Nebula [VPN] - Configurar L2TP-VPN con un servidor RADIUS/AD usando Nebula

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, por favor revise el artículo original aquí:Versión Original

La plataforma Nebula Cloud ofrece la opción de permitir a los usuarios VPN L2TP para autenticar redes cableadas / inalámbricas a través de RADIUS 802.1x y (o) servidores AD, conectándose a los controladores de dominio local en la red.

Tabla de Contenidos:

  1. Escenario
  2. Configuración de la Autenticación en Nebula Control Center
  3. Configurando el Servidor RADIUS / AD
  4. Configuración de L2TP en Nebula Control Center
  5. Configuración y verificación del cliente


1. Escenario

Requisito previo: Las direcciones IP VPN del cliente no pueden solaparse con la subred LAN
Escenario: Configuración de una conexión VPN L2TP con servidores Radius/AD en Windows Server 2008
Preparación: NSG100 *1, NSW100 *1, Servidor RADIUS *1 y Servidor AD *1 en Windows server 2008, iPhone 6S+ *1 y Portátil x1

1.JPG

2. Configuración de la autenticación en Nebula Control Center

1. Navegue a

Site-wide > Configure > Firewall > Firewall settings

2. Introduzca la información en mi servidor RADIUS

mceclip1.png

Para utilizar la opción Mi servidor RADIUS, el usuario debe configurar las funciones del servidor Radius y Active Directory en el controlador de dominio.

Configuración del servidor RADIUS / AD

RADIUS:
1. Añadir nuevo Cliente RADIUS
Administrador del servidor > Rol > Política de red y servicios de acceso > NPS(local) > Clientes y servidores RADIUS > Cliente RADIUS > Nuevo cliente RADIUS > Introduzca la información en rojo > Aceptar

4.JPG

2. Añadir nuevo cliente RADIUS

5.JPG

3. Introduzca el nombre de la política (p. ej.: USG) > Siguiente

6.JPG

4. Seleccione Client IPv4 Address (Dirección IPv4 del cliente) > Add (Añadir) > Introduzca la IP de WAN NSG100 (p. ej.: 10.214.30.67) > OK (Aceptar)

7.JPG

AD
1. Añada un nuevo usuario AD
Administrador del servidor > Rol > Servicios de dominio de Active Directory > Usuarios y equipos de Active Directory > zyxel.cso.com > Usuarios > Nuevo > Usuario

8.JPG

2. Introduzca el nombre de inicio de sesión del usuario (por ejemplo: james@zyxel.cso.com) > Siguiente

9.JPG

3. 3. Introduzca la contraseña > Siguiente > Finalizar

10.JPG

4. Configuración de L2TP en Nebula Control Center

1. Navegue a

Site-wide > Configure > Firewall > Remote Access VPN

y configure el Cliente según sus necesidades. No olvide seleccionar el servidor RADIUS en el campo "Autenticación".

5. Configuración y verificación de clientes

En este ejemplo, veremos la configuración genérica del iPhone para la configuración del cliente:
1. iPhone > Ajustes > General > VPN > Añadir configuración VPN > Tipo > L2TP

12.JPG

2. iPhone > Ajustes > Activar VPN14.JPG

3. iPhone > Ajustes > General > VPN

14.JPG

4. Resultado de la conexión L2TP en NCC a través de 

GATEWAY > Monitor > Event log > Category > Enter Auth > Search

El registro de eventos muestra la información de inicio de sesión del cliente L2TP15.JPG

5. Resultado de la conexión L2TP en el Visor de sucesos de Windows Server 2008
Administrador del Servidor > Diagnósticos > Vistas personalizadas >Visor de Eventos> Roles de Servidor > Servicios de Acceso y Políticas de Red

16.JPG


6. Escenario Resultado para autorizar Cliente L2TP sobre Servidor de Autenticación - Cliente L2TP IP 10.20.20.1 puede acceder al host LAN 10.214.30.16

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.