RADIUS può essere abilitato in qualsiasi interfaccia configurata come interfaccia instradata. SD-WAN Edge supporta entrambi i metodi di autenticazione di 802.1x, ovvero quello basato su nome utente e password (EAP-MD5) e quello basato su certificato (EAP-TLS). Vedere la sezione seguente per istruzioni dettagliate.

Requisiti

  • È necessario configurare un server RADIUS e aggiungerlo all'Edge. Questa operazione viene eseguita nella schermata Configura (Configure) -> Servizi di rete (Network Services).
  • Il RADIUS può essere abilitato su qualsiasi interfaccia che può essere configurata come interfaccia instradata. Sono incluse le interfacce per qualsiasi modello Edge, ad eccezione delle porte LAN 1-8 sui modelli Edge 500/520/540.
Nota: Le interfacce RADIUS abilitate non utilizzano DPDK.

Abilitazione di RADIUS su un'interfaccia instradata

  1. Passare a Configura (Configure) > Dispositivo (Device) e fare clic su Modifica (Edit) per l'interfaccia in cui si desidera abilitare l'autenticazione RADIUS.
  2. Configurare il parametro Funzione (Capability) come Instradato (Routed).
  3. Disabilitare Overlay WAN (WAN Overlay) deselezionando la casella.
  4. Abilitare Autenticazione RADIUS (RADIUS Authentication) selezionando la casella.
  5. Configurare l'elenco di dispositivi consentiti di cui è già stata eseguita l'autenticazione e che quindi non devono essere inoltrati a RADIUS per una nuova autenticazione. È possibile aggiungere dispositivi per singoli indirizzi MAC (ad esempio 8c:ae:4c:fd:67:d5) e per OUI (ID univoco dell'organizzazione [ad esempio, 8c:ae:4c:00:00:00]).
Nota: L'interfaccia utilizzerà il server che è già stato assegnato all'Edge (ovvero, due interfacce non possono utilizzare due server RADIUS differenti).