Nebula [VPN] - Configurați L2TP-VPN cu un server RADIUS/AD-Server utilizând Nebula

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Aviz important:
Stimate client, vă rugăm să fiți conștienți de faptul că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. Dacă există întrebări sau discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

Platforma Nebula Cloud oferă opțiunea de a permite utilizatorilor L2TP VPN să se autentifice în rețelele cu fir/nealimentare prin intermediul serverelor RADIUS 802.1x și (sau) AD, conectându-se la controlorii de domeniu locali din rețea.

Cuprins:

  1. Scenariu
  2. Configurarea autentificării în Nebula Control Center
  3. Configurarea serverului RADIUS / AD
  4. Configurarea L2TP în Nebula Control Center
  5. Configurarea și verificarea clientului


1. Scenariul

Precondiții: Adresele IP VPN ale clientului nu se pot suprapune peste subrețeaua LAN
Scenariu: Configurarea conexiunii L2TP VPN cu servere Radius/AD în Windows server 2008
Pregătire: Pregătirea: NSG100 *1, NSW100 *1, server RADIUS *1 și server AD *1 în Windows server 2008, iPhone 6S+ *1 și laptop x1

1.JPG

2. Configurarea autentificării în Nebula Control Center

1. Navigați la

Site-wide > Configure > Firewall > Firewall settings

2. 3. Introduceți informațiile sub serverul meu RADIUS

mceclip1.png

Pentru a utiliza opțiunea My RADIUS server (Serverul meu RADIUS), utilizatorul trebuie să configureze serverul Radius și rolurile Active Directory în controlerul de domeniu.

Configurarea serverului RADIUS / AD

RADIUS:
1. Adăugați un nou client RADIUS
Server Manager > Role > Network Policy and Access Services > NPS(local) > RADIUS Clients and Servers > RADIUS Client > New RADIUS Client > Introduceți informațiile în roșu > OK

4.JPG

2. Adăugați un nou client RADIUS

5.JPG

3. Introduceți numele politicii (de exemplu: USG) > Next (Următorul)

6.JPG

4. Selectați Client IPv4 Address (Adresă IPv4 client) > Add (Adăugare) > Introduceți WAN NSG100 IP (de exemplu: 10.214.30.67) > OK

7.JPG

AD
1. Adăugați un nou utilizator AD
Server Manager >Rol > Active Directory Domain Services > Active Directory Users and Computers > zyxel.cso.com > Users > New > User

8.JPG

2. Introduceți numele de logare al utilizatorului (de exemplu: james@zyxel.cso.com) > Next (Următorul)

9.JPG

3. Introduceți parola > Next > Finish

10.JPG

4. Configurarea L2TP în Nebula Control Center

1. Navigați la

dyn_repppppppp_1

și configurați configurația Clientului în funcție de nevoile dumneavoastră. Nu uitați să selectați serverul RADIUS în câmpul "Authentication" (Autentificare).

5. Configurarea și verificarea clientului

În acest exemplu, analizăm setările generice ale iPhone pentru configurarea clientului:
1. iPhone > Setting > General > VPN > Add VPN Configuration > Type > L2TP

12.JPG

2. iPhone > Setting > Toggle on VPN (Activare VPN)14.JPG

3. iPhone > Setting > General > VPN

14.JPG

4. Rezultatul conexiunii L2TP pe NCC prin

dyn_repppppppp_2

Jurnalul de evenimente afișează informațiile de conectare a clientului L2TP15.JPG

5. Rezultatul conexiunii L2TP în vizualizatorul de evenimente în Windows Server 2008
Server Manager > Diagnostics > Custom views >Event Viewer> ServerRoles > Network Policy and Access Services (Politici de rețea și servicii de acces)

16.JPG


6. Scenariu Rezultatul autorizării clientului L2TP peste serverul de autentificare - L2TP Client IP 10.20.20.1 poate accesa gazda LAN 10.214.30.16

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
0 din 0 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.