在任何可設定為路由介面的介面上都可啟用 RADIUS。SD-WAN Edge 同時支援使用者名稱/密碼 (EAP-MD5) 和憑證 (EAP-TLS) 式 802.1x 驗證方法。

需求

  • 必須設定 RADIUS 伺服器並將其新增至 Edge。請參閱設定驗證服務
  • 可能已在任何路由介面上啟用 RADIUS。其中包括任何 Edge 型號的介面,但 Edge 型號 500/520/540 上的 LAN 1-8 連接埠除外。
備註: 已啟用 RADIUS 的介面不會使用 DPDK。

在路由介面上啟用 RADIUS

  1. 在企業入口網站中,按一下設定 (Configure) > Edge
  2. 按一下 Edge 旁的裝置圖示,或按一下 Edge 的連結,然後按一下裝置 (Device) 索引標籤。
  3. 向下捲動至裝置設定 (Device Settings) 區段,然後按一下向下箭頭,以檢視 Edge 的介面設定 (Interface Settings)
  4. 介面設定 (Interface Settings) 區段會顯示 Edge 中可用的現有介面。
  5. 按一下您要啟用 RADIUS 驗證之路由介面的編輯 (Edit) 選項。

  6. 停用 WAN 覆疊 (WAN Overlay) 選項。
  7. 選取 RADIUS 驗證 (RADIUS Authentication) 核取方塊。
  8. 針對已預先驗證且不應轉送至 RADIUS 進行重新驗證的裝置設定允許清單。您可以使用個別的 MAC 位址 (例如 8c:ae:4c:fd:67:d5) 或使用 OUI (組織唯一識別碼 [例如 8c:ae:4c:00:00:00]) 來新增裝置。
備註: 介面將使用已指派給 Edge 的伺服器。在 Edge 中,兩個介面無法使用兩個不同的 RADIUS 伺服器。

如需介面設定 (Interface Settings) 視窗中其他選項的詳細資訊,請參閱設定介面設定