Nebula [VPN] - Konfigurácia L2TP-VPN so serverom RADIUS/AD pomocou Nebula

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

Platforma Nebula Cloud ponúka možnosť umožniť používateľom siete L2TP VPN overovať sa v káblových/bezdrôtových sieťach prostredníctvom serverov RADIUS 802.1x a (alebo) AD, pričom sa pripájajú k miestnym radičom domén v sieti.

Obsah: V prípade, že sa v systéme LUNA2 nachádza viacero zariadení, je možné ich použiť ako súčasť aplikácie:

  1. Scenár
  2. Nastavenie overovania v riadiacom centre Nebula
  3. Nastavenie servera RADIUS / AD
  4. Nastavenie protokolu L2TP v Nebula Control Center
  5. Konfigurácia a overenie klienta


1. Scenár

Predpoklad: IP adresy klientov VPN sa nemôžu prekrývať s podsieťou LAN
Scenár: V prípade, že sa v sieti LAN nachádza sieť LAN, ktorá je súčasťou siete LAN, je možné, že sa v sieti LAN nachádza sieť LAN: Nastavenie pripojenia L2TP VPN so servermi Radius/AD v systéme Windows server 2008
Príprava: NSG100 *1, NSW100 *1, server RADIUS *1 a server AD *1 v systéme Windows server 2008, iPhone 6S+ *1 a notebook x1

1.JPG

2. Nastavenie overovania v riadiacom centre Nebula

1. Prejdite do

dyn_repppp_0

2. Zadajte informácie v časti môj server RADIUS

mceclip1.png

Aby bolo možné použiť možnosť Môj server RADIUS, je potrebné, aby používateľ nakonfiguroval roly servera Radius a Active Directory v radiči domény.

Nastavenie servera RADIUS / AD

RADIUS:
1. Pridať nového klienta RADIUS
Správca servera > Role > Sieťové politiky a prístupové služby > NPS(local) > Klienti a servery RADIUS > Klient RADIUS > Nový klient RADIUS > Zadajte informácie v červenej farbe > OK

4.JPG

2. Pridať nového klienta RADIUS

5.JPG

3. Zadajte názov politiky (napr.: USG) > Ďalej

6.JPG

4. Vyberte položku Adresa IPv4 klienta > Pridať > Zadajte IP adresu WAN NSG100 (napr.: 10.214.30.67) > OK

7.JPG

AD
1. Pridanie nového používateľa AD
Server Manager >Rola > Active Directory Domain Services > Active Directory Users and Computers > zyxel.cso.com > Users > New > User

8.JPG

2. Zadajte prihlasovacie meno používateľa (napr.: james@zyxel.cso.com) > Ďalšie

9.JPG

3. Zadajte heslo > Ďalej > Dokončiť

10.JPG

4. Nastavenie L2TP v Nebula Control Center

1. Prejdite na

dyn_repppp_1

a nastavte konfiguráciu klienta podľa svojich potrieb. Nezabudnite vybrať server RADIUS v poli "Authentication" (Overovanie).

5. Konfigurácia a overenie klienta

V tomto príklade sa pozrieme na všeobecné nastavenia iPhone pre konfiguráciu klienta:
1. iPhone > Nastavenie > Všeobecné > VPN > Pridať konfiguráciu VPN > Typ > L2TP

12.JPG

2. iPhone > Nastavenie > Zapnúť VPN14.JPG

3. iPhone > Nastavenie > Všeobecné > VPN

14.JPG

4. Výsledok pripojenia L2TP na NCC cez

dyn_repppp_2

Protokol udalostí zobrazuje informácie o prihlásení klienta L2TP15.JPG

5. Výsledok pripojenia L2TP v prehliadači udalostí v systéme Windows Server 2008
Správca servera > Diagnostika > Vlastné zobrazenia > Prehliadač udalostí> ServerRoles > Sieťové politiky a prístupové služby

16.JPG


6. Výsledok scenára pre autorizáciu klienta L2TP cez autentifikačný server - IP adresa klienta L2TP 10.20.20.1 môže pristupovať k hostiteľovi LAN 10.214.30.16

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
0 z 0 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.