이 섹션에서는 전환된 인터페이스와 연결된 VLAN을 사용하여 Edge의 전환된 인터페이스에서 802.1x 프로토콜을 사용하여 RADIUS 서버에서 사용자 인증을 구성하는 방법에 대해 다룹니다.

SD-WAN 릴리스 5.1.0부터 라우팅된 인터페이스에서는 이미 가능했던 것처럼 Edge의 전환된 인터페이스를 사용하도록 RADIUS 인증을 구성할 수 있습니다.

SD-WAN Edge는 사용자 이름/암호(EAP-MD5) 및 인증서(EAP-TLS) 기반 802.1x 인증 방법을 지원합니다.

사전 요구 사항

  • RADIUS 서버를 구성하고 Edge에 추가해야 합니다. 인증 서비스 구성를 참조하십시오.
  • 임의의 전환된 인터페이스에서 RADIUS를 구성할 수 있습니다.

전환된 인터페이스의 RADIUS 인증 구성

전환된 인터페이스에서 RADIUS 인증을 추가하는 프로세스는 VLAN이 대상 전환 인터페이스와 연결되는 단계와 VLAN이 RADIUS 인증을 사용하도록 구성하는 단계로 이루어집니다.
참고: 이러한 단계는 프로필 또는 Edge 수준에서 수행할 수 있습니다. 프로필 수준에서 수행하면 해당 프로필과 연결된 모든 Edge가 지정된 전환 인터페이스의 RADIUS 인증을 위해 구성됩니다.
  1. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > Edge(Edges)를 클릭합니다.
  2. Edge에 대한 링크를 클릭하거나 Edge의 디바이스(Device) 열에서 보기(View) 링크를 클릭합니다. 선택한 Edge에 대한 구성 옵션이 디바이스(Device) 탭에 표시됩니다.
  3. 연결(Connectivity) 범주에서 인터페이스(Interfaces)를 클릭하고 확장합니다.
  4. 인터페이스(Interfaces) 섹션에는 선택한 Edge에 사용할 수 있는 다양한 유형의 인터페이스가 표시됩니다.
  5. RADIUS 인증을 구성하려는 스위치 모드 인터페이스(예: 다음 스크린샷에 표시된 GE2)에 대한 링크를 클릭합니다.

  6. [인터페이스 설정(Interface settings)] 대화상자가 나타납니다. RADIUS 인증이 사용될 VLAN을 VLAN의 스위치 모드 인터페이스 목록에 추가하고 저장(Save)을 클릭합니다.
  7. 디바이스(Device) 페이지의 연결(Connectivity) 범주에서 VLAN 섹션을 클릭하고 RADIUS 인증에 사용할 VLAN을 클릭합니다.
  8. VLAN 편집(Edit VLAN) 화면에서 RADIUS 인증(RADIUS Authentication) 확인란을 선택합니다.

  9. 사전 인증되고 재인증을 위해 RADIUS로 전달되어서는 안 되는 디바이스의 허용 목록을 구성합니다. 개별 MAC 주소(예: 8c:ae:4c:fd:67:d5)를 사용하거나 OUI(조직 고유 식별자)([예: 8c:ae:4c:00:00:00])를 사용하여 디바이스를 추가할 수 있습니다.
  10. 완료(Done)를 선택합니다.
  11. 마지막으로, 오른쪽 아래 모서리에 있는 변경 내용 저장(Save Changes)을 클릭하여 구성을 적용합니다.
참고: 전환된 인터페이스는 Edge에 이미 할당된 서버를 사용합니다. Edge에서는 두 인터페이스가 두 개의 서로 다른 RADIUS 서버를 사용할 수 없습니다.