在任何可設定為路由介面的介面上都可啟用 RADIUS。SD-WAN Edge 同時支援使用者名稱/密碼 (EAP-MD5) 和憑證 (EAP-TLS) 式 802.1x 驗證方法。

需求

  • 必須設定 RADIUS 伺服器並將其新增至 Edge。請參閱設定驗證服務
  • 可能已在任何路由介面上啟用 RADIUS。其中包括任何 Edge 型號的介面,但 Edge 型號 500/520/540 上的 LAN 1-8 連接埠除外。
備註: 已啟用 RADIUS 的介面不會使用 DPDK。

在路由介面上啟用 RADIUS

備註: 這些步驟可以在設定檔或 Edge 層級執行。如果在設定檔層級執行,則與該設定檔相關聯的每個 Edge 都將在指定的交換式介面上設定 RADIUS 驗證。
  1. 在企業入口網站的 SD-WAN 服務中,按一下設定 (Configure) > Edge
  2. 按一下 Edge 的連結,或按一下 Edge 的裝置 (Device) 資料行中的檢視 (View) 連結。所選 Edge 的組態選項會顯示在裝置 (Device) 索引標籤中。
  3. 連線 (Connectivity) 類別中,按一下並展開介面 (Interfaces)
  4. 介面 (Interfaces) 區段會顯示可用於所選 Edge 的各種不同類型的介面。
  5. 按一下指向您要設定 RADIUS 驗證的路由介面的連結。
  6. 停用啟用 WAN 連結 (Enable WAN Link) 核取方塊,以設定 RADIUS 驗證。
  7. 選取 RADIUS 驗證 (RADIUS Authentication) 核取方塊。
  8. 按一下 +新增 (+Add),並針對已預先驗證且不應轉送至 RADIUS 進行重新驗證的裝置,設定允許清單。您可以使用個別的 MAC 位址 (例如 8c:ae:4c:fd:67:d5) 或使用 OUI (組織唯一識別碼 [例如 8c:ae:4c:00:00:00]) 來新增裝置。
備註: 介面將使用已指派給 Edge 的伺服器。在 Edge 中,兩個介面無法使用兩個不同的 RADIUS 伺服器。

如需介面設定 (Interface Settings) 視窗中其他選項的詳細資訊,請參閱為 Edge 進行介面設定