Διαμόρφωση ελέγχου ταυτότητας RADIUS για διασύνδεση μεταγωγής

Αυτή η ενότητα καλύπτει τη διαμόρφωση του ελέγχου ταυτότητας χρήστη με έναν διακομιστή RADIUS που χρησιμοποιεί το πρωτόκολλο 802.1x στη διασύνδεση μεταγωγής ενός Edge μέσω της χρήσης ενός VLAN που σχετίζεται με αυτήν τη διασύνδεση με μεταγωγή.

Ξεκινώντας από την έκδοση 5.1.0 του SD-WAN, ο χρήστης μπορεί να διαμορφώσει τον έλεγχο ταυτότητας RADIUS για να χρησιμοποιήσει τη διασύνδεση μεταγωγής ενός Edge, όπως ήταν ήδη σε θέση να κάνει για μια δρομολογημένη διασύνδεση.

Το SD-WAN Edge υποστηρίζει μεθόδους ελέγχου ταυτότητας 802.1x που βασίζονται τόσο σε όνομα χρήστη/κωδικό πρόσβασης (EAP-MD5) όσο και σε πιστοποιητικό (EAP-TLS).

Προϋποθέσεις

Ένας διακομιστής RADIUS πρέπει να διαμορφωθεί και να προστεθεί στο Edge. Ανατρέξτε στο θέμα Διαμόρφωση υπηρεσιών ελέγχου ταυτότητας.
Το RADIUS μπορεί να έχει ρυθμιστεί σε οποιαδήποτε διασύνδεση μεταγωγής.

Διαμόρφωση ελέγχου ταυτότητας RADIUS σε διασύνδεση μεταγωγής

Η προσθήκη ελέγχου ταυτότητας RADIUS σε διασύνδεση μεταγωγής είναι μια διαδικασία δύο μερών, όπου πρώτα ένα VLAN συσχετίζεται με τη στοχευόμενη διασύνδεση μεταγωγής και, στη συνέχεια, το VLAN διαμορφώνεται για να χρησιμοποιήσει τον έλεγχο ταυτότητας RADIUS.

Σημείωση: Μπορείτε να ακολουθήσετε αυτά τα βήματα είτε σε επίπεδο προφίλ είτε σε επίπεδο Edge. Εάν γίνει σε επίπεδο προφίλ, κάθε Edge που σχετίζεται με αυτό το προφίλ θα διαμορφωθεί για έλεγχο ταυτότητας RADIUS στην καθορισμένη διασύνδεση μεταγωγής.

Στην πύλη πελάτη, κάντε κλικ είτε στη Διαμόρφωση (Configure) > Προφίλ (Profile) είτε στη > Διαμόρφωση (Configure) > Edge (Edges) ανάλογα με τις προτιμήσεις σας.
Κάντε κλικ στο εικονίδιο Συσκευή (Device) δίπλα σε ένα Edge ή κάντε κλικ στη σύνδεση του Edge και, στη συνέχεια, κάντε κλικ στην καρτέλα Συσκευή (Device).
Κάντε κύλιση προς τα κάτω στην ενότητα Συνδεσιμότητα (Connectivity) και ανοίξτε την ενότητα Διασυνδέσεις (Interfaces) για το Edge.
Η ενότητα Διασυνδέσεις (Interfaces) εμφανίζει τις υπάρχουσες διασυνδέσεις που είναι διαθέσιμες στο Edge.
Κάντε κλικ στην επιλογή Επεξεργασία (Edit) για τη διασύνδεση μεταγωγής για την οποία θέλετε να ενεργοποιήσετε τον έλεγχο ταυτότητας RADIUS.
Προσθέστε το VLAN όπου θα χρησιμοποιηθεί έλεγχος ταυτότητας RADIUS στη λίστα διασυνδέσεων μεταγωγής του VLAN.
Κάντε κλικ στην επιλογή Αποθήκευση (Save) και επιστρέψτε στη σελίδα Ρυθμίσεις συσκευής (Device Settings).
Τώρα κάντε κλικ στην ενότητα VLAN και στο VLAN που θέλετε να χρησιμοποιήσετε για έλεγχο ταυτότητας RADIUS.
Στην οθόνη Επεξεργασία VLAN (Edit VLAN), κάντε κλικ στο πλαίσιο Έλεγχος ταυτότητας RADIUS (RADIUS Authentication).
Διαμορφώστε τη λίστα επιτρεπόμενων συσκευών οι οποίες έχουν υποβληθεί σε προκαταρκτικό έλεγχο και δεν θα πρέπει να προωθούνται στο RADIUS για επανέλεγχο ταυτότητας. Μπορείτε να προσθέσετε συσκευές χρησιμοποιώντας μεμονωμένες διευθύνσεις MAC (π.χ. 8c:ae:4c:fd:67:d5) ή χρησιμοποιώντας OUI (Μοναδικό αναγνωριστικό στον οργανισμό [π.χ. 8c:ae:4c:00:00:00]).
Επιλέξτε Τέλος (Done).
Τέλος, κάντε κλικ στο Αποθήκευση αλλαγών (Save Changes) στην κάτω δεξιά γωνία για να εφαρμόσετε τις διαμορφώσεις σας.

Σημείωση: Η διασύνδεση μεταγωγής θα χρησιμοποιήσει τον διακομιστή που έχει ήδη εκχωρηθεί στο Edge. Σε ένα Edge, δύο διασυνδέσεις δεν μπορούν να χρησιμοποιούν δύο διαφορετικούς διακομιστές RADIUS.