RADIUS は、ルーティング インターフェイスとして設定される任意のインターフェイス上で有効にできます。SD-WAN Edge では、ユーザー名/パスワード (EAP-MD5) と証明書 (EAP-TLS) ベースの 802.1x 認証方法の両方がサポートされています。

要件

  • RADIUS サーバを設定し、Edge に追加する必要があります。認証サービスの設定を参照してください。
  • RADIUS は、任意のルーティング インターフェイス上で有効にできます。これには、Edge モデル 500/520/540 の LAN 1 ~ 8 ポートを除くすべての Edge モデルのインターフェイスが含まれます。
注: RADIUS が有効なインターフェイスでは DPDK を使用しません。

ルーティング インターフェイス上での RADIUS の有効化

注: これらの手順は、プロファイル レベルまたは Edge レベルで実行できます。プロファイル レベルで行った場合は、そのプロファイルに関連付けられているすべての Edge が、指定されたスイッチ インターフェイス上で RADIUS 認証用に設定されます。
  1. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [Edge (Edges)] の順にクリックします。
  2. Edge へのリンクをクリックするか、Edge の [デバイス (Device)] 列にある [表示 (View)] リンクをクリックします。選択した Edge の設定オプションが [デバイス (Device)] タブに表示されます。
  3. [接続 (Connectivity)] カテゴリで、[インターフェイス (Interfaces)] をクリックして展開します。
  4. [インターフェイス (Interfaces)] セクションには、選択した Edge で使用可能なインターフェイスのさまざまなタイプが表示されます。
  5. RADIUS 認証を設定するルーティング インターフェイスへのリンクをクリックします。
  6. [WAN リンクの有効化 (Enable WAN Link)] チェック ボックスをオフにして、RADIUS 認証を設定します。
  7. [RADIUS 認証 (RADIUS Authentication)] チェック ボックスを選択します。
  8. [+追加 (+Add)] をクリックし、事前認証され、再認証のために RADIUS に転送すべきではないデバイスの許可リストを設定します。デバイスは、個々の MAC アドレス(たとえば、8c:ae:4c:fd:67:d5)または OUI(Organizationally Unique Identifier; 管理組織識別子 [たとえば、8c:ae:4c:00:00:00])を使用して追加できます。
注: このインターフェイスは、すでに Edge に割り当てられているサーバを使用します。Edge では、2 つのインターフェイスで 2 つの異なる RADIUS サーバを使用することはできません。

[インターフェイス設定 (Interface Settings)] 画面のその他のオプションの詳細については、Edge のインターフェイスの設定を参照してください。