Le Impostazioni autenticazione dispositivo (Device Authentication Settings) consentono di selezionare un server Radius utilizzato per eseguire l'autenticazione di un utente.

Per configurare le impostazioni di autenticazione per un profilo:
  1. Accedere a VMware SD-WAN Orchestrator e quindi passare a Configura (Configure) > Profili (Profiles).
  2. Fare clic sull'icona Dispositivo (Device) accanto al profilo per cui si desidera configurare le impostazioni di autenticazione oppure fare clic sul link del profilo e quindi passare alla scheda Dispositivo (Device).
  3. Nell'area Impostazioni di autenticazione (Authentication Settings), nell'elenco a discesa Server RADIUS (RADIUS Server) selezionare il server Radius che si desidera utilizzare per l'autenticazione.
    Nota: Configurare il server Radius nell'area Servizi di autenticazione (Authentication Services) della pagina Servizi di rete (Network Services). In alternativa, è possibile configurare un nuovo servizio di autenticazione selezionando l'opzione Nuovo servizio di autenticazione (New Authentication Service) nell'elenco a discesa Server RADIUS (RADIUS Server). Per istruzioni su come configurare i servizi di autenticazione, vedere Configurazione dei servizi di autenticazione.

A livello di Edge, è possibile scegliere di sostituire le impostazioni di autenticazione configurate per il profilo.

  1. Accedere a VMware SD-WAN Orchestrator e quindi passare a Configura (Configure) > Edge (Edges).
  2. Fare clic sull'icona Dispositivo (Device) accanto all'Edge per cui si desidera sostituire le impostazioni di autenticazione oppure fare clic sul link dell'Edge e quindi passare alla scheda Dispositivo (Device).
  3. Nell'area Impostazioni di autenticazione (Authentication Settings), selezionare la casella di controllo Abilita sostituzione Edge (Enable Edge Override) e quindi espandere l'area.
  4. Dal menu a discesa Server RADIUS (RADIUS Server), selezionare il server Radius che si desidera utilizzare per l'autenticazione.
  5. Nell'elenco a discesa Interfaccia di origine (Source Interface), selezionare un'interfaccia Edge configurata per il segmento. Questa interfaccia è l'IP di origine per il servizio di autenticazione.
    Nota:
    • Il valore predefinito è Automatico (Auto), che consente all'Edge di selezionare automaticamente le interfacce disponibili nel segmento globale secondo un ordine specifico.
    • Quando l'Edge trasmette il traffico, l'intestazione del pacchetto contiene l'indirizzo IP dell'interfaccia di origine selezionata, mentre i pacchetti possono essere inviati tramite qualsiasi interfaccia in base alla route di destinazione.
  6. Fare clic su Salva modifiche (Save Changes).