このセクションでは、802.1x プロトコルを使用した RADIUS サーバによるユーザー認証を、Edge のスイッチ インターフェイスで、そのスイッチ インターフェイスに関連付けられた VLAN を使用して設定することについて説明します。

SD-WAN リリース 5.1.0 以降、ユーザーは Edge のスイッチ インターフェイスをルーテッド インターフェースと同様に使用するように RADIUS 認証を設定できるようになりました。

SD-WAN Edge では、ユーザー名/パスワード (EAP-MD5) と証明書 (EAP-TLS) ベースの 802.1x 認証方法の両方がサポートされています。

前提条件

  • RADIUS サーバを設定し、Edge に追加する必要があります。認証サービスの設定を参照してください。
  • RADIUS は、どのスイッチ インターフェイス上でも設定できます。

スイッチ インターフェイス上での RADIUS 認証の設定

スイッチ インターフェイス上で RADIUS 認証を追加する場合は、まず対象となるスイッチインタフェースに VLAN を関連付けてから、次にその VLAN に RADIUS 認証を使用するように設定する、という 2 つのプロセスを実行します。
注: これらの手順は、プロファイル レベルまたは Edge レベルで実行できます。プロファイル レベルで行った場合は、そのプロファイルに関連付けられているすべての Edge が、指定されたスイッチ インターフェイス上で RADIUS 認証用に設定されます。
  1. カスタマー ポータルで、プリファレンスに応じて [設定 (Configure)] > [プロファイル (Profile)] [ または ] > [設定 (Configure)] > [Edge (Edges)] のいずれかをクリックします。
  2. Edge の横の [デバイス (Device)] アイコンをクリックするか、Edge へのリンクをクリックしてから [デバイス (Device)] タブをクリックします。
  3. [接続 (Connectivity)] セクションまで下にスクロールし、Edge の [インターフェイス (Interfaces)] セクションを開きます。
  4. [インターフェイス (Interface)] セクションには、Edge で使用可能な既存のインターフェイスが表示されます。

  5. RADIUS 認証を有効にするスイッチ インターフェイスの [編集 (Edit)] オプションをクリックします。
  6. VLAN のスイッチ インターフェイス リストに、RADIUS 認証が使用される VLAN を追加します。
  7. [保存 (Save)] をクリックし、[デバイス設定 (Device Settings)] ページに戻ります。

  8. ここで [VLAN] セクションをクリックし、RADIUS 認証に使用する VLAN をクリックします。
  9. [VLAN の編集 (Edit VLAN)] 画面で、[RADIUS 認証 (RADIUS Authentication)] のボックスをクリックします。

  10. 事前認証され、再認証のために RADIUS に転送すべきではないデバイスの許可リストを設定します。デバイスは、個々の MAC アドレス(たとえば、8c:ae:4c:fd:67:d5)または OUI(Organizationally Unique Identifier; 管理組織識別子 [たとえば、8c:ae:4c:00:00:00])を使用して追加できます。
  11. [完了 (Done)] をクリックします。
  12. 最後に、右下隅にある [変更の保存 (Save Changes)] をクリックして、設定を適用します。
注: このスイッチ インターフェイスは、すでに Edge に割り当てられているサーバを使用します。Edge では、2 つのインターフェイスで 2 つの異なる RADIUS サーバを使用することはできません。