Nebula [VPN] - Konfigurere L2TP-VPN med en RADIUS/AD-server ved hjelp av Nebula

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst er nøyaktig oversatt. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese originalartikkelen her:Originalversjon

Nebula Cloud-plattformen tilbyr muligheten til å la L2TP VPN-brukere autentisere kablede/trådløse nettverk via RADIUS 802.1x og (eller) AD-servere, og koble til lokale domenekontrollere i nettverket.

Innholdsfortegnelse:

  1. Scenario
  2. Sette opp autentisering i Nebula Control Center
  3. Sette opp RADIUS/AD-serveren
  4. Sette opp L2TP i Nebula Control Center
  5. Klientkonfigurasjon og verifisering


1. Scenario

Forutsetning: Klientens VPN-IP-adresser kan ikke overlappe LAN-subnettet.
Scenario: Konfigurere L2TP VPN-tilkobling med Radius/AD-servere i Windows server 2008
Forberedelser: NSG100 *1, NSW100 *1, RADIUS-server *1 og AD-server *1 i Windows server 2008, iPhone 6S+ *1 og bærbar PC x1

1.JPG

2. Sette opp autentisering i Nebula Control Center

1. Naviger til

Site-wide > Configure > Firewall > Firewall settings

2. Skriv inn informasjon under min RADIUS-server

mceclip1.png

For å kunne bruke alternativet Min RADIUS-server må brukeren konfigurere Radius-serveren og Active Directory-rollene i domenekontrolleren.

Konfigurere RADIUS-/AD-serveren

RADIUS:
1. Legg til ny RADIUS-klient
Serveradministrator > Rolle > Nettverkspolicy og tilgangstjenester > NPS(lokal) > RADIUS-klienter og -servere > RADIUS-klient > Ny RADIUS-klient > Angi informasjon i rødt > OK

4.JPG

2. Legg til ny RADIUS-klient

5.JPG

3. Angi policynavn (f.eks.: USG) > Neste

6.JPG

4. Velg Klient IPv4-adresse > Legg til > Angi WAN NSG100 IP (f.eks.: 10.214.30.67) > OK

7.JPG

AD
1. Legg til ny AD-bruker
Serveradministrator >Rolle > Active Directory-domenetjenester > Active Directory-brukere og -datamaskiner > zyxel.cso.com > Brukere > Ny > Bruker

8.JPG

2. Skriv inn brukerens påloggingsnavn (f.eks.: james@zyxel.cso.com) > Neste

9.JPG

3. Skriv inn passord > Neste > Fullfør

10.JPG

4. Konfigurere L2TP i Nebula Control Center

1. Naviger til

Site-wide > Configure > Firewall > Remote Access VPN

og konfigurer klientoppsettet etter dine behov. Husk å velge RADIUS-serveren i feltet "Autentisering".

5. Klientkonfigurasjon og verifisering

I dette eksemplet ser vi på generiske iPhone-innstillinger for klientkonfigurasjonen:
1. iPhone > Innstillinger > Generelt > VPN > Legg til VPN-konfigurasjon > Type > L2TP

12.JPG

2. iPhone > Innstillinger > Slå på VPN14.JPG

3. iPhone > Innstillinger > Generelt > VPN

14.JPG

4. L2TP-tilkoblingsresultat på NCC via 

GATEWAY > Monitor > Event log > Category > Enter Auth > Search

Hendelsesloggen viser L2TP-klientens påloggingsinformasjon15.JPG

5. L2TP-tilkoblingsresultat i hendelsesvisningen i Windows Server 2008
Serverbehandling > Diagnostikk > Egendefinerte visninger > Hendelsesvisning > Serverroller > Nettverkspolicy og tilgangstjenester

16.JPG


6. Scenario Resultat for autorisering av L2TP-klient over autentiseringsserver - L2TP-klientens IP 10.20.20.1 har tilgang til LAN-vert 10.214.30.16.

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
0 av 0 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.