Cette section couvre la configuration de l'authentification utilisateur avec un serveur RADIUS à l'aide du protocole 802.1x sur l'interface commutée d'un dispositif Edge via l'utilisation d'un VLAN associé à cette interface commutée.

À partir de SD-WAN version 5.1.0, un utilisateur peut configurer l'authentification RADIUS pour utiliser l'interface commutée d'un dispositif Edge, comme il a déjà pu le faire pour une interface routée.

Le dispositif Edge SD-WAN prend en charge les méthodes d'authentification 802.1x par nom d'utilisateur/mot de passe (EAP-MD5) et par certificat (EAP-TLS).

Conditions préalables

  • Vous devez configurer le serveur RADIUS et l'ajouter au dispositif Edge. Reportez-vous à la section Configurer les services d'authentification.
  • Vous pouvez configurer RADIUS sur n'importe quelle interface commutée.

Configuration de l'authentification RADIUS sur une interface commutée

L'ajout de l'authentification RADIUS sur une interface commutée est un processus en deux parties dans lequel un VLAN est d'abord associé à l'interface commutée ciblée, puis le VLAN est configuré pour utiliser l'authentification RADIUS.
Note : Vous pouvez réaliser ces étapes au niveau du profil ou du dispositif Edge. Si cette opération s'effectue au niveau du profil, chaque dispositif Edge associé à ce profil est configuré pour l'authentification RADIUS sur l'interface commutée spécifiée.
  1. Dans le service SD-WAN du portail d'entreprise, cliquez sur Configurer (Configure) > Dispositifs Edge (Edges).
  2. Cliquez sur le lien d'accès à un dispositif Edge ou sur le lien Afficher (View) dans la colonne Périphérique (Device) du dispositif Edge. Les options de configuration du dispositif Edge sélectionné s'affichent dans l'onglet Périphérique (Device).
  3. Dans la catégorie Connectivité (Connectivity), cliquez sur l'option Interfaces et développez-la.
  4. La section Interfaces affiche les différents types d'interfaces disponibles pour le dispositif Edge sélectionné.
  5. Cliquez sur le lien vers l'interface commutée (par exemple GE2, comme indiqué dans la capture d'écran suivante) pour laquelle vous souhaitez configurer l'authentification RADIUS.

  6. La boîte de dialogue Paramètres de l'interface (Interface Settings) s'affiche. Ajoutez le VLAN sur lequel l'authentification RADIUS sera utilisée à la liste d'interfaces commutées des VLAN, puis cliquez sur Enregistrer (Save).
  7. Sur la page Périphérique (Device), sous la catégorie Connectivité (Connectivity), cliquez sur la section VLAN, puis sur le VLAN que vous souhaitez utiliser pour l'authentification RADIUS.
  8. Dans l'écran Modifier le VLAN (Edit VLAN), cochez la case Authentification RADIUS (RADIUS Authentication).

  9. Configurez la liste des périphériques autorisés qui sont authentifiés au préalable et qui ne doivent pas être transférés à RADIUS pour une nouvelle authentification. Vous pouvez ajouter des périphériques en utilisant des adresses MAC individuelles (par exemple, 8c:ae:4c:fd:67:d5) et par identifiant unique d'organisation (Organizationally Unique Identifier, OUI [par exemple, 8c:ae:4c:00:00:00]).
  10. Sélectionnez Terminé (Done).
  11. Enfin, cliquez sur Enregistrer les modifications (Save Changes) dans le coin inférieur droit pour appliquer vos configurations.
Note : L'interface commutée utilise le serveur qui a déjà été attribué au dispositif Edge. Dans un dispositif Edge, deux interfaces ne peuvent pas utiliser deux serveurs RADIUS différents.