RADIUS は、ルーテッド インターフェイスとして設定される任意のインターフェイス上で有効にできます。SD-WAN Edge では、ユーザー名/パスワード (EAP-MD5) と証明書 (EAP-TLS) ベースの 802.1x 認証方法の両方がサポートされています。

要件

  • RADIUS サーバを設定し、Edge に追加する必要があります。認証サービスの設定を参照してください。
  • RADIUS は、任意のルーテッド インターフェイス上で有効にできます。これには、Edge モデル 500/520/540 の LAN 1 ~ 8 ポートを除くすべての Edge モデルのインターフェイスが含まれます。
注: RADIUS が有効なインターフェイスでは DPDK を使用しません。

ルーテッド インターフェイス上での RADIUS の有効化

  1. エンタープライズ ポータルで、[設定 (Configure)] > [Edge (Edges)] をクリックします。
  2. Edge の横の [デバイス (Device)] アイコンをクリックするか、Edge へのリンクをクリックしてから [デバイス (Device)] タブをクリックします。
  3. [デバイス設定 (Device Settings)] セクションまで下にスクロールして、下矢印をクリックして Edge の [インターフェイス設定 (Interface Settings)] を表示します。
  4. [インターフェイス設定 (Interface Settings)] セクションには、Edge で使用可能な既存のインターフェイスが表示されます。
  5. RADIUS 認証を有効にするルーテッド インターフェイスの [編集 (Edit)] オプションをクリックします。

  6. [WAN オーバーレイ (WAN Overlay)] オプションを無効にします。
  7. [RADIUS 認証 (RADIUS Authentication)] チェックボックスをオンにします。
  8. 事前認証され、再認証のために RADIUS に転送すべきではないデバイスの許可リストを設定します。デバイスは、個々の MAC アドレス(たとえば、8c:ae:4c:fd:67:d5)または OUI(Organizationally Unique Identifier; 管理組織識別子 [たとえば、8c:ae:4c:00:00:00])を使用して追加できます。
注: このインターフェイスは、すでに Edge に割り当てられているサーバを使用します。Edge では、2 つのインターフェイスで 2 つの異なる RADIUS サーバを使用することはできません。

[インターフェイス設定 (Interface Settings)] 画面のその他のオプションの詳細については、インターフェイスの設定を参照してください。