Nebula [VPN] - Configurer L2TP-VPN avec un serveur RADIUS/AD en utilisant Nebula

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

La plateforme Nebula Cloud offre l'option de permettre aux utilisateurs de VPN L2TP de s'authentifier sur des réseaux filaires/sans fil via des serveurs RADIUS 802.1x et (ou) AD, en se connectant à des contrôleurs de domaine locaux dans le réseau.

Table des matières :

  1. Scénario
  2. Configuration de l'authentification dans Nebula Control Center
  3. Configuration du serveur RADIUS / AD
  4. Configuration de L2TP dans Nebula Control Center
  5. Configuration et vérification du client


1. Scénario

Prérequis : Les adresses IP du client VPN ne peuvent pas chevaucher le sous-réseau du réseau local.
Scénario : Mise en place d'une connexion VPN L2TP avec des serveurs Radius/AD dans Windows Server 2008
Préparation : NSG100 *1, NSW100 *1, Serveur RADIUS *1 et Serveur AD *1 dans Windows server 2008, iPhone 6S+ *1 et Ordinateur portable x1

1.JPG

2. Configuration de l'authentification dans Nebula Control Center

1. Naviguez vers

dyn_repppp_0

2. Saisir les informations sous mon serveur RADIUS

mceclip1.png

Pour utiliser l'option Mon serveur RADIUS, l'utilisateur doit configurer le serveur Radius et les rôles Active Directory dans le contrôleur de domaine.

Configuration du serveur RADIUS / AD

RADIUS :
1. Ajouter un nouveau client RADIUS
Server Manager > Role > Network Policy and Access Services > NPS(local) > RADIUS Clients and Servers > RADIUS Client > New RADIUS Client > Enter information in red > OK

4.JPG

2. Ajouter un nouveau client RADIUS

5.JPG

3. Entrez le nom de la politique (ex : USG) > Suivant

6.JPG

4. Sélectionnez Adresse IPv4 du client > Ajouter > Entrez l'IP WAN NSG100 (ex : 10.214.30.67) > OK

7.JPG

AD
1. Ajouter un nouvel utilisateur AD
Gestionnaire de serveur >Rôle > Active Directory Domain Services > Active Directory Users and Computers > zyxel.cso.com > Utilisateurs > Nouveau > Utilisateur

8.JPG

2. Entrez le nom de connexion de l'utilisateur (ex : james@zyxel.cso.com) > Suivant

9.JPG

3. Entrez le mot de passe > Suivant > Terminer

10.JPG

4. Configuration de L2TP dans Nebula Control Center

1. Naviguez vers

dyn_repppp_1

et configurez le Client selon vos besoins. N'oubliez pas de sélectionner le serveur RADIUS dans le champ "Authentification".

5. Configuration et vérification du client

Dans cet exemple, nous examinons les réglages génériques de l'iPhone pour la configuration du client :
1. iPhone > Réglages > Général > VPN > Ajouter une configuration VPN > Type > L2TP

12.JPG

2. iPhone > Réglages > Activer le VPN14.JPG

3. iPhone > Réglages > Général > VPN

14.JPG

4. Résultat de la connexion L2TP sur NCC via 

GATEWAY > Monitor > Event log > Category > Enter Auth > Search

Le journal des événements affiche les informations de connexion du client L2TP15.JPG

5. Résultat de la connexion L2TP dans l'observateur d'événements de Windows Server 2008
Gestionnaire de serveur > Diagnostics > Vues personnalisées > Visionneuse d'événements> Rôles de serveur > Stratégie réseau et services d'accès

16.JPG


6. Scénario Résultat de l'autorisation du client L2TP sur le serveur d'authentification - Le client L2TP IP 10.20.20.1 peut accéder à l'hôte LAN 10.214.30.16

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.