このセクションでは、802.1x プロトコルを使用した RADIUS サーバによるユーザー認証を、Edge のスイッチ インターフェイスで、そのスイッチ インターフェイスに関連付けられた VLAN を使用して設定することについて説明します。
SD-WAN リリース 5.1.0 以降、ユーザーは Edge のスイッチ インターフェイスをルーティング インターフェースと同様に使用するように RADIUS 認証を設定できるようになりました。
SD-WAN Edge では、ユーザー名/パスワード (EAP-MD5) と証明書 (EAP-TLS) ベースの 802.1x 認証方法の両方がサポートされています。
前提条件
- RADIUS サーバを設定し、Edge に追加する必要があります。認証サービスの設定を参照してください。
- RADIUS は、どのスイッチ インターフェイス上でも設定できます。
スイッチ インターフェイス上での RADIUS 認証の設定
スイッチ インターフェイス上で RADIUS 認証を追加する場合は、まず対象となるスイッチインタフェースに VLAN を関連付けてから、次にその VLAN に RADIUS 認証を使用するように設定する、という 2 つのプロセスを実行します。
注: これらの手順は、プロファイル レベルまたは Edge レベルで実行できます。プロファイル レベルで行った場合は、そのプロファイルに関連付けられているすべての Edge が、指定されたスイッチ インターフェイス上で RADIUS 認証用に設定されます。
- エンタープライズ ポータルの [SD-WAN] サービスで、 の順にクリックします。
- Edge へのリンクをクリックするか、Edge の [デバイス (Device)] 列にある [表示 (View)] リンクをクリックします。選択した Edge の設定オプションが [デバイス (Device)] タブに表示されます。
- [接続 (Connectivity)] カテゴリで、[インターフェイス (Interfaces)] をクリックして展開します。
- [インターフェイス (Interfaces)] セクションには、選択した Edge で使用可能なインターフェイスのさまざまなタイプが表示されます。
- RADIUS 認証を設定するスイッチング インターフェイス(たとえば、次のスクリーンショットに示す GE2)へのリンクをクリックします。
- [インターフェイス設定 (Interface settings)] ダイアログが表示されます。RADIUS 認証が使用される VLAN を VLAN のスイッチング インターフェイス リストに追加し、[保存 (Save)] をクリックします。
- [デバイス (Device)] ページの [接続 (Connectivity)] カテゴリで、[VLAN] セクションをクリックし、RADIUS 認証に使用する VLAN をクリックします。
- [VLAN の編集 (Edit VLAN)] 画面で、[RADIUS 認証 (RADIUS Authentication)] チェック ボックスを選択します。
- 事前認証され、再認証のために RADIUS に転送すべきではないデバイスの許可リストを設定します。デバイスは、個々の MAC アドレス(たとえば、8c:ae:4c:fd:67:d5)または OUI(Organizationally Unique Identifier; 管理組織識別子 [たとえば、8c:ae:4c:00:00:00])を使用して追加できます。
- [完了 (Done)] をクリックします。
- 最後に、右下隅にある [変更の保存 (Save Changes)] をクリックして、設定を適用します。
注: このスイッチ インターフェイスは、すでに Edge に割り当てられているサーバを使用します。Edge では、2 つのインターフェイスで 2 つの異なる RADIUS サーバを使用することはできません。