Questa sezione illustra la configurazione dell'autenticazione utente con un server RADIUS utilizzando il protocollo 802.1x nell'interfaccia commutata di un Edge tramite l'uso di una VLAN associata a tale interfaccia commutata.

A partire dalla versione SD-WAN 5.1.0, un utente può configurare l'autenticazione RADIUS in modo che utilizzi l'interfaccia commutata di un Edge come era già stato in grado di fare per un'interfaccia instradata.

SD-WAN Edge supporta entrambi i metodi di autenticazione di 802.1x, ovvero quello basato su nome utente e password (EAP-MD5) e quello basato su certificato (EAP-TLS).

Prerequisiti

Configurazione dell'autenticazione RADIUS in un'interfaccia commutata

L'aggiunta di autenticazione RADIUS in un'interfaccia commutata è un processo in due parti in cui viene innanzitutto associata una VLAN all'interfaccia commutata di destinazione e quindi la VLAN viene configurata per utilizzare l'autenticazione RADIUS.
Nota: Questi passaggi possono essere eseguiti a livello di profilo o di Edge. Se eseguiti a livello di profilo, ogni Edge associato a tale profilo verrà configurato per l'autenticazione RADIUS nell'interfaccia commutata specificata.
  1. Nel servizio SD-WAN del portale dell'azienda, fare clic su Configura (Configure) > Edge (Edges).
  2. Fare clic sul link di un Edge o sul link Visualizzazione (View) nella colonna Dispositivo (Device) dell'Edge. Le opzioni di configurazione per l'Edge selezionato vengono visualizzate nella scheda Dispositivo (Device).
  3. Nella categoria Connettività (Connectivity) fare clic ed espandere Interfacce (Interfaces).
  4. La sezione Interfacce (Interfaces) visualizza i diversi tipi di interfacce disponibili per l'Edge selezionato.
  5. Fare clic sul link dell'interfaccia commutata (ad esempio GE2, come illustrato nella schermata seguente) per cui si desidera configurare l'autenticazione RADIUS.

  6. Viene visualizzata la finestra di dialogo Impostazioni interfaccia. Aggiungere la VLAN in cui verrà utilizzata l'autenticazione RADIUS per l'elenco delle interfacce commutate delle VLAN e fare clic su Salva (Save).
  7. Nella pagina Dispositivo (Device), nella categoria Connettività (Connectivity) fare clic sulla sezione VLAN e quindi sulla VLAN che si desidera utilizzare per l'autenticazione RADIUS.
  8. Nella schermata Modifica VLAN (Edit VLAN) selezionare la casella di controllo Autenticazione RADIUS (RADIUS Authentication).

  9. Configurare l'elenco di dispositivi consentiti di cui è già stata eseguita l'autenticazione e che quindi non devono essere inoltrati a RADIUS per una nuova autenticazione. È possibile aggiungere dispositivi utilizzando singoli indirizzi MAC (ad esempio 8c:ae:4c:fd:67:d5) oppure OUI (ID univoco dell'organizzazione [ad esempio, 8c:ae:4c:00:00:00]).
  10. Selezionare Fine (Done).
  11. Infine, fare clic su Salva modifiche (Save Changes) nell'angolo in basso a destra per applicare le configurazioni.
Nota: L'interfaccia commutata utilizzerà il server che è già stato assegnato all'Edge. In un Edge, due interfacce non possono utilizzare due server RADIUS diversi.