Questa sezione illustra la configurazione dell'autenticazione utente con un server RADIUS utilizzando il protocollo 802.1x nell'interfaccia commutata di un Edge tramite l'uso di una VLAN associata a tale interfaccia commutata.

A partire dalla versione SD-WAN 5.1.0, un utente può configurare l'autenticazione RADIUS in modo che utilizzi l'interfaccia commutata di un Edge come era già stato in grado di fare per un'interfaccia instradata.

SD-WAN Edge supporta entrambi i metodi di autenticazione di 802.1x, ovvero quello basato su nome utente e password (EAP-MD5) e quello basato su certificato (EAP-TLS).

Prerequisiti

Configurazione dell'autenticazione RADIUS in un'interfaccia commutata

L'aggiunta di autenticazione RADIUS in un'interfaccia commutata è un processo in due parti in cui viene innanzitutto associata una VLAN all'interfaccia commutata di destinazione e quindi la VLAN viene configurata per utilizzare l'autenticazione RADIUS.
Nota: Questi passaggi possono essere eseguiti a livello di profilo o di Edge. Se eseguiti a livello di profilo, ogni Edge associato a tale profilo verrà configurato per l'autenticazione RADIUS nell'interfaccia commutata specificata.
  1. Nel portale del cliente, fare clic su Configura (Configure) > Profilo (Profile) o su > Configura (Configure) > Edge (Edges) in base alle proprie preferenze.
  2. Fare clic sull'icona Dispositivo (Device) accanto a un Edge oppure fare clic sul link dell'Edge e quindi fare clic sulla scheda Dispositivo (Device).
  3. Scorrere verso il basso fino alla sezione Connettività (Connectivity) e aprire la sezione Interfacce (Interfaces) per l'Edge.
  4. La sezione Interfacce (Interfaces) include le interfacce esistenti disponibili nell'Edge.

  5. Fare clic sull'opzione Modifica (Edit) per l'interfaccia commutata in cui si desidera abilitare l'autenticazione RADIUS.
  6. Aggiungere la VLAN in cui verrà utilizzata l'autenticazione RADIUS all'elenco delle interfacce commutate delle VLAN.
  7. Fare clic su Salva (Save) e tornare alla pagina Impostazioni dispositivo (Device Settings).

  8. Fare quindi clic sulla sezione VLAN e sulla VLAN che si desidera utilizzare per l'autenticazione RADIUS.
  9. Nella schermata Modifica VLAN (Edit VLAN) fare clic sulla casella per Autenticazione RADIUS (RADIUS Authentication).

  10. Configurare l'elenco di dispositivi consentiti di cui è già stata eseguita l'autenticazione e che quindi non devono essere inoltrati a RADIUS per una nuova autenticazione. È possibile aggiungere dispositivi utilizzando singoli indirizzi MAC (ad esempio 8c:ae:4c:fd:67:d5) oppure OUI (ID univoco dell'organizzazione [ad esempio, 8c:ae:4c:00:00:00]).
  11. Selezionare Fine (Done).
  12. Infine, fare clic su Salva modifiche (Save Changes) nell'angolo in basso a destra per applicare le configurazioni.
Nota: L'interfaccia commutata utilizzerà il server che è già stato assegnato all'Edge. In un Edge, due interfacce non possono utilizzare due server RADIUS diversi.