Esta secção abrange a configuração da autenticação do utilizador num servidor RADIUS utilizando o protocolo 802.1x numa interface switched do Edge, através da utilização de uma VLAN associada a essa interface switched.
A partir da versão 5.1.0 do SD-WAN, os utilizadores podem configurar a autenticação RADIUS para utilizar uma interface switched do Edge, como já podiam no caso de uma interface routed.
O SD-WAN Edge suporta o nome de utilizador/palavra-passe (EAP-MD5) e o certificado (EAP-TLS) com base nos métodos de autenticação 802.1x.
Pré-requisitos
- Deve ser configurado um servidor RADIUS e adicionado ao Edge. Consulte Configurar os serviços de autenticação.
- O RADIUS pode ser configurado em qualquer interface switched.
Configurar a autenticação RADIUS numa interface switched
A adição da autenticação RADIUS numa interface switched é um processo em duas partes em que, primeiro, é associada uma VLAN à interface switched de destino e, em seguida, a VLAN é configurada para utilizar a autenticação RADIUS.
Nota: Estes passos podem ser seguidos ao nível do perfil ou do Edge. Se forem realizados ao nível do perfil, cada Edge associado a esse perfil será configurado para a autenticação RADIUS na interface switched especificada.
- No serviço SD-WAN do portal da empresa, clique em .
- Clique na ligação para um Edge ou clique na ligação Ver (View) na coluna Dispositivo (Device) do Edge. As opções de configuração do Edge selecionado são apresentadas no separador Dispositivo (Device).
- Na categoria Conetividade (Connectivity), clique e expanda Interfaces.
- A secção Interfaces apresenta os diferentes tipos de interfaces disponíveis para o Edge selecionado.
- Clique na ligação para a interface switched (por exemplo, GE2, conforme mostrado na captura de ecrã a seguir) para a qual deseja configurar a autenticação RADIUS.
- É apresentada a caixa de diálogo Definições da interface (Interface settings). Adicione a VLAN em que a autenticação RADIUS será utilizada à lista de interfaces switched das VLANs e clique em Guardar (Save).
- Na página Dispositivo (Device), na categoria Conetividade (Connectivity), clique na secção VLAN e clique na VLAN que pretende utilizar para a autenticação RADIUS.
- No ecrã Editar VLAN (Edit VLAN), selecione a caixa de verificação Autenticação RADIUS (RADIUS Authentication).
- Configure a lista de dispositivos permitidos pré-autenticados que não devam ser encaminhados para o RADIUS para nova autenticação. Pode adicionar dispositivos com endereços MAC individuais (por exemplo, 8c:ae:4c:fd:67:d5) ou com OUI (Identificador exclusivo organizacional [por exemplo, 8c:ae:4c:00:00:00]).
- Selecione Concluído (Done).
- Por fim, clique em Guardar alterações (Save Changes) no canto inferior direito para aplicar as configurações.
Nota: A interface switched utilizará o servidor que já foi atribuído ao Edge. Num Edge, duas interfaces não podem utilizar dois servidores RADIUS diferentes.