Nebula [VPN] - Konfigurer L2TP-VPN med en RADIUS/AD-server ved hjælp af Nebula

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær venligst opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat nøjagtigt. Hvis der er spørgsmål eller uoverensstemmelser om nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Originalversion

Nebula Cloud-platformen giver mulighed for at tillade L2TP VPN-brugere at autentificere kablede/trådløse netværk via RADIUS 802.1x og (eller) AD-servere, der opretter forbindelse til lokale domænecontrollere i netværket.

Indholdsfortegnelse:

  1. Scenarie
  2. Opsætning af autentificering i Nebula Control Center
  3. Opsætning af RADIUS / AD-server
  4. Opsætning af L2TP i Nebula Control Center
  5. Klientkonfiguration og verifikation


1. Scenarie

Forudsætning: VPN-klientens IP-adresser må ikke overlappe LAN-subnettet
Scenarie: Opsætning af L2TP VPN-forbindelse med Radius/AD-servere i Windows server 2008
Forberedelse: NSG100 *1, NSW100 *1, RADIUS Server *1 og AD Server *1 i Windows server 2008, iPhone 6S+ *1 og Laptop x1

1.JPG

2. Opsætning af autentificering i Nebula Control Center

1. Naviger til

Site-wide > Configure > Firewall > Firewall settings

2. Indtast oplysninger under min RADIUS-server

mceclip1.png

For at kunne bruge indstillingen Min RADIUS-server skal brugeren konfigurere Radius-serveren og Active Directory-rollerne i domænecontrolleren.

Opsætning af RADIUS/AD-serveren

RADIUS:
1. Tilføj ny RADIUS-klient
Server Manager > Rolle > Netværkspolitik og adgangstjenester > NPS(lokal) > RADIUS-klienter og -servere > RADIUS-klient > Ny RADIUS-klient > Indtast oplysninger i rødt > OK

4.JPG

2. Tilføj ny RADIUS-klient

5.JPG

3. Indtast politiknavn (f.eks.: USG) > Næste

6.JPG

4. Vælg Klient IPv4-adresse > Tilføj > Indtast WAN NSG100 IP (f.eks.: 10.214.30.67) > OK

7.JPG

AD
1. Tilføj ny AD-bruger
Server Manager >Rolle > Active Directory Domain Services > Active Directory Users and Computers > zyxel.cso.com > Brugere > Ny > Bruger

8.JPG

2. Indtast brugerens logon-navn (f.eks.: james@zyxel.cso.com) > Næste

9.JPG

3. Indtast adgangskode > Næste > Afslut

10.JPG

4. Opsætning af L2TP i Nebula Control Center

1. Naviger til

Site-wide > Configure > Firewall > Remote Access VPN

og indstil klientopsætningen til dine behov. Glem ikke at vælge RADIUS-serveren i feltet "Authentication".

5. Klientkonfiguration og -verifikation

I dette eksempel ser vi på generiske iPhone-indstillinger til klientopsætningen:
1. iPhone > Indstilling > Generelt > VPN > Tilføj VPN-konfiguration > Type > L2TP

12.JPG

2. iPhone > Indstilling > Slå VPN til14.JPG

3. iPhone > Indstilling > Generelt > VPN

14.JPG

4. L2TP-forbindelsesresultat på NCC via 

GATEWAY > Monitor > Event log > Category > Enter Auth > Search

Hændelsesloggen viser L2TP-klientens loginoplysninger15.JPG

5. L2TP-forbindelsesresultat i hændelsesfremviser i Windows Server 2008
Server Manager > Diagnostics > Custom views >Event Viewer> ServerRoles > Network Policy and Access Services

16.JPG


6. Scenarieresultat for godkendelse af L2TP-klient via godkendelsesserver - L2TP-klient IP 10.20.20.1 kan få adgang til LAN-vært 10.214.30.16

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
0 ud af 0 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.