Nebula [VPN] - Konfiguracja L2TP-VPN z serwerem RADIUS/AD przy użyciu Nebula

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

Platforma Nebula Cloud oferuje opcję zezwalania użytkownikom L2TP VPN na uwierzytelnianie sieci przewodowych / bezprzewodowych za pośrednictwem serwerów RADIUS 802.1x i (lub) AD, łącząc się z lokalnymi kontrolerami domeny w sieci.

Spis treści:

  1. Scenariusz
  2. Konfiguracja uwierzytelniania w Nebula Control Center
  3. Konfigurowanie serwera RADIUS / AD
  4. Konfiguracja L2TP w Nebula Control Center
  5. Konfiguracja i weryfikacja klienta


1. Scenariusz

Wymagania wstępne: Adresy IP klienta VPN nie mogą pokrywać się z podsiecią LAN
Scenariusz: Konfiguracja połączenia L2TP VPN z serwerami Radius/AD w systemie Windows Server 2008
Przygotowanie: NSG100 *1, NSW100 *1, Serwer RADIUS *1 i Serwer AD *1 w Windows server 2008, iPhone 6S+ *1 i Laptop x1

1.JPG

2. Konfiguracja uwierzytelniania w Nebula Control Center

1. Przejdź do

dyn_repppp_0

2. Wprowadź informacje w sekcji mój serwer RADIUS

mceclip1.png

Aby korzystać z opcji Mój serwer RADIUS, użytkownik musi skonfigurować serwer Radius i role Active Directory w kontrolerze domeny.

Konfiguracja serwera RADIUS / AD

RADIUS:
1. Dodaj nowego klienta RADIUS
Server Manager > Role > Network Policy and Access Services > NPS(local) > RADIUS Clients and Servers > RADIUS Client > New RADIUS Client > Enter information in red > OK.

4.JPG

2. Dodaj nowego klienta RADIUS

5.JPG

3. Wprowadź nazwę polityki (np.: USG) > Dalej

6.JPG

4. Wybierz Client IPv4 Address > Add > Wprowadź WAN NSG100 IP (np.: 10.214.30.67) > OK

7.JPG

AD
1. Dodaj nowego użytkownika AD
Server Manager >Role > Active Directory Domain Services > Active Directory Users and Computers > zyxel.cso.com > Users > New > User

8.JPG

2. Wprowadź nazwę logowania użytkownika (np.: james@zyxel.cso.com) > Next

9.JPG

3. Wprowadź hasło > Dalej > Zakończ

10.JPG

4. Konfiguracja L2TP w Nebula Control Center

1. Przejdź do

dyn_repppp_1

i skonfiguruj klienta zgodnie z własnymi potrzebami. Nie zapomnij wybrać serwera RADIUS w polu "Authentication".

5. Konfiguracja i weryfikacja klienta

W tym przykładzie przyjrzymy się ogólnym ustawieniom iPhone'a dla konfiguracji klienta:
1. iPhone > Ustawienia > Ogólne > VPN > Dodaj konfigurację VPN > Typ > L2TP

12.JPG

2. iPhone > Ustawienia > Włącz VPN14.JPG

3. iPhone > Ustawienia > Ogólne > VPN

14.JPG

4. Wynik połączenia L2TP w NCC przez

dyn_repppp_2

Dziennik zdarzeń wyświetla informacje logowania klienta L2TP15.JPG

5. Wynik połączenia L2TP w przeglądarce zdarzeń w systemie Windows Server 2008
Menedżer serwera > Diagnostyka > Widoki niestandardowe > Podgląd zdarzeń > Role serwera > Zasady sieciowe i usługi dostępu

16.JPG


6. Wynik autoryzacji klienta L2TP przez serwer uwierzytelniania - Klient L2TP IP 10.20.20.1 może uzyskać dostęp do hosta LAN 10.214.30.16.

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.