Nebula [VPN] - Konfigurace L2TP-VPN se serverem RADIUS/AD pomocí Nebula

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte originální článek zde: Originální verze

Platforma Nebula Cloud nabízí možnost umožnit uživatelům L2TP VPN ověřování v drátových/bezdrátových sítích prostřednictvím serverů RADIUS 802.1x a (nebo) AD, které se připojují k místním řadičům domén v síti.

Obsah:

  1. Scénář
  2. Nastavení ověřování v řídicím centru Nebula
  3. Nastavení serveru RADIUS / AD
  4. Nastavení protokolu L2TP v řídicím centru Nebula Control Center
  5. Konfigurace a ověření klienta


1. Scénář

Předpoklad: IP adresy klientů VPN se nesmí překrývat s podsítí LAN
Scénář: Nastavení připojení L2TP VPN se servery Radius/AD v systému Windows server 2008
Příprava: NSG100 *1, NSW100 *1, server RADIUS *1 a server AD *1 v systému Windows server 2008, iPhone 6S+ *1 a notebook x1.

1.JPG

2. Nastavení ověřování v řídicím centru Nebula Control Center

1. Přejděte do

dyn_repppp_0

2. Zadejte informace v části můj server RADIUS

mceclip1.png

Pro použití možnosti Můj server RADIUS je nutné, aby uživatel nakonfiguroval role serveru Radius a služby Active Directory v řadiči domény.

Nastavení serveru RADIUS / AD

RADIUS:
1. Přidání nového klienta RADIUS
Správce serveru > Role > Síťové zásady a služby přístupu > NPS(místní) > Klienti a servery RADIUS > Klient RADIUS > Nový klient RADIUS > Zadejte červeně vyznačené informace > OK.

4.JPG

2. Přidat nového klienta RADIUS

5.JPG

3. Zadejte název zásady (např.: USG) > Další

6.JPG

4. Vyberte možnost Adresa IPv4 klienta > Přidat > Zadejte IP adresu WAN NSG100 (např.: 10.214.30.67) > OK.

7.JPG

AD
1. Přidání nového uživatele služby AD
Správce serveru > Role > Active Directory Domain Services > Active Directory Users and Computers > zyxel.cso.com > Uživatelé > Nový > Uživatel

8.JPG

2. Zadejte přihlašovací jméno uživatele (např.: james@zyxel.cso.com) > Další

9.JPG

3. Zadejte heslo > Další > Dokončit

10.JPG

4. Nastavení protokolu L2TP v řídicím centru Nebula

1. Přejděte na

dyn_repppp_1

a nastavte nastavení klienta podle svých potřeb. Nezapomeňte v poli "Authentication" (Ověřování) vybrat server RADIUS.

5. Konfigurace a ověření klienta

V tomto příkladu se podíváme na obecná nastavení iPhone pro konfiguraci klienta:
1. iPhone > Nastavení > Obecné > VPN > Přidat konfiguraci VPN > Typ > L2TP

12.JPG

2. iPhone > Nastavení > Zapnout VPN14.JPG

3. iPhone > Nastavení > Obecné > VPN

14.JPG

4. Výsledek připojení L2TP na NCC přes

dyn_repppp_2

Protokol událostí zobrazuje informace o přihlášení klienta L2TP15.JPG

5. Výsledek připojení L2TP v prohlížeči událostí v systému Windows Server 2008
Správce serveru > Diagnostika > Vlastní zobrazení > Prohlížeč událostí> Role serveru > Síťové zásady a služby přístupu

16.JPG


6. Výsledek scénáře pro autorizaci klienta L2TP přes ověřovací server - IP adresa klienta L2TP 10.20.20.1 může přistupovat k hostiteli LAN 10.214.30.16.

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 0
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.