라우팅된 인터페이스로 구성되는 모든 인터페이스에서 RADIUS를 사용하도록 설정할 수 있습니다. SD-WAN Edge는 사용자 이름/암호(EAP-MD5) 및 인증서(EAP-TLS) 기반 802.1x 인증 방법을 지원합니다.

요구 사항

  • RADIUS 서버를 구성하고 Edge에 추가해야 합니다. 인증 서비스 구성를 참조하십시오.
  • 임의의 라우팅된 인터페이스에서 RADIUS를 사용하도록 설정할 수 있습니다. 여기에는 Edge 모델 500/520/540의 LAN 1-8 포트를 제외한 모든 Edge 모델의 인터페이스가 포함됩니다.
참고: RADIUS 지원 인터페이스는 DPDK를 사용하지 않습니다.

라우팅된 인터페이스에서 RADIUS 사용

  1. 엔터프라이즈 포털에서 구성(Configure) > Edge(Edges)를 클릭합니다.
  2. Edge 옆의 디바이스(Device) 아이콘을 클릭하거나 Edge에 대한 링크를 클릭하고 디바이스(Device) 탭을 클릭합니다.
  3. 아래로 스크롤하여 디바이스 설정(Device Settings) 섹션으로 이동한 후 아래쪽 화살표를 클릭하여 Edge에 대한 인터페이스 설정(Interface Settings)을 확인합니다.
  4. 인터페이스 설정(Interface Settings) 섹션에는 Edge에서 사용할 수 있는 기존 인터페이스가 표시됩니다.
  5. RADIUS 인증을 사용하도록 설정하려는 라우팅된 인터페이스에 대한 편집(Edit) 옵션을 클릭합니다.

  6. WAN 오버레이(WAN Overlay) 옵션을 비활성화합니다.
  7. RADIUS 인증(RADIUS Authentication) 확인란을 선택합니다.
  8. 사전 인증되고 재인증을 위해 RADIUS로 전달되어서는 안 되는 디바이스의 허용 목록을 구성합니다. 개별 MAC 주소(예: 8c:ae:4c:fd:67:d5)를 사용하거나 OUI(조직 고유 식별자)([예: 8c:ae:4c:00:00:00])를 사용하여 디바이스를 추가할 수 있습니다.
참고: 인터페이스는 Edge에 이미 할당된 서버를 사용합니다. Edge에서는 두 인터페이스가 두 개의 서로 다른 RADIUS 서버를 사용할 수 없습니다.

인터페이스 설정(Interface Settings) 창의 다른 옵션에 대한 자세한 내용은 인터페이스 설정 구성을 참조하십시오.