本節介紹如何藉由使用與 Edge 交換式介面相關聯的 VLAN,來設定使用者驗證,以便在該交換式介面上使用 802.1x 通訊協定,透過 RADIUS 伺服器進行驗證。

從 SD-WAN 5.1.0 版開始,使用者可以設定 RADIUS 驗證,以使用 Edge 的交換式介面,就像他們已經能夠對路由介面執行的動作一樣。

SD-WAN Edge 同時支援使用者名稱/密碼 (EAP-MD5) 和憑證 (EAP-TLS) 式 802.1x 驗證方法。

必要條件

  • 必須設定 RADIUS 伺服器並將其新增至 Edge。請參閱設定驗證服務
  • 可以在任何交換式介面上設定 RADIUS。

在交換式介面上設定 RADIUS 驗證

在交換式介面上新增 RADIUS 驗證的過程分為兩部份:首先將 VLAN 與目標交換式介面相關聯,接著將 VLAN 設定為使用 RADIUS 驗證。
備註: 這些步驟可以在設定檔或 Edge 層級執行。如果在設定檔層級執行,則與該設定檔相關聯的每個 Edge 都將在指定的交換式介面上設定 RADIUS 驗證。
  1. 在企業入口網站的 SD-WAN 服務中,按一下設定 (Configure) > Edge
  2. 按一下 Edge 的連結,或按一下 Edge 的裝置 (Device) 資料行中的檢視 (View) 連結。所選 Edge 的組態選項會顯示在裝置 (Device) 索引標籤中。
  3. 連線 (Connectivity) 類別中,按一下並展開介面 (Interfaces)
  4. 介面 (Interfaces) 區段會顯示不同類型的介面來用於所選的 Edge。
  5. 按一下指向您要設定 RADIUS 驗證的交換式介面 (例如 GE2,如以下螢幕截取畫面中所示) 的連結。

  6. 此時將顯示 [介面設定 (Interface settings)] 對話方塊。將要使用 RADIUS 驗證的 VLAN 新增到 VLAN 的交換式介面清單中,然後按一下儲存 (Save)
  7. 裝置 (Device) 頁面中的連線 (Connectivity) 類別之下,按一下 VLAN 區段,然後按一下您要用來進行 RADIUS 驗證的 VLAN。
  8. 編輯 VLAN (Edit VLAN) 畫面上,選取 RADIUS 驗證 (RADIUS Authentication) 核取方塊。

  9. 針對已預先驗證且不應轉送至 RADIUS 進行重新驗證的裝置設定允許清單。您可以使用個別的 MAC 位址 (例如 8c:ae:4c:fd:67:d5) 或使用 OUI (組織唯一識別碼 [例如 8c:ae:4c:00:00:00]) 來新增裝置。
  10. 選取完成 (Done)
  11. 最後,按一下右下角的儲存變更 (Save Changes),以套用您的組態。
備註: 交換式介面會使用已指派給 Edge 的伺服器。在 Edge 中,兩個介面無法使用兩個不同的 RADIUS 伺服器。