O RADIUS pode ser ativado em qualquer interface configurada como interface encaminhada. O SD-WAN Edge suporta o nome de utilizador/palavra-passe (EAP-MD5) e o certificado (EAP-TLS) com base nos métodos de autenticação 802.1x.

Requisitos

  • Um servidor RADIUS deve ser configurado e adicionado ao Edge. Consulte Configurar os serviços de autenticação.
  • O RADIUS pode ser ativado em qualquer interface encaminhada. Isto inclui as interfaces para qualquer modelo Edge, com exceção das portas LAN 1–8 nos modelos Edge 500/520/540.
Nota: As interfaces ativadas do RADIUS não utilizam o DPDK.

Ativar o RADIUS numa interface encaminhada

  1. No portal da empresa, clique em Configurar > Edges (Configure > Edges).
  2. Clique no ícone Dispositivo (Device) ao lado de um Edge ou clique na ligação para o Edge e, em seguida, clique no separador Dispositivo (Device).
  3. Navegue para a secção Definições do Dispositivo (Device Settings) e clique na seta PARA BAIXO para ver as Definições de Interface (Interface Settings) para o Edge.
  4. A secção Definições de Interface (Interface Settings) apresenta as interfaces existentes disponíveis no Edge.
  5. Clique na opção Editar (Edit) para a interface encaminhada onde pretende ativar a autenticação RADIUS.

  6. Desativar a opção Overlay WAN (WAN Overlay).
  7. Selecione a caixa de verificação Autenticação RADIUS (RADIUS Authentication).
  8. Configure a lista de dispositivos permitidos pré-autenticados que não devam ser encaminhados para o RADIUS para nova autenticação. Pode adicionar dispositivos com endereços MAC individuais (por exemplo, 8c:ae:4c:fd:67:d5) ou com OUI (Identificador exclusivo organizacional [por exemplo, 8c:ae:4c:00:00:00]).
Nota: A interface utilizará o servidor que já foi atribuído ao Edge. Num Edge, duas interfaces não podem utilizar dois servidores RADIUS diferentes.

Para obter mais informações sobre as outras opções na janela Definições de Interface (Interface Settings), consulte Configurar as definições da interface.