RADIUS può essere abilitato in qualsiasi interfaccia configurata come interfaccia instradata. SD-WAN Edge supporta entrambi i metodi di autenticazione di 802.1x, ovvero quello basato su nome utente e password (EAP-MD5) e quello basato su certificato (EAP-TLS).
Requisiti
- È necessario configurare un server RADIUS e aggiungerlo all'Edge. Vedere Configurazione dei servizi di autenticazione.
- È possibile abilitare RADIUS in qualsiasi interfaccia instradata. Sono incluse le interfacce per qualsiasi modello Edge, ad eccezione delle porte LAN 1-8 sui modelli Edge 500/520/540.
Nota: Le interfacce RADIUS abilitate non utilizzano DPDK.
Abilitazione di RADIUS su un'interfaccia instradata
- Nel portale dell'azienda, fare clic su .
- Fare clic sull'icona del dispositivo accanto a un Edge oppure fare clic sul link dell'Edge e quindi fare clic sulla scheda Dispositivo (Device).
- Scorrere verso il basso fino alla sezione Impostazioni dispositivo (Device Settings) e fare clic sulla freccia GIÙ per visualizzare la sezione Impostazioni interfaccia (Interface Settings) per l'Edge.
- La sezione Impostazioni interfaccia (Interface Settings) include le interfacce esistenti disponibili nell'Edge.
- Fare clic sull'opzione Modifica (Edit) per l'interfaccia instradata in cui si desidera abilitare l'autenticazione RADIUS.
- Disattivare l'opzione Overlay WAN (WAN Overlay).
- Selezionare la casella di controllo Autenticazione RADIUS (RADIUS Authentication).
- Configurare l'elenco di dispositivi consentiti di cui è già stata eseguita l'autenticazione e che quindi non devono essere inoltrati a RADIUS per una nuova autenticazione. È possibile aggiungere dispositivi utilizzando singoli indirizzi MAC (ad esempio 8c:ae:4c:fd:67:d5) oppure OUI (ID univoco dell'organizzazione [ad esempio, 8c:ae:4c:00:00:00]).
Nota: L'interfaccia utilizzerà il server che è già stato assegnato all'Edge. In un Edge, due interfacce non possono utilizzare due server RADIUS diversi.
Per ulteriori informazioni sulle altre opzioni della finestra Impostazioni interfaccia (Interface Settings), vedere Configurazione delle impostazioni dell'interfaccia.