Το RADIUS μπορεί να ενεργοποιηθεί σε οποιαδήποτε διασύνδεση έχει διαμορφωθεί ως δρομολογημένη διασύνδεση. Το SD-WAN Edge υποστηρίζει μεθόδους ελέγχου ταυτότητας 802.1x που βασίζονται τόσο σε όνομα χρήστη/κωδικό πρόσβασης (EAP-MD5) όσο και σε πιστοποιητικό (EAP-TLS).
Απαιτήσεις
- Ένας διακομιστής RADIUS πρέπει να διαμορφωθεί και να προστεθεί στο Edge. Δείτε Διαμόρφωση υπηρεσιών ελέγχου ταυτότητας.
- Το RADIUS μπορεί να είναι ενεργοποιημένο σε οποιαδήποτε δρομολογημένη διασύνδεση. Αυτό περιλαμβάνει τις διασυνδέσεις για οποιοδήποτε μοντέλο Edge, εκτός από τις θύρες LAN 1-8 στα μοντέλα Edge 500/520/540.
Σημείωση: Οι ενεργοποιημένες διασυνδέσεις RADIUS δεν χρησιμοποιούν DPDK.
Ενεργοποίηση RADIUS σε δρομολογημένη διασύνδεση
- Στην εταιρική πύλη, κάντε κλικ στην επιλογή .
- Κάντε κλικ στο εικονίδιο συσκευής δίπλα σε ένα Edge ή κάντε κλικ στη σύνδεση του Edge και, στη συνέχεια, κάντε κλικ στην καρτέλα Συσκευή (Device).
- Κάντε κύλιση προς τα κάτω στην ενότητα Ρυθμίσεις συσκευής (Device Settings) και κάντε κλικ στο βέλος ΚΑΤΩ για να προβάλετε την ενότητα Ρυθμίσεις διασύνδεσης (Interface Settings) για το Edge.
- Η ενότητα Ρυθμίσεις διασύνδεσης (Interface Settings) εμφανίζει τις υπάρχουσες διασυνδέσεις που είναι διαθέσιμες στο Edge.
- Κάντε κλικ στην επιλογή Επεξεργασία (Edit) για τη δρομολογημένη διασύνδεση για την οποία θέλετε να ενεργοποιήσετε τον έλεγχο ταυτότητας RADIUS.
- Απενεργοποιήστε την επιλογή Επικάλυψη WAN (WAN Overlay).
- Επιλέξτε το πλαίσιο ελέγχου Έλεγχος ταυτότητας RADIUS (RADIUS Authentication).
- Διαμορφώστε τη λίστα επιτρεπόμενων συσκευών οι οποίες έχουν υποβληθεί σε προκαταρκτικό έλεγχο και δεν θα πρέπει να προωθούνται στο RADIUS για επανέλεγχο ταυτότητας. Μπορείτε να προσθέσετε συσκευές χρησιμοποιώντας μεμονωμένες διευθύνσεις MAC (π.χ. 8c:ae:4c:fd:67:d5) ή χρησιμοποιώντας OUI (Μοναδικό αναγνωριστικό στον οργανισμό [π.χ. 8c:ae:4c:00:00:00]).
Σημείωση: Η διασύνδεση θα χρησιμοποιήσει τον διακομιστή που έχει ήδη εκχωρηθεί στο Edge. Σε ένα Edge, δύο διασυνδέσεις δεν μπορούν να χρησιμοποιούν δύο διαφορετικούς διακομιστές RADIUS.
Για περισσότερες πληροφορίες σχετικά με άλλες επιλογές στο παράθυρο Ρυθμίσεις διασύνδεσης (Interface Settings), ανατρέξτε στο θέμα Διαμόρφωση διασύνδεσης.