라우팅된 인터페이스로 구성되는 모든 인터페이스에서 RADIUS를 사용하도록 설정할 수 있습니다. SD-WAN Edge는 사용자 이름/암호(EAP-MD5) 및 인증서(EAP-TLS) 기반 802.1x 인증 방법을 지원합니다.

요구 사항

  • RADIUS 서버를 구성하고 Edge에 추가해야 합니다. 인증 서비스 구성를 참조하십시오.
  • 임의의 라우팅된 인터페이스에서 RADIUS를 사용하도록 설정할 수 있습니다. 여기에는 Edge 모델 500/520/540의 LAN 1-8 포트를 제외한 모든 Edge 모델의 인터페이스가 포함됩니다.
참고: RADIUS 지원 인터페이스는 DPDK를 사용하지 않습니다.

라우팅된 인터페이스에서 RADIUS 사용

참고: 이러한 단계는 프로필 또는 Edge 수준에서 수행할 수 있습니다. 프로필 수준에서 수행하면 해당 프로필과 연결된 모든 Edge가 지정된 전환 인터페이스의 RADIUS 인증을 위해 구성됩니다.
  1. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > Edge(Edges)를 클릭합니다.
  2. Edge에 대한 링크를 클릭하거나 Edge의 디바이스(Device) 열에서 보기(View) 링크를 클릭합니다. 선택한 Edge에 대한 구성 옵션이 디바이스(Device) 탭에 표시됩니다.
  3. 연결(Connectivity) 범주에서 인터페이스(Interfaces)를 클릭하고 확장합니다.
  4. 인터페이스(Interfaces) 섹션에는 선택한 Edge에 사용할 수 있는 다양한 유형의 인터페이스가 표시됩니다.
  5. RADIUS 인증을 구성하려는 라우팅된 인터페이스에 대한 링크를 클릭합니다.
  6. WAN 링크 사용(Enable WAN Link) 확인란을 비활성화하여 RADIUS 인증을 구성합니다.
  7. RADIUS 인증(RADIUS Authentication) 확인란을 선택합니다.
  8. +추가(+Add)를 클릭하고 재인증을 위해 RADIUS로 전달되어서는 안 되는 디바이스의 허용 목록을 구성합니다. 개별 MAC 주소(예: 8c:ae:4c:fd:67:d5)를 사용하거나 OUI(조직 고유 식별자)([예: 8c:ae:4c:00:00:00])를 사용하여 디바이스를 추가할 수 있습니다.
참고: 인터페이스는 Edge에 이미 할당된 서버를 사용합니다. Edge에서는 두 인터페이스가 두 개의 서로 다른 RADIUS 서버를 사용할 수 없습니다.

인터페이스 설정(Interface Settings) 창의 다른 옵션에 대한 자세한 내용은 Edge에 대한 인터페이스 설정 구성을 참조하십시오.