RADIUS は、ルーティング インターフェイスとして構成される任意のインターフェイス上で有効にできます。SD-WAN Edge では、ユーザー名/パスワード (EAP-MD5) と証明書 (EAP-TLS) ベースの 802.1x 認証方法の両方がサポートされています。ステップバイステップの手順については、次のセクションを参照してください。
要件
- RADIUS サーバを構成し、Edge に追加する必要があります。これは、[構成 (Configure)] -> [ネットワーク サービス (Network Services)] 画面で実行されます。
- RADIUS は、ルーティング インターフェイスとして構成可能な任意のインターフェイス上で有効にできます。これには、Edge モデル 500/520/540 の LAN 1 ~ 8 ポートを除くすべての Edge モデルのインターフェイスが含まれます。
注: RADIUS が有効なインターフェイスでは DPDK を使用しません。
ルーティング インターフェイス上での RADIUS の有効化
- [編集 (Edit)] をクリックします。 に移動し、RADIUS 認証を有効にするインターフェイスの
- 機能パラメータを [ルーティング (Routed)] として構成します。
- [WAN オーバーレイ (WAN Overlay)] チェックボックスをオフにして無効にします。
- [RADIUS 認証 (RADIUS Authentication)] チェックボックスをオンにして有効にします。
- 事前認証され、再認証のために RADIUS に転送すべきではないデバイスの許可リストを構成します。デバイスは、個々の MAC アドレス(たとえば、8c:ae:4c:fd:67:d5)および OUI(Organizationally Unique Identifier; 管理組織識別子 [たとえば、8c:ae:4c:00:00:00])で追加できます。
注: このインターフェイスは、すでに Edge に割り当てられているサーバを使用します(つまり、2 つのインターフェイスで 2 つの異なる RADIUS サーバを使用できません)。