RADIUS は、ルーティング インターフェイスとして構成される任意のインターフェイス上で有効にできます。SD-WAN Edge では、ユーザー名/パスワード (EAP-MD5) と証明書 (EAP-TLS) ベースの 802.1x 認証方法の両方がサポートされています。

要件

  • RADIUS サーバを構成し、Edge に追加する必要があります。認証サービスの構成を参照してください。
  • RADIUS は、任意のルーティング インターフェイス上で有効にできます。これには、Edge モデル 500/520/540 の LAN 1 ~ 8 ポートを除くすべての Edge モデルのインターフェイスが含まれます。
注: RADIUS が有効なインターフェイスでは DPDK を使用しません。

ルーティング インターフェイス上での RADIUS の有効化

  1. エンタープライズ ポータルで、[構成 (Configure)] > [Edge (Edges)] をクリックします。
  2. Edge の横の [デバイス (Device)] アイコンをクリックするか、Edge へのリンクをクリックしてから [デバイス (Device)] タブをクリックします。
  3. [デバイス設定 (Device Settings)] セクションまで下にスクロールして、下矢印をクリックして Edge の [インターフェイス設定 (Interface Settings)] を表示します。
  4. [インターフェイス設定 (Interface Settings)] セクションには、Edge で使用可能な既存のインターフェイスが表示されます。
  5. RADIUS 認証を有効にするルーティング インターフェイスの [編集 (Edit)] オプションをクリックします。

  6. [WAN オーバーレイ (WAN Overlay)] オプションを無効にします。
  7. [RADIUS 認証 (RADIUS Authentication)] チェックボックスをオンにします。
  8. 事前認証され、再認証のために RADIUS に転送すべきではないデバイスの許可リストを構成します。デバイスは、個々の MAC アドレス(たとえば、8c:ae:4c:fd:67:d5)または OUI(Organizationally Unique Identifier; 管理組織識別子 [たとえば、8c:ae:4c:00:00:00])を使用して追加できます。
注: このインターフェイスは、すでに Edge に割り当てられているサーバを使用します。Edge では、2 つのインターフェイスで 2 つの異なる RADIUS サーバを使用することはできません。

[インターフェイス設定 (Interface Settings)] 画面のその他のオプションの詳細については、インターフェイス設定の構成を参照してください。