Nebula [VPN] - L2TP-VPN:n konfigurointi RADIUS/AD-palvelimen kanssa Nebulaa käyttäen

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Nebula Cloud -alusta tarjoaa mahdollisuuden sallia L2TP VPN -käyttäjien todennus langallisissa/langattomissa verkoissa RADIUS 802.1x- ja (tai) AD-palvelimilla, jotka muodostavat yhteyden verkon paikallisiin toimialueohjaimiin.

Sisällysluettelo:

  1. Skenaario
  2. Todentamisen määrittäminen Nebula Control Centerissä
  3. RADIUS / AD-palvelimen määrittäminen
  4. L2TP:n määrittäminen Nebula Control Centerissä
  5. Asiakkaan konfigurointi ja todentaminen


1. Skenaario

Edellytys: VPN-asiakkaan IP-osoitteet eivät voi olla päällekkäisiä LAN-aliverkon kanssa.
Skenaario: L2TP VPN -yhteyden luominen Radius/AD-palvelimien kanssa Windows Server 2008 -palvelimella.
Valmistelut: NSG100 *1, NSW100 *1, RADIUS-palvelin *1 ja AD-palvelin *1 Windows Server 2008:ssa, iPhone 6S+ *1 ja kannettava tietokone x1.

1.JPG

2. Todennuksen määrittäminen Nebula Control Centerissä

1. Siirry kohtaan

dyn_repppppppp_0

2. Kirjoita tiedot kohtaan Oma RADIUS-palvelin

mceclip1.png

Oman RADIUS-palvelimeni -vaihtoehdon käyttäminen edellyttää, että käyttäjä määrittää toimialueen ohjaimessa Radius-palvelimen ja Active Directory -roolit.

RADIUS / AD-palvelimen määrittäminen

RADIUS:
1. Lisää uusi RADIUS-asiakas
Server Manager > Role > Network Policy and Access Services > NPS(local) > RADIUS Clients and Servers > RADIUS Client > New RADIUS Client > Syötä tiedot punaisella > OK.

4.JPG

2. Lisää uusi RADIUS-asiakas

5.JPG

3. Kirjoita käytäntöjen nimi (esim.: USG) > Seuraava

6.JPG

4. Valitse Asiakkaan IPv4-osoite > Lisää > Anna WAN NSG100 IP (esim. 10.214.30.67) > OK.

7.JPG

AD
1. Lisää uusi AD-käyttäjä
Server Manager >Rooli > Active Directory -toimialueen palvelut > Active Directory Users and Computers > zyxel.cso.com > Käyttäjät > Uusi > Käyttäjä.

8.JPG

2. Anna käyttäjän kirjautumisnimi (esim.: james@zyxel.cso.com) > Seuraava

9.JPG

3. Anna salasana > Seuraava > Valmis

10.JPG

4. L2TP:n määrittäminen Nebula Control Centerissä

1. Siirry kohtaan

dyn_repppppppp_1

ja määritä asiakasasetukset tarpeidesi mukaan. Muista valita RADIUS-palvelin "Authentication"-kentässä.

5. Asiakkaan konfigurointi ja todentaminen

Tässä esimerkissä tarkastellaan yleisiä iPhone-asetuksia asiakkaan asennusta varten:
1. iPhone > Asetukset > Yleiset > VPN > Lisää VPN-konfiguraatio > Tyyppi > L2TP.

12.JPG

2. iPhone > Asetukset > Ota VPN käyttöön.14.JPG

3. iPhone > Asetukset > Yleiset > VPN

14.JPG

4. L2TP-yhteyden tulos NCC:ssä kautta

dyn_repppppppp_2

Tapahtumaloki näyttää L2TP-asiakkaan kirjautumistiedot15.JPG

5. L2TP-yhteyden tulos Windows Server 2008:n tapahtumailmoituksessa.
Server Manager > Diagnostiikka > Mukautetut näkymät >Tapahtumien katselu > Palvelinroolit > Verkkokäytäntö ja käyttöoikeuspalvelut.

16.JPG


6. Skenaario Tulos L2TP-asiakkaan valtuuttamisesta todennuspalvelimen kautta - L2TP-asiakkaan IP 10.20.20.1 voi käyttää LAN-isäntää 10.214.30.16.

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
0/0 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.