[デバイスの認証設定 (Device Authentication Settings)] では、ユーザーの認証に使用する Radius サーバを選択できます。

プロファイルの認証設定を行うには、次の手順を実行します。
  1. VMware SD-WAN Orchestrator にログインし、[設定 (Configure)] > [プロファイル (Profiles)] に移動します。
  2. 認証設定を行うプロファイルの横にある [デバイス (Device)] アイコンをクリックするか、プロファイルへのリンクをクリックして、[デバイス (Device)] タブに移動します。
  3. [認証設定 (Authentication Settings)] 領域で、[RADIUS サーバ (RADIUS Server)] ドロップダウン リストから、認証に使用する Radius サーバを選択します。
    注: [ネットワーク サービス (Network Services)] ページの [認証サービス (Authentication Services)] 領域で Radius サーバを設定します。または、 [RADIUS サーバ (RADIUS Server)] ドロップダウン リストから [新規認証サービス... (New Authentication Service...)] オプションを選択して、新規認証サービスを設定することもできます。認証サービスの設定方法については、 認証サービスの設定を参照してください。

Edge レベルでは、プロファイル用に設定された認証設定を上書きすることを選択できます。

  1. VMware SD-WAN Orchestrator にログインし、[設定 (Configure)] > [Edge (Edges)] に移動します。
  2. 認証設定を上書きする Edge の横にある [デバイス (Device)] アイコンをクリックするか、Edge へのリンクをクリックして、[デバイス (Device)] タブに移動します。
  3. [認証設定 (Authentication Settings)] 領域で、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェックボックスをオンにし、領域を展開します。
  4. [RADIUS サーバ (RADIUS Server)] ドロップダウン メニューから、認証に使用する RADIUS サーバを選択します。
  5. [送信元インターフェイス (Source Interface)] ドロップダウン リストから、セグメント用に設定されている Edge インターフェイスを選択します。このインターフェイスは、認証サービスの送信元 IP アドレスです。
    注:
    • デフォルト値は [自動 (Auto)] です。これにより、Edge はグローバル セグメントで使用可能なインターフェイスを特定の順序で自動的に選択できます。
    • Edge がトラフィックを送信するとき、パケット ヘッダーには選択した送信元インターフェイスの IP アドレスが含まれますが、パケットは宛先ルートに基づいて任意のインターフェイスを介して送信できます。
  6. [変更の保存 (Save Changes)] をクリックします。