Nebula [VPN] - Konfigurera L2TP-VPN med en RADIUS/AD-server med hjälp av Nebula

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, vi ber dig vara medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om informationens riktighet i den översatta versionen, vänligen granska originalartikeln här:Originalversion

Nebula Cloud-plattformen erbjuder möjligheten att låta L2TP VPN-användare autentisera trådbundna/trådlösa nätverk via RADIUS 802.1x och (eller) AD-servrar, och ansluta till lokala domänkontrollanter i nätverket.

Innehållsförteckning:

  1. Scenario
  2. Konfigurera autentisering i Nebula Control Center
  3. Ställa in RADIUS / AD-servern
  4. Ställa in L2TP i Nebula Control Center
  5. Klientkonfiguration och verifiering


1. Scenario

Förutsättning: VPN-klientens IP-adresser får inte överlappa LAN-subnätet
Scenario: Konfigurera L2TP VPN-anslutning med Radius/AD-servrar i Windows server 2008
Förberedelser: NSG100 *1, NSW100 *1, RADIUS-server *1 och AD-server *1 i Windows server 2008, iPhone 6S+ *1 och bärbar dator x1

1.JPG

2. Konfigurera autentisering i Nebula Control Center

1. Navigera till

Site-wide > Configure > Firewall > Firewall settings

2. Ange information under min RADIUS-server

mceclip1.png

För att kunna använda alternativet Min RADIUS-server måste användaren konfigurera Radius-servern och Active Directory-rollerna i domänkontrollanten.

Konfigurera RADIUS-/AD-servern

RADIUS:
1. Lägg till ny RADIUS-klient
Serverhanteraren > Roll > Nätverkspolicy och åtkomsttjänster > NPS(lokal) > RADIUS-klienter och -servrar > RADIUS-klient > Ny RADIUS-klient > Ange information i rött > OK

4.JPG

2. Lägg till ny RADIUS-klient

5.JPG

3. Ange policynamn (t.ex.: USG) > Nästa

6.JPG

4. Välj Klient IPv4-adress > Lägg till > Ange WAN NSG100 IP (t.ex.: 10.214.30.67) > OK

7.JPG

AD
1. Lägg till ny AD-användare
Serverhanteraren >Roll > Active Directory Domain Services > Active Directory - användare och datorer > zyxel.cso.com > Användare > Ny > Användare

8.JPG

2. Ange användarens inloggningsnamn (t.ex.: james@zyxel.cso.com) > Nästa

9.JPG

3. Ange lösenord > Nästa > Slutför

10.JPG

4. Ställa in L2TP i Nebula Control Center

1. Navigera till

Site-wide > Configure > Firewall > Remote Access VPN

och ställ in klientkonfigurationen efter dina behov. Glöm inte att välja RADIUS-servern i fältet "Autentisering".

5. Klientkonfiguration och verifiering

I det här exemplet tittar vi på generiska iPhone-inställningar för klientkonfigurationen:
1. iPhone > Inställning > Allmänt > VPN > Lägg till VPN-konfiguration > Typ > L2TP

12.JPG

2. iPhone > Inställning > Slå på VPN14.JPG

3. iPhone > Inställning > Allmänt > VPN

14.JPG

4. L2TP-anslutning Resultat på NCC via 

GATEWAY > Monitor > Event log > Category > Enter Auth > Search

Händelseloggen visar L2TP-klientens inloggningsinformation15.JPG

5. L2TP-anslutningsresultat i händelsevisaren i Windows Server 2008
Serverhanteraren > Diagnostik > Anpassade vyer >Händelsevisare> Serverroller > Nätverkspolicy och åtkomsttjänster

16.JPG


6. Scenario Resultat för auktorisering av L2TP-klient över autentiseringsserver - L2TP-klient IP 10.20.20.1 kan komma åt LAN-värd 10.214.30.16

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.