Il RADIUS può essere abilitato su qualsiasi interfaccia che può essere configurata come interfaccia instradata. Vedere la sezione seguente per istruzioni dettagliate.

Requisiti

  • È necessario configurare un server RADIUS e aggiungerlo all'Edge. Questa operazione viene eseguita nella schermata Configura (Configure) > Servizi di rete (Network Services) in VMware SD-WAN Orchestrator.
  • Il RADIUS può essere abilitato su qualsiasi interfaccia che può essere configurata come interfaccia instradata. Sono incluse le interfacce per qualsiasi modello Edge, ad eccezione delle porte LAN 1-8 sui modelli Edge 500/520/540.
Nota: Le interfacce RADIUS abilitate non utilizzano DPDK.

Abilitazione di RADIUS su un'interfaccia instradata

  1. Passare a Configura (Configure) > Dispositivo (Device) in VMware SD-WAN Orchestrator, fare clic su Modifica (Edit) per l'interfaccia che si desidera abilitare per l'autenticazione RADIUS.
  2. Configurare il parametro Funzione (Capability) come Instradato (Routed).
  3. Disabilitare Overlay WAN (WAN Overlay) deselezionando la casella.
  4. Abilitare Autenticazione RADIUS (RADIUS Authentication) selezionando la casella.
  5. Configurare l'elenco di dispositivi consentiti di cui è già stata eseguita l'autenticazione e che quindi non devono essere inoltrati a RADIUS per una nuova autenticazione. È possibile aggiungere dispositivi per singoli indirizzi MAC (ad esempio 8c:ae:4c:fd:67:d5) e per OUI (ID univoco dell'organizzazione [ad esempio, 8c:ae:4c:00:00:00]).
Nota: L'interfaccia utilizzerà il server che è già stato assegnato all'Edge (ovvero, due interfacce non possono utilizzare due server RADIUS differenti).