Esta secção abrange a configuração da autenticação do utilizador num servidor RADIUS utilizando o protocolo 802.1x numa interface comutada do Edge, através da utilização de uma VLAN associada a essa interface comutada.
A partir da versão 5.1.0 do SD-WAN, os utilizadores podem configurar a autenticação RADIUS para utilizar uma interface comutada do Edge, como já podiam no caso de uma interface encaminhada.
O SD-WAN Edge suporta o nome de utilizador/palavra-passe (EAP-MD5) e o certificado (EAP-TLS) com base nos métodos de autenticação 802.1x.
Pré-requisitos
- Deve ser configurado um servidor RADIUS e adicionado ao Edge. Veja Configurar os serviços de autenticação.
- O RADIUS pode ser configurado em qualquer interface comutada.
Configurar a autenticação RADIUS numa interface comutada
A adição da autenticação RADIUS numa interface comutada é um processo em duas partes em que, primeiro, é associada uma VLAN à interface comutada de destino e, em seguida, a VLAN é configurada para utilizar a autenticação RADIUS.
Nota: Estes passos podem ser seguidos ao nível do perfil ou do Edge. Se forem realizados ao nível do perfil, cada Edge associado a esse perfil será configurado para a autenticação RADIUS na interface comutada especificada.
- No portal do cliente, clique em consoante as suas preferências.
- Clique no ícone Dispositivo (Device) ao lado de um Edge ou clique na ligação para o Edge e, em seguida, clique no separador Dispositivo (Device).
- Desloque a página para baixo até à secção Conetividade (Connectivity) e abra a secção Interfaces para o Edge.
- A secção Interfaces apresenta as interfaces existentes disponíveis no Edge.
- Clique na opção Editar (Edit) para a interface comutada onde pretende ativar a autenticação RADIUS.
- Adicione a VLAN onde a autenticação RADIUS será utilizada à lista de interfaces comutadas das VLANs.
- Clique em Guardar (Save) e regresse à página Definições do dispositivo (Device Settings).
- Agora, clique na secção VLAN e, em seguida, clique na VLAN que pretende utilizar para a autenticação RADIUS.
- No ecrã Editar VLAN (Edit VLAN), clique na caixa de Autenticação RADIUS (RADIUS Authentication).
- Configure a lista de dispositivos permitidos pré-autenticados que não devam ser encaminhados para o RADIUS para nova autenticação. Pode adicionar dispositivos com endereços MAC individuais (por exemplo, 8c:ae:4c:fd:67:d5) ou com OUI (Identificador exclusivo organizacional [por exemplo, 8c:ae:4c:00:00:00]).
- Selecione Concluído (Done).
- Por fim, clique em Guardar alterações (Save Changes) no canto inferior direito para aplicar as configurações.
Nota: A interface comutada utilizará o servidor que já foi atribuído ao Edge. Num Edge, duas interfaces não podem utilizar dois servidores RADIUS diferentes.