Nebula [VPN] - L2TP-VPN konfigurálása RADIUS/AD-kiszolgálóval a Nebula segítségével

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

A Nebula Cloud platform lehetőséget kínál arra, hogy az L2TP VPN-felhasználók a RADIUS 802.1x és (vagy) AD-kiszolgálókon keresztül hitelesítsék a vezetékes/vezeték nélküli hálózatokat, és csatlakozzanak a hálózat helyi tartományvezérlőihez.

Tartalomjegyzék:

  1. Forgatókönyv
  2. Hitelesítés beállítása a Nebula Control Centerben
  3. A RADIUS / AD-kiszolgáló beállítása
  4. Az L2TP beállítása a Nebula Control Centerben
  5. Az ügyfél konfigurálása és ellenőrzése


1. Forgatókönyv

Előfeltétel: Az ügyfél VPN IP-címei nem fedhetik át a LAN alhálózatot.
Forgatókönyv: L2TP VPN-kapcsolat létrehozása Radius/AD-kiszolgálókkal Windows server 2008 rendszerben.
Előkészületek: NSG100 *1, NSW100 *1, RADIUS Server *1 és AD Server *1 Windows server 2008-ban, iPhone 6S+ *1 és Laptop x1.

1.JPG

2. Hitelesítés beállítása a Nebula Control Centerben

1. Navigáljon a

dyn_repppppppp_0

2. Adja meg az adatokat a RADIUS-kiszolgálóm alatt

mceclip1.png

A Saját RADIUS-kiszolgáló opció használatához a felhasználónak be kell állítania a Radius kiszolgáló és az Active Directory szerepköröket a tartományvezérlőn.

A RADIUS / AD-kiszolgáló beállítása

RADIUS:
1. Új RADIUS-ügyfél hozzáadása
Kiszolgálókezelő > Szerepkör > Hálózati házirend és hozzáférési szolgáltatások > NPS(helyi) > RADIUS-ügyfelek és -kiszolgálók > RADIUS-ügyfél > Új RADIUS-ügyfél > Adja meg a piros színű információkat > OK.

4.JPG

2. Új RADIUS-ügyfél hozzáadása

5.JPG

3. Adja meg a házirend nevét (pl.: USG) > Tovább

6.JPG

4. Válassza ki az Ügyfél IPv4-címét > Hozzáadás > Adja meg a WAN NSG100 IP-címét (pl.: 10.214.30.67) > OK

7.JPG

AD
1. Új AD-felhasználó hozzáadása
Kiszolgálókezelő >Role > Active Directory tartományi szolgáltatások > Active Directory felhasználók és számítógépek > zyxel.cso.com > Felhasználók > Új > Felhasználó

8.JPG

2. Adja meg a felhasználó bejelentkezési nevét (pl.: james@zyxel.cso.com) > Tovább

9.JPG

3. Jelszó megadása > Következő > Befejezés

10.JPG

4. Az L2TP beállítása a Nebula Control Centerben

1. Navigáljon a

dyn_repppppppp_1

és állítsa be a kliens beállításait az igényeinek megfelelően. Ne felejtse el kiválasztani a RADIUS-kiszolgálót a "Hitelesítés" mezőben.

5. Az ügyfél konfigurálása és ellenőrzése

Ebben a példában az iPhone általános beállításait nézzük meg az ügyfél beállításához:
1. iPhone > Beállítások > Általános > VPN > VPN-konfiguráció hozzáadása > Típus > L2TP

12.JPG

2. iPhone > Beállítások > VPN bekapcsolása14.JPG

3. iPhone > Beállítás > Általános > VPN

14.JPG

4. L2TP kapcsolat eredménye az NCC-n keresztül

dyn_repppppppp_2

Az eseménynapló az L2TP ügyfél bejelentkezési adatait mutatja15.JPG

5. L2TP-kapcsolat eredménye az eseménynézőben Windows Server 2008 alatt
Kiszolgálókezelő > Diagnosztika > Egyéni nézetek > Eseménynéző > Kiszolgálói szerepkörök > Hálózati házirend és hozzáférési szolgáltatások

16.JPG


6. Az L2TP-ügyfél hitelesítési kiszolgálón keresztüli engedélyezésének eredménye - Az L2TP-ügyfél IP 10.20.20.1 elérheti a 10.214.30.16 LAN-hosztot.

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
0/0 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.