라우팅된 인터페이스로 구성되는 모든 인터페이스에서 RADIUS를 사용하도록 설정할 수 있습니다. SD-WAN Edge는 사용자 이름/암호(EAP-MD5) 및 인증서(EAP-TLS) 기반 802.1x 인증 방법을 지원합니다. 단계별 지침은 아래 섹션을 참조하십시오.
요구 사항
- RADIUS 서버를 구성하고 Edge에 추가해야 합니다. 구성(Configure) > 네트워크 서비스(Network Services) 화면에서 수행됩니다.
- 라우팅된 인터페이스로 구성할 수 있는 모든 인터페이스에서 RADIUS를 사용하도록 설정할 수 있습니다. 여기에는 Edge 모델 500/520/540의 LAN 1-8 포트를 제외한 모든 Edge 모델의 인터페이스가 포함됩니다.
참고: RADIUS 지원 인터페이스는 DPDK를 사용하지 않습니다.
라우팅된 인터페이스에서 RADIUS 사용
- 편집(Edit)을 클릭합니다. 로 이동한 후 RADIUS 인증을 사용하도록 설정할 인터페이스에 대해
- 기능(Capability) 매개 변수를 라우팅됨(Routed)으로 구성합니다.
- 이 확인란을 선택 취소하여 WAN 오버레이(WAN Overlay)를 사용하지 않도록 설정합니다.
- 해당 확인란을 선택하여 RADIUS 인증(RADIUS Authentication)을 사용하도록 설정합니다.
- 사전 인증되고 재인증을 위해 RADIUS로 전달되어서는 안 되는 디바이스의 허용 목록을 구성합니다. 개별 MAC 주소(예: 8c:ae:4c:fd:67:d5) 및 OUI(조직 고유 식별자)([예: 8c:ae:4c:00:00:00]) 기준으로 디바이스를 추가할 수 있습니다.
참고: 인터페이스는 Edge에 이미 할당된 서버를 사용합니다(즉, 두 인터페이스는 두 개의 서로 다른 RADIUS 서버를 사용할 수 없음).