Esta secção abrange a configuração da autenticação do utilizador num servidor RADIUS utilizando o protocolo 802.1x numa interface comutada do Edge, através da utilização de uma VLAN associada a essa interface comutada.

A partir da versão 5.1.0 do SD-WAN, os utilizadores podem configurar a autenticação RADIUS para utilizar uma interface comutada do Edge, como já podiam no caso de uma interface encaminhada.

O SD-WAN Edge suporta o nome de utilizador/palavra-passe (EAP-MD5) e o certificado (EAP-TLS) com base nos métodos de autenticação 802.1x.

Pré-requisitos

Configurar a autenticação RADIUS numa interface comutada

A adição da autenticação RADIUS numa interface comutada é um processo em duas partes em que, primeiro, é associada uma VLAN à interface comutada de destino e, em seguida, a VLAN é configurada para utilizar a autenticação RADIUS.
Nota: Estes passos podem ser seguidos ao nível do perfil ou do Edge. Se forem realizados ao nível do perfil, cada Edge associado a esse perfil será configurado para a autenticação RADIUS na interface comutada especificada.
  1. No portal do cliente, clique em Configurar (Configure) > Perfil (Profile) ou > Configurar (Configure) > Edges consoante as suas preferências.
  2. Clique no ícone Dispositivo (Device) ao lado de um Edge ou clique na ligação para o Edge e, em seguida, clique no separador Dispositivo (Device).
  3. Desloque a página para baixo até à secção Conetividade (Connectivity) e abra a secção Interfaces para o Edge.
  4. A secção Interfaces apresenta as interfaces existentes disponíveis no Edge.

  5. Clique na opção Editar (Edit) para a interface comutada onde pretende ativar a autenticação RADIUS.
  6. Adicione a VLAN onde a autenticação RADIUS será utilizada à lista de interfaces comutadas das VLANs.
  7. Clique em Guardar (Save) e regresse à página Definições do dispositivo (Device Settings).

  8. Agora, clique na secção VLAN e, em seguida, clique na VLAN que pretende utilizar para a autenticação RADIUS.
  9. No ecrã Editar VLAN (Edit VLAN), clique na caixa de Autenticação RADIUS (RADIUS Authentication).

  10. Configure a lista de dispositivos permitidos pré-autenticados que não devam ser encaminhados para o RADIUS para nova autenticação. Pode adicionar dispositivos com endereços MAC individuais (por exemplo, 8c:ae:4c:fd:67:d5) ou com OUI (Identificador exclusivo organizacional [por exemplo, 8c:ae:4c:00:00:00]).
  11. Selecione Concluído (Done).
  12. Por fim, clique em Guardar alterações (Save Changes) no canto inferior direito para aplicar as configurações.
Nota: A interface comutada utilizará o servidor que já foi atribuído ao Edge. Num Edge, duas interfaces não podem utilizar dois servidores RADIUS diferentes.