RADIUS は、ルーティング インターフェイスとして構成される任意のインターフェイス上で有効にできます。SD-WAN Edge では、ユーザー名/パスワード (EAP-MD5) と証明書 (EAP-TLS) ベースの 802.1x 認証方法の両方がサポートされています。ステップバイステップの手順については、次のセクションを参照してください。

要件

  • RADIUS サーバを構成し、Edge に追加する必要があります。これは、[構成 (Configure)] -> [ネットワーク サービス (Network Services)] 画面で実行されます。
  • RADIUS は、ルーティング インターフェイスとして構成可能な任意のインターフェイス上で有効にできます。これには、Edge モデル 500/520/540 の LAN 1 ~ 8 ポートを除くすべての Edge モデルのインターフェイスが含まれます。
注: RADIUS が有効なインターフェイスでは DPDK を使用しません。

ルーティング インターフェイス上での RADIUS の有効化

  1. [構成 (Configure)] > [デバイス (Device)] に移動し、RADIUS 認証を有効にするインターフェイスの [編集 (Edit)] をクリックします。
  2. 機能パラメータを [ルーティング (Routed)] として構成します。
  3. [WAN オーバーレイ (WAN Overlay)] チェックボックスをオフにして無効にします。
  4. [RADIUS 認証 (RADIUS Authentication)] チェックボックスをオンにして有効にします。
  5. 事前認証され、再認証のために RADIUS に転送すべきではないデバイスの許可リストを構成します。デバイスは、個々の MAC アドレス(たとえば、8c:ae:4c:fd:67:d5)および OUI(Organizationally Unique Identifier; 管理組織識別子 [たとえば、8c:ae:4c:00:00:00])で追加できます。
注: このインターフェイスは、すでに Edge に割り当てられているサーバを使用します(つまり、2 つのインターフェイスで 2 つの異なる RADIUS サーバを使用できません)。