Το RADIUS μπορεί να ενεργοποιηθεί σε οποιαδήποτε διασύνδεση έχει διαμορφωθεί ως δρομολογημένη διασύνδεση. Το SD-WAN Edge υποστηρίζει μεθόδους ελέγχου ταυτότητας 802.1x που βασίζονται τόσο σε όνομα χρήστη/κωδικό πρόσβασης (EAP-MD5) όσο και σε πιστοποιητικό (EAP-TLS).

Απαιτήσεις

  • Ένας διακομιστής RADIUS πρέπει να διαμορφωθεί και να προστεθεί στο Edge. Δείτε Διαμόρφωση υπηρεσιών ελέγχου ταυτότητας.
  • Το RADIUS μπορεί να είναι ενεργοποιημένο σε οποιαδήποτε δρομολογημένη διασύνδεση. Αυτό περιλαμβάνει τις διασυνδέσεις για οποιοδήποτε μοντέλο Edge, εκτός από τις θύρες LAN 1-8 στα μοντέλα Edge 500/520/540.
Σημείωση: Οι ενεργοποιημένες διασυνδέσεις RADIUS δεν χρησιμοποιούν DPDK.

Ενεργοποίηση RADIUS σε δρομολογημένη διασύνδεση

Σημείωση: Μπορείτε να ακολουθήσετε αυτά τα βήματα είτε σε επίπεδο προφίλ είτε σε επίπεδο Edge. Εάν γίνει σε επίπεδο προφίλ, κάθε Edge που σχετίζεται με αυτό το προφίλ θα διαμορφωθεί για έλεγχο ταυτότητας RADIUS στην καθορισμένη διασύνδεση μεταγωγής.
  1. Στην υπηρεσία SD-WAN της πύλης επιχείρησης, κάντε κλικ στις επιλογές Διαμόρφωση > Edge (Configure > Edges).
  2. Κάντε κλικ στη σύνδεση προς ένα Edge ή κάντε κλικ στη σύνδεση Προβολή (View) στη στήλη Συσκευή (Device) του Edge. Οι επιλογές διαμόρφωσης για το επιλεγμένο Edge εμφανίζονται στην καρτέλα Συσκευή (Device).
  3. Στην κατηγορία Συνδεσιμότητα (Connectivity), κάντε κλικ στην επιλογή Διασυνδέσεις (Interfaces) για να αναπτυχθεί.
  4. Η ενότητα Διασυνδέσει (Interfaces) εμφανίζει τους διάφορους τύπους διασυνδέσεων που είναι διαθέσιμοι για το επιλεγμένο Edge.
  5. Κάντε κλικ στη σύνδεση της δρομολογημένης διασύνδεσης για την οποία θέλετε να διαμορφώσετε τον έλεγχο ταυτότητας RADIUS.
  6. Απενεργοποιήστε το πλαίσιο ελέγχου Ενεργοποίηση σύνδεσης WAN (Enable WAN Link) για να διαμορφώσετε τον έλεγχο ταυτότητας Radius.
  7. Επιλέξτε το πλαίσιο ελέγχου Έλεγχος ταυτότητας RADIUS (RADIUS Authentication).
  8. Κάντε κλικ στην επιλογή +Προσθήκη (+Add) και διαμορφώστε τη λίστα επιτρεπόμενων συσκευών οι οποίες έχουν υποβληθεί σε προκαταρκτικό έλεγχο ταυτότητας και δεν θα πρέπει να προωθούνται στο RADIUS για επανέλεγχο ταυτότητας. Μπορείτε να προσθέσετε συσκευές χρησιμοποιώντας μεμονωμένες διευθύνσεις MAC (π.χ. 8c:ae:4c:fd:67:d5) ή χρησιμοποιώντας OUI (Μοναδικό αναγνωριστικό στον οργανισμό [π.χ. 8c:ae:4c:00:00:00]).
Σημείωση: Η διασύνδεση θα χρησιμοποιήσει τον διακομιστή που έχει ήδη εκχωρηθεί στο Edge. Σε ένα Edge, δύο διασυνδέσεις δεν μπορούν να χρησιμοποιούν δύο διαφορετικούς διακομιστές RADIUS.

Για περισσότερες πληροφορίες σχετικά με άλλες επιλογές στο παράθυρο Ρυθμίσεις διασύνδεσης (Interface Settings), ανατρέξτε στο θέμα Διαμόρφωση ρυθμίσεων διασύνδεσης για Edge.