RADIUS può essere abilitato in qualsiasi interfaccia configurata come interfaccia instradata. SD-WAN Edge supporta entrambi i metodi di autenticazione di 802.1x, ovvero quello basato su nome utente e password (EAP-MD5) e quello basato su certificato (EAP-TLS).

Requisiti

  • È necessario configurare un server RADIUS e aggiungerlo all'Edge. Vedere Configurazione dei servizi di autenticazione.
  • È possibile abilitare RADIUS in qualsiasi interfaccia instradata. Sono incluse le interfacce per qualsiasi modello Edge, ad eccezione delle porte LAN 1-8 sui modelli Edge 500/520/540.
Nota: Le interfacce RADIUS abilitate non utilizzano DPDK.

Abilitazione di RADIUS su un'interfaccia instradata

Nota: Questi passaggi possono essere eseguiti a livello di profilo o di Edge. Se eseguiti a livello di profilo, ogni Edge associato a tale profilo verrà configurato per l'autenticazione RADIUS nell'interfaccia commutata specificata.
  1. Nel servizio SD-WAN del portale dell'azienda, fare clic su Configura (Configure) > Edge (Edges).
  2. Fare clic sul link di un Edge o sul link Visualizzazione (View) nella colonna Dispositivo (Device) dell'Edge. Le opzioni di configurazione per l'Edge selezionato vengono visualizzate nella scheda Dispositivo (Device).
  3. Nella categoria Connettività (Connectivity) fare clic ed espandere Interfacce (Interfaces).
  4. La sezione Interfacce (Interfaces) visualizza i diversi tipi di interfacce disponibili per l'Edge selezionato.
  5. Fare clic sul link per l'interfaccia instradata per cui si desidera configurare per l'autenticazione RADIUS.
  6. Disattivare la casella di controllo Abilita il link WAN (Enable WAN Link) per configurare l'Autenticazione RADIUS.
  7. Selezionare la casella di controllo Autenticazione RADIUS.
  8. Fare clic su +Aggiungi (+Add) e configurare l'elenco di dispositivi consentiti di cui è già stata eseguita l'autenticazione e che quindi non devono essere inoltrati a RADIUS per una nuova autenticazione. È possibile aggiungere dispositivi utilizzando singoli indirizzi MAC (ad esempio 8c:ae:4c:fd:67:d5) oppure OUI (ID univoco dell'organizzazione [ad esempio, 8c:ae:4c:00:00:00]).
Nota: L'interfaccia utilizzerà il server che è già stato assegnato all'Edge. In un Edge, due interfacce non possono utilizzare due server RADIUS diversi.

Per ulteriori informazioni sulle altre opzioni della finestra Impostazioni interfaccia (Interface Settings), vedere Configurazione delle Impostazioni interfaccia per gli Edge.