Integracja uwierzytelniania użytkowników VPN z RADIUS

Uwierzytelnianie użytkowników VPN wykorzystujące nazwę użytkownika oraz hasło standardowo opiera się na lokalnej bazie danych zdefiniowanej VPN and Remote Acess >> Remote Dial-in User.
Jeśli posiadasz zewnętrzną bazę danych użytkowników RADIUS to możesz ją wykorzystać do uwierzytelniania użytkowników VPN.

1. Serwer RADIUS

Zapoznaj się z przykładami kontroli dostępu RADIUS

2. Konfiguracja serwera VPN

Przejdź do zakładki Applications >> RADIUS.
Zaznacz Enable, aby włączyć klienta RADIUS.
Wpisz adres IP serwera RADIUS.
Wprowadź klucz wspólny.

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu, którego chcesz użyć
Przejdź do zakładki VPN and Remote Access >> PPP General Setup.
Zaznacz RADIUS.
Wybierz podsieć LAN, z której będą przydzielane adresy IP.

Domyślny priorytet sprawdzania baz danych użytkowników: Remote Dial-in User -> RADIUS -> AD/LDAP
RouterVigor wspiera również przydzielanie adresów IP klientom VPN przez Framed-IP-Address serwera RADIUS.

Jeśli chcesz utworzyć połączenie L2TP over IPsec to przejdź do zakładki VPN and Remote Access >> IPsec General Setup i wpisz klucz wspólny.

3. Konfiguracja klienta VPN

Konfiguracja klienta VPN jest analogiczna jak w przypadku korzystania z lokalnej bazy danych (Remote Dial-in User).
W przypadku RADIUS z Active Directory w kliencie VPN użyj odpowiedniej nazwy użytkownika np.  jan.kowalski , jan.kowalski@test.lan , TEST\jan.kowalski

Zapoznaj się z przykładami Smart VPN:
VPN Host-LAN L2TP over IPsec dla Windows – klient Smart VPN
VPN Host-LAN PPTP dla Windows – klient Smart VPN

Zapoznaj się z przykładami Windows VPN:
VPN Host-LAN L2TP over IPsec dla Windows – klient wbudowany
VPN Host-LAN PPTP dla Windows – klient wbudowany

Jeśli wystąpią problemy z nawiązaniem połączenia VPN to zweryfikuj jakie metody uwierzytelniania są wspierane przez serwer RADIUS i wymuś tę metodę w kliencie VPN.

Smart VPN:

Windows VPN:

Jeśli serwer RADIUS nie wspiera MS-CHAPv2 to nie zestawisz połączenia PPTP z szyfrowaniem MPPE.
Zapoznaj się z przykładem Sugestie dotyczące PPTP oraz L2TP