VPN - Määritä käyttäjän todennus VPN-etäsivuston kautta

Luotu - Päivitetty
Serhii Boiarynov
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä ilmoitus:
Hyvä asiakas, huomaa, että käytämme konekäännöstä toimittaaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei voi kääntää oikein. Jos käännetyn version tietojen oikeellisuudesta on kysymyksiä tai ristiriitaisuuksia, tutustu alkuperäiseen artikkeliin tästä: Alkuperäinen versio

Tässä artikkelissa kerrotaan, kuinka käyttäjän todennus määritetään IPSec-sivustojen välisen VPN:n kautta RADIUS- (tai Active Directory [AD]) avulla. Tämä saa sivuston A asiakkaat todentamaan itsensä verkkoon pääsyä varten käyttämällä sivuston B todennuspalvelinta.

 

Sisällysluettelo

1) Määritä sivusto A - USG Firewall

1.1 Asenna verkko Portal

1.2 Määritä RADIUS-ryhmä

1.3 Aseta RADIUS-palvelin

1.4 Määritä staattinen reitti, jotta asiakkaat pääsevät RADIUS-palvelimeen

2) Määritä sivusto B - USG Firewall

2.1 Luotettujen asiakkaiden määrittäminen etäaliverkossa

2.2 Määritä staattinen reitti, jotta asiakkaat pääsevät RADIUS-palvelimeen

3) Testaa tulos

 

 

Skenaario:

Meillä on kaksi USG:tä yhdistettynä VPN-tunnelin kautta – tiedämme, että sivustolla A (USG60) olevat asiakkaat todennetaan etäsivustolla B (USG40).
Topology.png

 

1) Määritä sivusto A - USG Firewall

1.1 Asenna verkko Portal

Aseta Web Portal, joka LAN2-asiakkaiden on todennettava Webin Portal kautta WEB_AUTH_USG60.JPG

1.2 Määritä RADIUS-ryhmä

Aseta Määritykset > Objekti > Tod. Menetelmä "ryhmittää RADIUS", koska asiakkaan verkkoportaalin käyttöpyyntö viittaa sisäisesti RADIUS-porttiin 1812

AUTHMETH_USG60.JPG

1.3 Aseta RADIUS-palvelin

Aseta kohdassa Kokoonpano > Objekti > AAA-palvelin > RADIUS Radius-palvelin paikalliseen USG-yhdyskäytävään ja aseta Secret (tärkeää USG40:n seuraaville vaiheille).

RADIUS_USG60.JPG

1.4 Määritä staattinen reitti, jotta asiakkaat pääsevät RADIUS-palvelimeen

Aseta kohdassa Kokoonpano > Verkko > Reititys > Staattinen reitti staattinen reitti, joka ohjaa liikennettä RADIUS-palvelimen IP-osoitteeseen (USG-paikallinen etäyhdyskäytävän IP) paikallisen yhdyskäytäväliittymän kautta. Tämä varmistaa, että asiakkaasi pyyntö, joka entisen AAA-palvelinobjektin avulla tavoittaa nyt numeroon 192.168.1.1, välitetään oikein.

STATIC_USG60.JPG

 

2) Määritä sivusto B - USG Firewall

2.1 Luotettujen asiakkaiden määrittäminen etäaliverkossa

Aseta kohdassa Kokoonpano > Järjestelmä > Todennus. Palvele luotettu asiakas käyttämällä nyt etäkäyttöistä (USG60 !) paikallista yhdyskäytävää. Palvelimen IP on nyt etäyhdyskäytävän IP, tässä tapauksessa 192.168.11.1, käytä salaisuutta, jonka määritit aiemmin AAA-palvelimen asetuksissa vaiheessa 3.

AUTH_SERV_USG40.JPG

2.2 Määritä staattinen reitti, jotta asiakkaat pääsevät RADIUS-palvelimeen

Lisää kohtaan Määritykset > Verkko > Reititys > Staattinen reitti staattinen reitti USG40:stä, joka siirtää liikenteen USG60 paikalliseen etäyhdyskäytävään (192.168.11.1) USG40 paikallisen yhdyskäytävän 192.168.1.1 kautta. Tällä tavalla varmistat, että RADIUS Authentication Accept -viesti palaa USG60:een, jossa USG60 estää asiakasta pääsemästä Internetiin, kunnes USG40 hyväksyy pyynnön.

STATIC_USG40.JPG



 3) Testaa tulos


USER_LOGIN.PNG

USER_SUCCESS.PNG



KB-00192

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
2/2 koki tästä olevan apua
Jaa