'à la section Paramètres du périphérique (Device Settings), puis cliquez sur la flèche Bas (DOWN) pour afficher les Paramètres de l'interface (Interface Settings) du dispositif Edge.
- La section Paramètres de l'interface (Interface Settings) affiche les interfaces existantes disponibles sur le dispositif Edge.
- Cliquez sur l'option Modifier (Edit) de l'interface routée pour laquelle vous voulez activer l'authentification RADIUS.
- Désactivez l'option Superposition WAN (WAN Overlay).
- Cochez la case Authentification RADIUS (RADIUS Authentication).
- Configurez la liste des périphériques autorisés qui sont authentifiés au préalable et qui ne doivent pas être transférés à RADIUS pour une nouvelle authentification. Vous pouvez ajouter des périphériques en utilisant des adresses MAC individuelles (par exemple, 8c:ae:4c:fd:67:d5) et par identifiant unique d'organisation (Organizationally Unique Identifier, OUI [par exemple, 8c:ae:4c:00:00:00]).
Note : L'interface utilise le serveur qui a déjà été attribué au dispositif Edge. Dans un dispositif Edge, deux interfaces ne peuvent pas utiliser deux serveurs RADIUS différents.
Pour plus d'informations sur les autres options de la fenêtre Paramètres de l'interface (Interface Settings), reportez-vous à la section Configurer les paramètres de l'interface.