Nebula [VPN] - L2TP-VPN configureren met een RADIUS/AD-server met Nebula

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele versie

Het Nebula Cloud-platform biedt de mogelijkheid om L2TP VPN-gebruikers te laten verifiëren via bekabelde/draadloze netwerken via RADIUS 802.1x en (of) AD-servers, door verbinding te maken met lokale domeincontrollers in het netwerk.

Inhoudsopgave:

  1. Scenario
  2. Authenticatie instellen in Nebula Control Center
  3. De RADIUS / AD-server instellen
  4. L2TP instellen in Nebula Control Center
  5. Client configuratie en verificatie


1. Scenario

Voorwaarde: IP-adressen van client VPN mogen LAN-subnet niet overlappen
Scenario: Opzetten L2TP VPN verbinding met Radius/AD servers in Windows server 2008
Voorbereiding: NSG100 *1, NSW100 *1, RADIUS Server *1 en AD Server *1 in Windows server 2008, iPhone 6S+ *1 en Laptop x1

1.JPG

2. Authenticatie instellen in Nebula Control Center

1. Navigeer naar

Site-wide > Configure > Firewall > Firewall settings

2. Voer informatie in onder mijn RADIUS-server

mceclip1.png

Om de optie Mijn RADIUS-server te kunnen gebruiken, moet de gebruiker de Radius-server en Active Directory-rollen configureren in de domeincontroller.

De RADIUS / AD-server instellen

RADIUS:
1. Nieuwe RADIUS-client toevoegen
Serverbeheer > Rol > Netwerkbeleid en toegangsservices > NPS(lokaal) > RADIUS-clients en servers > RADIUS-client > Nieuwe RADIUS-client > Voer de rode informatie in > OK

4.JPG

2. Nieuwe RADIUS-client toevoegen

5.JPG

3. Voer de naam van het beleid in (bijv.: USG) > Volgende

6.JPG

4. Selecteer Client IPv4 Adres > Toevoegen > Voer WAN NSG100 IP in (bijv.: 10.214.30.67) > OK

7.JPG

AD
1. Nieuwe AD-gebruiker toevoegen
Server Manager >Rol > Active Directory Domain Services > Active Directory Users and Computers > zyxel.cso.com > Gebruikers > Nieuw > Gebruiker

8.JPG

2. Voer de gebruikersnaam in (bijv.: james@zyxel.cso.com) > Volgende

9.JPG

3. Voer wachtwoord in > Volgende > Voltooien

10.JPG

4. L2TP instellen in Nebula Control Center

1. Navigeer naar

Site-wide > Configure > Firewall > Remote Access VPN

en stel de Client-setup naar wens in. Vergeet niet de RADIUS-server te selecteren in het veld "Authentication".

5. Clientconfiguratie en -verificatie

In dit voorbeeld bekijken we de algemene iPhone-instellingen voor het instellen van de client:
1. iPhone > Instelling > Algemeen > VPN > VPN-configuratie toevoegen > Type > L2TP

12.JPG

2. iPhone > Instelling > VPN inschakelen14.JPG

3. iPhone > Instelling > Algemeen > VPN

14.JPG

4. L2TP-verbindingsresultaat op NCC via 

GATEWAY > Monitor > Event log > Category > Enter Auth > Search

Gebeurtenissenlogboek toont aanmeldingsinformatie van L2TP-cliënt15.JPG

5. L2TP-verbindingsresultaat op gebeurtenissenviewer in Windows Server 2008
Serverbeheer > Diagnostieken > Aangepaste weergaven > Gebeurtenisweergave> Serverrollen > Netwerkbeleid en toegangsservices

16.JPG


6. Scenario Resultaat voor het autoriseren van L2TP Client over Authenticatieserver - L2TP Client IP 10.20.20.1 kan toegang krijgen tot LAN host 10.214.30.16

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.