Vous pouvez activer RADIUS sur n'importe quelle interface configurée en tant qu'interface routée. Le dispositif SD-WAN Edge prend en charge les méthodes d'authentification 802.1x par nom d'utilisateur/mot de passe (EAP-MD5) et par certificat (EAP-TLS).

Configuration requise

  • Vous devez configurer le serveur RADIUS et l'ajouter au dispositif Edge. Reportez-vous à la section Configurer les services d'authentification.
  • Vous pouvez activer RADIUS sur n'importe quelle interface routée. Cela comprend les interfaces pour tout modèle d'Edge, à l'exception des ports LAN 1-8 sur les modèles d'Edge 500/520/540.
Note : Les interfaces activées par RADIUS n'utilisent pas DPDK.

Activation de RADIUS sur une interface routée

Note : Vous pouvez réaliser ces étapes au niveau du profil ou du dispositif Edge. Si cette opération s'effectue au niveau du profil, chaque dispositif Edge associé à ce profil est configuré pour l'authentification RADIUS sur l'interface commutée spécifiée.
  1. Dans le service SD-WAN du portail d'entreprise, cliquez sur Configurer (Configure) > Dispositifs Edge (Edges).
  2. Cliquez sur le lien d'accès à un dispositif Edge ou sur le lien Afficher (View) dans la colonne Périphérique (Device) du dispositif Edge. Les options de configuration du dispositif Edge sélectionné s'affichent dans l'onglet Périphérique (Device).
  3. Dans la catégorie Connectivité (Connectivity), cliquez sur l'option Interfaces et développez-la.
  4. La section Interfaces affiche les différents types d'interfaces disponibles pour le dispositif Edge sélectionné.
  5. Cliquez sur le lien vers l'interface routée pour laquelle vous voulez configurer l'authentification RADIUS.
  6. Décochez la case Activer le lien WAN (Enable WAN Link) pour configurer l'authentification RADIUS.
  7. Cochez la case Authentification RADIUS (RADIUS Authentication).
  8. Cliquez sur + Ajouter (+Add), puis configurez la liste des périphériques autorisés qui sont préauthentifiés et qui ne doivent pas être transférés vers RADIUS pour une nouvelle authentification. Vous pouvez ajouter des périphériques en utilisant des adresses MAC individuelles (par exemple, 8c:ae:4c:fd:67:d5) et par identifiant unique d'organisation (Organizationally Unique Identifier, OUI [par exemple, 8c:ae:4c:00:00:00]).
Note : L'interface utilise le serveur qui a déjà été attribué au dispositif Edge. Dans un dispositif Edge, deux interfaces ne peuvent pas utiliser deux serveurs RADIUS différents.

Pour plus d'informations sur les autres options de la fenêtre Paramètres de l'interface (Interface Settings), reportez-vous à la section Configurer les paramètres de l'interface pour les dispositifs Edge.