이 섹션에서는 전환된 인터페이스와 연결된 VLAN을 사용하여 Edge의 전환된 인터페이스에서 802.1x 프로토콜을 사용하여 RADIUS 서버에서 사용자 인증을 구성하는 방법에 대해 다룹니다.
SD-WAN 릴리스 5.1.0부터 라우팅된 인터페이스에서는 이미 가능했던 것처럼 Edge의 전환된 인터페이스를 사용하도록 RADIUS 인증을 구성할 수 있습니다.
SD-WAN Edge는 사용자 이름/암호(EAP-MD5) 및 인증서(EAP-TLS) 기반 802.1x 인증 방법을 지원합니다.
사전 요구 사항
- RADIUS 서버를 구성하고 Edge에 추가해야 합니다. 인증 서비스 구성을 참조하십시오.
- 임의의 전환된 인터페이스에서 RADIUS를 구성할 수 있습니다.
전환된 인터페이스의 RADIUS 인증 구성
전환된 인터페이스에서 RADIUS 인증을 추가하는 프로세스는 VLAN이 대상 전환 인터페이스와 연결되는 단계와 VLAN이 RADIUS 인증을 사용하도록 구성하는 단계로 이루어집니다.
참고: 이러한 단계는 프로필 또는 Edge 수준에서 수행할 수 있습니다. 프로필 수준에서 수행하면 해당 프로필과 연결된 모든 Edge가 지정된 전환 인터페이스의 RADIUS 인증을 위해 구성됩니다.
- 고객 포털에서 기본 설정에 따라 를 클릭합니다.
- Edge 옆의 디바이스(Device) 아이콘을 클릭하거나 Edge에 대한 링크를 클릭하고 디바이스(Device) 탭을 클릭합니다.
- 아래로 스크롤하여 연결(Connectivity) 섹션으로 이동한 후 Edge에 대한 인터페이스(Interfaces) 섹션을 엽니다.
- 인터페이스(Interfaces) 섹션에는 Edge에서 사용할 수 있는 기존 인터페이스가 표시됩니다.
- RADIUS 인증을 사용하도록 설정하려는 전환된 인터페이스에 대한 편집(Edit) 옵션을 클릭합니다.
- RADIUS 인증이 사용될 VLAN을 VLAN의 전환된 인터페이스 목록에 추가합니다.
- 저장(Save)을 클릭하고 디바이스 설정(Device Settings) 페이지로 돌아갑니다.
- 이제 VLAN 섹션을 클릭하고 RADIUS 인증에 사용할 VLAN을 클릭합니다.
- VLAN 편집(Edit VLAN) 화면에서 RADIUS 인증(RADIUS Authentication) 확인란을 클릭합니다.
- 사전 인증되고 재인증을 위해 RADIUS로 전달되어서는 안 되는 디바이스의 허용 목록을 구성합니다. 개별 MAC 주소(예: 8c:ae:4c:fd:67:d5)를 사용하거나 OUI(조직 고유 식별자)([예: 8c:ae:4c:00:00:00])를 사용하여 디바이스를 추가할 수 있습니다.
- 완료(Done)를 선택합니다.
- 마지막으로, 오른쪽 아래 모서리에 있는 변경 내용 저장(Save Changes)을 클릭하여 구성을 적용합니다.
참고: 전환된 인터페이스는 Edge에 이미 할당된 서버를 사용합니다. Edge에서는 두 인터페이스가 두 개의 서로 다른 RADIUS 서버를 사용할 수 없습니다.