Nebula [VPN] - Настройка L2TP-VPN с RADIUS/AD-сервером с помощью Nebula

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый покупатель, пожалуйста, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. В случае возникновения вопросов или несоответствия точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

Платформа Nebula Cloud предоставляет возможность разрешить пользователям L2TP VPN аутентификацию в проводных/беспроводных сетях через серверы RADIUS 802.1x и (или) AD, подключаясь к локальным контроллерам домена в сети.

Оглавление:

  1. Сценарий
  2. Настройка аутентификации в центре управления Nebula
  3. Настройка сервера RADIUS / AD
  4. Настройка L2TP в Nebula Control Center
  5. Настройка и проверка клиента


1. Сценарий

Необходимые условия: IP-адреса VPN-клиентов не могут пересекаться с подсетью LAN
Сценарий: Настройка L2TP VPN-соединения с серверами Radius/AD в Windows server 2008
Подготовка: NSG100 *1, NSW100 *1, RADIUS-сервер *1 и AD-сервер *1 в Windows server 2008, iPhone 6S+ *1 и ноутбук x1

1.JPG

2. Настройка аутентификации в центре управления Nebula

1. Перейдите к

Site-wide > Configure > Firewall > Firewall settings

2. Введите информацию в разделе Мой RADIUS-сервер

mceclip1.png

Для использования опции My RADIUS server пользователю необходимо настроить роли Radius server и Active Directory в контроллере домена.

Настройка сервера RADIUS / AD

RADIUS:
1. Добавление нового клиента RADIUS
Server Manager > Role > Network Policy and Access Services > NPS(local) > RADIUS Clients and Servers > RADIUS Client > New RADIUS Client > Введите информацию, выделенную красным > OK

4.JPG

2. Добавление нового клиента RADIUS

5.JPG

3. Введите имя политики (например, USG) > Далее

6.JPG

4. Выберите Client IPv4 Address > Add > Введите IP-адрес WAN NSG100 (например: 10.214.30.67) > OK

7.JPG

AD
1. Добавьте нового пользователя AD
Server Manager >Role > Active Directory Domain Services > Active Directory Users and Computers > zyxel.cso.com > Users > New > User

8.JPG

2. Введите имя пользователя для входа в систему (например, james@zyxel.cso.com) > Далее

9.JPG

3. Введите пароль > Далее > Готово

10.JPG

4. Настройка L2TP в Nebula Control Center

1. Перейдите в раздел

Site-wide > Configure > Firewall > Remote Access VPN

и настройте параметры клиента в соответствии с вашими требованиями. Не забудьте выбрать RADIUS-сервер в поле "Аутентификация".

5. Настройка и проверка клиента

В этом примере мы рассмотрим общие настройки iPhone для настройки клиента:
1. iPhone > Настройка > Общие > VPN > Добавить конфигурацию VPN > Тип > L2TP

12.JPG

2. iPhone > Настройка > Включить VPN14.JPG

3. iPhone > Настройка > Общие > VPN

14.JPG

4. Результат подключения L2TP на NCC через 

GATEWAY > Monitor > Event log > Category > Enter Auth > Search

В журнале событий отображается информация о входе клиента L2TP15.JPG

5. Результат подключения L2TP в средстве просмотра событий в Windows Server 2008
Server Manager > Diagnostics > Custom views >Event Viewer> ServerRoles > Network Policy and Access Services

16.JPG


6. Сценарий Результат авторизации клиента L2TP через сервер аутентификации - Клиент L2TP IP 10.20.20.1 может получить доступ к узлу LAN 10.214.30.16

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.