이 섹션에서는 전환된 인터페이스와 연결된 VLAN을 사용하여 Edge의 전환된 인터페이스에서 802.1x 프로토콜을 사용하여 RADIUS 서버에서 사용자 인증을 구성하는 방법에 대해 다룹니다.

SD-WAN 릴리스 5.1.0부터 라우팅된 인터페이스에서는 이미 가능했던 것처럼 Edge의 전환된 인터페이스를 사용하도록 RADIUS 인증을 구성할 수 있습니다.

SD-WAN Edge는 사용자 이름/암호(EAP-MD5) 및 인증서(EAP-TLS) 기반 802.1x 인증 방법을 지원합니다.

사전 요구 사항

  • RADIUS 서버를 구성하고 Edge에 추가해야 합니다. 인증 서비스 구성을 참조하십시오.
  • 임의의 전환된 인터페이스에서 RADIUS를 구성할 수 있습니다.

전환된 인터페이스의 RADIUS 인증 구성

전환된 인터페이스에서 RADIUS 인증을 추가하는 프로세스는 VLAN이 대상 전환 인터페이스와 연결되는 단계와 VLAN이 RADIUS 인증을 사용하도록 구성하는 단계로 이루어집니다.
참고: 이러한 단계는 프로필 또는 Edge 수준에서 수행할 수 있습니다. 프로필 수준에서 수행하면 해당 프로필과 연결된 모든 Edge가 지정된 전환 인터페이스의 RADIUS 인증을 위해 구성됩니다.
  1. 고객 포털에서 기본 설정에 따라 구성(Configure) > 프로필(Profile) 또는 > 구성(Configure) > Edge(Edges)를 클릭합니다.
  2. Edge 옆의 디바이스(Device) 아이콘을 클릭하거나 Edge에 대한 링크를 클릭하고 디바이스(Device) 탭을 클릭합니다.
  3. 아래로 스크롤하여 연결(Connectivity) 섹션으로 이동한 후 Edge에 대한 인터페이스(Interfaces) 섹션을 엽니다.
  4. 인터페이스(Interfaces) 섹션에는 Edge에서 사용할 수 있는 기존 인터페이스가 표시됩니다.

  5. RADIUS 인증을 사용하도록 설정하려는 전환된 인터페이스에 대한 편집(Edit) 옵션을 클릭합니다.
  6. RADIUS 인증이 사용될 VLAN을 VLAN의 전환된 인터페이스 목록에 추가합니다.
  7. 저장(Save)을 클릭하고 디바이스 설정(Device Settings) 페이지로 돌아갑니다.

  8. 이제 VLAN 섹션을 클릭하고 RADIUS 인증에 사용할 VLAN을 클릭합니다.
  9. VLAN 편집(Edit VLAN) 화면에서 RADIUS 인증(RADIUS Authentication) 확인란을 클릭합니다.

  10. 사전 인증되고 재인증을 위해 RADIUS로 전달되어서는 안 되는 디바이스의 허용 목록을 구성합니다. 개별 MAC 주소(예: 8c:ae:4c:fd:67:d5)를 사용하거나 OUI(조직 고유 식별자)([예: 8c:ae:4c:00:00:00])를 사용하여 디바이스를 추가할 수 있습니다.
  11. 완료(Done)를 선택합니다.
  12. 마지막으로, 오른쪽 아래 모서리에 있는 변경 내용 저장(Save Changes)을 클릭하여 구성을 적용합니다.
참고: 전환된 인터페이스는 Edge에 이미 할당된 서버를 사용합니다. Edge에서는 두 인터페이스가 두 개의 서로 다른 RADIUS 서버를 사용할 수 없습니다.