Nebula [VPN] - Nebula kullanarak bir RADIUS/AD-Sunucusu ile L2TP-VPN yapılandırma

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Nebula Cloud platformu, L2TP VPN kullanıcılarının ağdaki yerel etki alanı denetleyicilerine bağlanarak RADIUS 802.1x ve (veya) AD sunucuları üzerinden kablolu/kablosuz ağlarda kimlik doğrulaması yapmasına izin verme seçeneği sunar.

İçindekiler:

  1. Senaryo
  2. Nebula Kontrol Merkezi'nde Kimlik Doğrulama Kurulumu
  3. RADIUS / AD Sunucusunun Kurulması
  4. Nebula Kontrol Merkezi'nde L2TP kurulumu
  5. İstemci yapılandırması ve doğrulaması


1. Senaryo

Ön koşul: İstemci VPN IP adresleri LAN alt ağıyla çakışamaz
Senaryo: Windows server 2008'de Radius/AD sunucuları ile L2TP VPN bağlantısı kurma
Hazırlık: NSG100 *1, NSW100 *1, Windows server 2008'de RADIUS Server *1 ve AD Server *1, iPhone 6S+ *1 ve Laptop x1

1.JPG

2. Nebula Kontrol Merkezi'nde Kimlik Doğrulama Kurulumu

1. Şuraya gidin

dyn_repppp_0

2. RADIUS sunucum altındaki bilgileri girin

mceclip1.png

RADIUS sunucum seçeneğini kullanmak için, kullanıcının etki alanı denetleyicisinde Radius sunucusu ve Active Directory rollerini yapılandırması gerekir.

RADIUS / AD Sunucusunun Kurulması

RADIUS:
1. Yeni RADIUS İstemcisi Ekle
Sunucu Yöneticisi > Rol > Ağ İlkesi ve Erişim Hizmetleri > NPS(yerel) > RADIUS İstemcileri ve Sunucuları > RADIUS İstemcisi > Yeni RADIUS İstemcisi > Kırmızı bilgileri girin > Tamam

4.JPG

2. Yeni RADIUS İstemcisi Ekle

5.JPG

3. Politika adını girin (örn: USG) > İleri

6.JPG

4. İstemci IPv4 Adresi > Ekle'yi seçin > WAN NSG100 IP'sini girin (örn: 10.214.30.67) > Tamam

7.JPG

AD
1. Yeni AD kullanıcısı ekleyin
Sunucu Yöneticisi >Rol > Active Directory Etki Alanı Hizmetleri > Active Directory Kullanıcıları ve Bilgisayarları > zyxel.cso.com > Kullanıcılar > Yeni > Kullanıcı

8.JPG

2. Kullanıcı oturum açma adını girin (örn: james@zyxel.cso.com) > İleri

9.JPG

3. Şifre girin > İleri > Bitir

10.JPG

4. Nebula Kontrol Merkezi'nde L2TP kurulumu

1. Şuraya gidin

Site-wide > Configure > Firewall > Remote Access VPN

ve İstemci kurulumunu ihtiyaçlarınıza göre ayarlayın. "Kimlik Doğrulama" alanında RADIUS-Sunucusunu seçmeyi unutmayın.

5. İstemci yapılandırması ve doğrulaması

Bu örnekte, istemci kurulumu için genel iPhone ayarlarına bakacağız:
1. iPhone > Ayarlar > Genel > VPN > VPN Yapılandırması Ekle > Tür > L2TP

12.JPG

2. iPhone > Ayarlar > VPN'i aç14.JPG

3. iPhone > Ayarlar > Genel > VPN

14.JPG

4. NCC üzerinden L2TP Bağlantı Sonucu 

GATEWAY > Monitor > Event log > Category > Enter Auth > Search

Olay günlüğü L2TP istemci oturum açma bilgilerini görüntüler15.JPG

5. Windows Server 2008'de Olay görüntüleyicisinde L2TP Bağlantı Sonucu
Sunucu Yöneticisi > Tanılama > Özel görünümler >Olay Görüntüleyici > Sunucu Rolleri > Ağ İlkesi ve Erişim Hizmetleri

16.JPG


6. Kimlik Doğrulama Sunucusu üzerinden L2TP İstemcisini yetkilendirmek için Senaryo Sonucu - L2TP İstemcisi IP 10.20.20.1 LAN ana bilgisayarı 10.214.30.16'ya erişebilir

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.