在任何可設定為路由介面的介面上都可啟用 RADIUS。SD-WAN Edge 同時支援使用者名稱/密碼 (EAP-MD5) 和憑證 (EAP-TLS) 式 802.1x 驗證方法。如需逐步指示,請參閱以下一節。

需求

  • 必須設定 RADIUS 伺服器並將其新增至 Edge。這會在設定 (Configure ) -> 網路服務 (Network Services) 畫面上執行。
  • 在任何可設定為路由介面的介面上都可啟用 RADIUS。其中包括任何 Edge 型號的介面,但 Edge 型號 500/520/540 上的 LAN 1-8 連接埠除外。
備註: 已啟用 RADIUS 的介面不會使用 DPDK。

在路由介面上啟用 RADIUS

  1. 移至設定 (Configure) > 裝置 (Device),針對要啟用 RADIUS 驗證的介面,按一下編輯 (Edit)
  2. 將功能參數設定為路由 (Routed)
  3. 取消勾選方塊以停用 WAN 覆疊 (WAN Overlay)
  4. 若要啟用 RADIUS 驗證 (RADIUS Authentication),請勾選該方塊。
  5. 針對已預先驗證且不應轉送至 RADIUS 進行重新驗證的裝置設定允許清單。您可以依個別的 MAC 位址 (例如 8c:ae:4c:fd:67:d5) 以及依 OUI (組織唯一識別碼 [例如 8c:ae:4c:00:00:00]) 來新增裝置。
備註: 介面將使用已指派給 Edge 的伺服器 (例如兩個介面無法使用兩個不同的 RADIUS 伺服器)。