Nebula [VPN] - Configurare L2TP-VPN con un server RADIUS/AD utilizzando Nebula

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

La piattaforma Nebula Cloud offre la possibilità di consentire agli utenti VPN L2TP di autenticarsi su reti cablate/wireless tramite server RADIUS 802.1x e (o) AD, collegandosi ai controller di dominio locali della rete.

Indice dei contenuti:

  1. Scenario
  2. Impostazione dell'autenticazione in Nebula Control Center
  3. Impostazione del server RADIUS/Ad
  4. Impostazione di L2TP in Nebula Control Center
  5. Configurazione e verifica del client


1. Scenario

Prerequisito: Gli indirizzi IP dei client VPN non possono sovrapporsi alla sottorete LAN.
Scenario: Configurazione di una connessione VPN L2TP con server Radius/AD in Windows server 2008
Preparazione: NSG100 *1, NSW100 *1, Server RADIUS *1 e Server AD *1 in Windows server 2008, iPhone 6S+ *1 e Laptop x1

1.JPG

2. Impostazione dell'autenticazione in Nebula Control Center

1. Passare a

Site-wide > Configure > Firewall > Firewall settings

2. Immettere le informazioni sotto il mio server RADIUS

mceclip1.png

Per utilizzare l'opzione Il mio server RADIUS, l'utente deve configurare i ruoli del server Radius e di Active Directory nel controller di dominio.

Impostazione del server RADIUS/Ad

RADIUS:
1. Aggiungere un nuovo client RADIUS
Server Manager > Ruolo > Servizi di accesso e criteri di rete > NPS(locale) > Client e server RADIUS > Client RADIUS > Nuovo client RADIUS > Inserire le informazioni in rosso > OK

4.JPG

2. Aggiungere un nuovo client RADIUS

5.JPG

3. Inserire il nome del criterio (ad es. USG) > Avanti

6.JPG

4. Selezionare Indirizzo IPv4 del client > Aggiungi > Immettere l'IP WAN NSG100 (ad esempio: 10.214.30.67) > OK

7.JPG

AD
1. Aggiungere un nuovo utente AD
Server Manager >Ruolo > Servizi di dominio Active Directory > Utenti e computer di Active Directory > zyxel.cso.com > Utenti > Nuovo > Utente

8.JPG

2. Inserire il nome di accesso dell'utente (ad esempio: james@zyxel.cso.com) > Avanti

9.JPG

3. Inserire la password > Avanti > Fine

10.JPG

4. Impostazione di L2TP in Nebula Control Center

1. Spostarsi su

Site-wide > Configure > Firewall > Remote Access VPN

e impostare la configurazione del client in base alle proprie esigenze. Non dimenticare di selezionare il server RADIUS nel campo "Autenticazione".

5. Configurazione e verifica del client

In questo esempio, esaminiamo le impostazioni generiche dell'iPhone per la configurazione del client:
1. iPhone > Impostazioni > Generali > VPN > Aggiungi configurazione VPN > Tipo > L2TP

12.JPG

2. iPhone > Impostazioni > Attiva VPN14.JPG

3. iPhone > Impostazioni > Generali > VPN

14.JPG

4. Risultato della connessione L2TP su NCC tramite 

GATEWAY > Monitor > Event log > Category > Enter Auth > Search

Il registro eventi mostra le informazioni di login del client L2TP15.JPG

5. Risultato della connessione L2TP sul Visualizzatore eventi in Windows Server 2008
Server Manager > Diagnostica > Visualizzazioni personalizzate > Visualizzatore eventi> ServerRoles > Criteri di rete e servizi di accesso

16.JPG


6. Scenario Risultato dell'autorizzazione del client L2TP sul server di autenticazione - Il client L2TP IP 10.20.20.1 può accedere all'host LAN 10.214.30.16

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.