RADIUS は、ルーテッド インターフェイスとして設定される任意のインターフェイス上で有効にできます。SD-WAN Edge では、ユーザー名/パスワード (EAP-MD5) と証明書 (EAP-TLS) ベースの 802.1x 認証方法の両方がサポートされています。
要件
- RADIUS サーバを設定し、Edge に追加する必要があります。認証サービスの設定を参照してください。
- RADIUS は、任意のルーテッド インターフェイス上で有効にできます。これには、Edge モデル 500/520/540 の LAN 1 ~ 8 ポートを除くすべての Edge モデルのインターフェイスが含まれます。
注: RADIUS が有効なインターフェイスでは DPDK を使用しません。
ルーテッド インターフェイス上での RADIUS の有効化
- エンタープライズ ポータルで、 をクリックします。
- Edge の横の [デバイス (Device)] アイコンをクリックするか、Edge へのリンクをクリックしてから [デバイス (Device)] タブをクリックします。
- [デバイス設定 (Device Settings)] セクションまで下にスクロールして、下矢印をクリックして Edge の [インターフェイス設定 (Interface Settings)] を表示します。
- [インターフェイス設定 (Interface Settings)] セクションには、Edge で使用可能な既存のインターフェイスが表示されます。
- RADIUS 認証を有効にするルーテッド インターフェイスの [編集 (Edit)] オプションをクリックします。
- [WAN オーバーレイ (WAN Overlay)] オプションを無効にします。
- [RADIUS 認証 (RADIUS Authentication)] チェックボックスをオンにします。
- 事前認証され、再認証のために RADIUS に転送すべきではないデバイスの許可リストを設定します。デバイスは、個々の MAC アドレス(たとえば、8c:ae:4c:fd:67:d5)または OUI(Organizationally Unique Identifier; 管理組織識別子 [たとえば、8c:ae:4c:00:00:00])を使用して追加できます。
注: このインターフェイスは、すでに Edge に割り当てられているサーバを使用します。Edge では、2 つのインターフェイスで 2 つの異なる RADIUS サーバを使用することはできません。
[インターフェイス設定 (Interface Settings)] 画面のその他のオプションの詳細については、インターフェイスの設定を参照してください。