Nebula [VPN] - Конфигуриране на L2TP-VPN с RADIUS/AD-сървър с помощта на Nebula

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Платформата Nebula Cloud предлага възможност да позволи на потребителите на L2TP VPN да се удостоверяват в кабелни/безжични мрежи чрез RADIUS 802.1x и (или) AD сървъри, свързвайки се с локални контролери на домейни в мрежата.

Съдържание:

  1. Сценарий
  2. Настройване на удостоверяването в Центъра за управление на Nebula
  3. Настройка на RADIUS/AD сървъра
  4. Настройка на L2TP в Nebula Control Center
  5. Конфигуриране и проверка на клиента


1. Сценарий

Предпоставка: Клиентските VPN IP адреси не могат да се припокриват с подмрежата на LAN
Сценарий: Настройка на L2TP VPN връзка с Radius/AD сървъри в Windows server 2008
Подготовка: NSG100 *1, NSW100 *1, RADIUS сървър *1 и AD сървър *1 в Windows server 2008, iPhone 6S+ *1 и лаптоп x1

1.JPG

2. Настройване на удостоверяването в контролния център Nebula

1. Навигирайте до

dyn_repppp_0

2. Въведете информация в менюто "Моят RADIUS сървър".

mceclip1.png

За да се използва опцията Моят RADIUS сървър, потребителят трябва да конфигурира ролите Radius сървър и Active Directory в контролера на домейна.

Конфигуриране на RADIUS / AD сървър

RADIUS:
1. Добавяне на нов клиент RADIUS
Server Manager (Мениджър на сървъри) > Роля > Network Policy and Access Services (Услуги за мрежова политика и достъп) > NPS(local) (локален) > RADIUS Clients and Servers (Клиенти и сървъри RADIUS) > RADIUS Client (Клиент RADIUS) > New RADIUS Client (Нов клиент RADIUS) > Въведете информацията в червено > OK

4.JPG

2. Добавяне на нов клиент RADIUS

5.JPG

3. Въведете име на политика (например: USG) > Следваща

6.JPG

4. Изберете Client IPv4 Address (Клиентски IPv4 адрес) > Add (Добавяне) > Въведете WAN NSG100 IP (напр.: 10.214.30.67) > OK

7.JPG

AD
1. Добавяне на нов потребител в AD
Мениджър на сървъра > Роля > Active Directory Domain Services > Active Directory Users and Computers > zyxel.cso.com > Users > New > User

8.JPG

2. Въведете потребителско име за вход (например: james@zyxel.cso.com) > Next

9.JPG

3. Въведете парола > Напред > Завършете

10.JPG

4. Настройване на L2TP в Центъра за управление на Nebula

1. Навигирайте до

Site-wide > Configure > Firewall > Remote Access VPN

и настройте настройката на клиента според нуждите си. Не забравяйте да изберете RADIUS-Server в полето "Authentication" (Удостоверяване).

5. Конфигуриране и проверка на клиента

В този пример разглеждаме общите настройки на iPhone за клиентската конфигурация:
1. iPhone > Настройки > Общи > VPN > Добавяне на VPN конфигурация > Тип > L2TP

12.JPG

2. iPhone > Настройки > Включване на VPN14.JPG

3. iPhone > Настройки > Общи > VPN

14.JPG

4. Резултат от L2TP връзката в NCC чрез 

GATEWAY > Monitor > Event log > Category > Enter Auth > Search

Регистърът на събитията показва информация за влизането на клиента L2TP15.JPG

5. Резултат от L2TP връзката в програмата за преглед на събития в Windows Server 2008
Мениджър на сървъра > Диагностика > Потребителски изгледи > Преглед на събития> ServerRoles > Network Policy and Access Services

16.JPG


6. Резултат от сценарий за оторизиране на L2TP клиент през сървър за удостоверяване - L2TP клиент IP 10.20.20.1 може да получи достъп до LAN хост 10.214.30.16

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
0 от 0 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.