Nebula [VPN] - L2TP-VPN mit einem RADIUS/AD-Server mit Nebula konfigurieren

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Wenn es Fragen oder Unstimmigkeiten bezüglich der Genauigkeit der Informationen in der übersetzten Version gibt, lesen Sie bitte den Originalartikel hier:Originalversion

Die Nebula-Cloud-Plattform bietet die Möglichkeit, L2TP-VPN-Benutzern die Authentifizierung über RADIUS 802.1x und (oder) AD-Server zu ermöglichen, die sich mit lokalen Domain-Controllern im Netzwerk verbinden.

Inhaltsverzeichnis:

  1. Szenario
  2. Einrichten der Authentifizierung im Nebula Control Center
  3. Einrichten des RADIUS/AD-Servers
  4. Einrichten von L2TP im Nebula Control Center
  5. Client-Konfiguration und -Überprüfung


1. Szenario

Vorraussetzung: Client-VPN-IP-Adressen dürfen sich nicht mit dem LAN-Subnetz überschneiden
Szenario: Aufbau einer L2TP-VPN-Verbindung mit Radius/AD-Servern in Windows Server 2008
Vorbereitung: NSG100 *1, NSW100 *1, RADIUS Server *1 und AD Server *1 in Windows Server 2008, iPhone 6S+ *1 und Laptop x1

1.JPG

2. Einrichten der Authentifizierung im Nebula Control Center

1. Navigieren Sie zu

Site-wide > Configure > Firewall > Firewall settings

2. Geben Sie unter my RADIUS server Informationen ein

mceclip1.png

Um die Option Mein RADIUS-Server zu verwenden, muss der Benutzer den Radius-Server und die Active Directory-Rollen auf dem Domänencontroller konfigurieren.

Einrichten des RADIUS/AD-Servers

RADIUS:
1. Neuen RADIUS-Client hinzufügen
Server-Manager > Rolle > Netzwerkrichtlinien und Zugriffsdienste > NPS(lokal) > RADIUS-Clients und -Server > RADIUS-Client > Neuer RADIUS-Client > Informationen in rot eingeben > OK

4.JPG

2. Neuen RADIUS-Client hinzufügen

5.JPG

3. Geben Sie den Namen der Richtlinie ein (z. B.: USG) > Weiter

6.JPG

4. Wählen Sie Client-IPv4-Adresse > Hinzufügen > Geben Sie die WAN-IP des NSG100 ein (z. B.: 10.214.30.67) > OK

7.JPG

AD
1. Neuen AD-Benutzer hinzufügen
Server Manager >Rolle > Active Directory-Domänendienste > Active Directory-Benutzer und -Computer > zyxel.cso.com > Benutzer > Neu > Benutzer

8.JPG

2. Benutzernamen eingeben (z.B.: james@zyxel.cso.com) > Weiter

9.JPG

3. Passwort eingeben > Weiter > Fertigstellen

10.JPG

4. Einrichten von L2TP im Nebula Control Center

1. Navigieren Sie zu

Site-wide > Configure > Firewall > Remote Access VPN

und richten Sie das Client-Setup nach Ihren Bedürfnissen ein. Vergessen Sie nicht, den RADIUS-Server im Feld "Authentifizierung" auszuwählen.

5. Client-Konfiguration und Überprüfung

In diesem Beispiel sehen wir uns die allgemeinen iPhone-Einstellungen für die Client-Einrichtung an:
1. iPhone > Einstellungen > Allgemein > VPN > VPN-Konfiguration hinzufügen > Typ > L2TP

12.JPG

2. iPhone > Einstellungen > VPN einschalten14.JPG

3. iPhone > Einstellungen > Allgemein > VPN

14.JPG

4. L2TP-Verbindungsergebnis auf NCC über 

GATEWAY > Monitor > Event log > Category > Enter Auth > Search

Ereignisprotokoll zeigt L2TP-Client-Anmeldeinformationen an15.JPG

5. L2TP-Verbindungsergebnis in der Ereignisanzeige von Windows Server 2008
Server-Manager > Diagnose > Benutzerdefinierte Ansichten > Ereignisanzeige > Server-Rollen > Netzwerkrichtlinien und Zugriffsdienste

16.JPG


6. Szenario Ergebnis für die Autorisierung des L2TP-Clients über den Authentifizierungsserver - L2TP-Client IP 10.20.20.1 kann auf LAN-Host 10.214.30.16 zugreifen

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.