Cette section couvre la configuration de l'authentification utilisateur avec un serveur RADIUS à l'aide du protocole 802.1x sur l'interface commutée d'un dispositif Edge via l'utilisation d'un VLAN associé à cette interface commutée.
À partir de SD-WAN version 5.1.0, un utilisateur peut configurer l'authentification RADIUS pour utiliser l'interface commutée d'un dispositif Edge, comme il a déjà pu le faire pour une interface routée.
Le dispositif Edge SD-WAN prend en charge les méthodes d'authentification 802.1x par nom d'utilisateur/mot de passe (EAP-MD5) et par certificat (EAP-TLS).
Conditions préalables
- Vous devez configurer le serveur RADIUS et l'ajouter au dispositif Edge. Reportez-vous à la section Configurer les services d'authentification.
- Vous pouvez configurer RADIUS sur n'importe quelle interface commutée.
Configuration de l'authentification RADIUS sur une interface commutée
L'ajout de l'authentification RADIUS sur une interface commutée est un processus en deux parties dans lequel un VLAN est d'abord associé à l'interface commutée ciblée, puis le VLAN est configuré pour utiliser l'authentification RADIUS.
Note : Vous pouvez réaliser ces étapes au niveau du profil ou du dispositif Edge. Si cette opération s'effectue au niveau du profil, chaque dispositif Edge associé à ce profil est configuré pour l'authentification RADIUS sur l'interface commutée spécifiée.
- Dans le portail client, cliquez sur en fonction de vos préférences.
- Cliquez sur l'icône Périphérique (Device) en regard d'un dispositif Edge ou sur le lien d'accès au dispositif Edge, puis cliquez sur l'onglet Périphérique (Device).
- Faites défiler l'écran vers le bas jusqu'à la section Interface et ouvrez la section Interfaces du dispositif Edge.
- La section Interfaces affiche les interfaces existantes disponibles sur le dispositif Edge.
- Cliquez sur l'option Modifier (Edit) d'une interface commutée pour laquelle vous voulez activer l'authentification RADIUS.
- Ajoutez le VLAN sur lequel l'authentification RADIUS est utilisée à la liste d'interfaces commutées des VLAN.
- Cliquez sur Enregistrer (Save) et revenez à la page Paramètres du périphérique (Device Settings).
- Cliquez à présent sur la section VLAN, puis sur le VLAN à utiliser pour l'authentification RADIUS.
- Dans l'écran Modifier le VLAN (Edit VLAN), cliquez sur la zone Authentification RADIUS (RADIUS Authentification).
- Configurez la liste des périphériques autorisés qui sont authentifiés au préalable et qui ne doivent pas être transférés à RADIUS pour une nouvelle authentification. Vous pouvez ajouter des périphériques en utilisant des adresses MAC individuelles (par exemple, 8c:ae:4c:fd:67:d5) et par identifiant unique d'organisation (Organizationally Unique Identifier, OUI [par exemple, 8c:ae:4c:00:00:00]).
- Sélectionnez Terminé (Done).
- Enfin, cliquez sur Enregistrer les modifications (Save Changes) dans le coin inférieur droit pour appliquer vos configurations.
Note : L'interface commutée utilise le serveur qui a déjà été attribué au dispositif Edge. Dans un dispositif Edge, deux interfaces ne peuvent pas utiliser deux serveurs RADIUS différents.