Integracja uwierzytelniania użytkowników VPN z RADIUS

Uwierzytelnianie użytkowników VPN wykorzystujące nazwę użytkownika oraz hasło standardowo opiera się na lokalnej bazie danych zdefiniowanej VPN and Remote Acess >> Remote Dial-in User.
Jeśli posiadasz zewnętrzną bazę danych użytkowników RADIUS to możesz ją wykorzystać do uwierzytelniania użytkowników VPN.

1. Serwer RADIUS

Zapoznaj się z przykładami kontroli dostępu RADIUS

2. Konfiguracja serwera VPN

Przejdź do zakładki Applications >> RADIUS.
Zaznacz Enable, aby włączyć klienta RADIUS.
Wpisz adres IP serwera RADIUS.
Wprowadź klucz wspólny.

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu, którego chcesz użyć
Przejdź do zakładki VPN and Remote Access >> PPP General Setup.
Zaznacz RADIUS.
Wybierz podsieć LAN, z której będą przydzielane adresy IP.

Domyślny priorytet sprawdzania baz danych użytkowników: Remote Dial-in User -> RADIUS -> AD/LDAP
RouterVigor wspiera również przydzielanie adresów IP klientom VPN przez Framed-IP-Address serwera RADIUS.

Jeśli chcesz utworzyć połączenie L2TP over IPsec to przejdź do zakładki VPN and Remote Access >> IPsec General Setup i wpisz klucz wspólny.

3. Konfiguracja klienta VPN

Konfiguracja klienta VPN jest analogiczna jak w przypadku korzystania z lokalnej bazy danych (Remote Dial-in User).
W przypadku RADIUS z Active Directory w kliencie VPN użyj odpowiedniej nazwy użytkownika np.  jan.kowalski , jan.kowalski@test.lan , TEST\jan.kowalski

Zapoznaj się z przykładami Smart VPN:
VPN Host-LAN L2TP over IPsec dla Windows – klient Smart VPN
VPN Host-LAN PPTP dla Windows – klient Smart VPN

Zapoznaj się z przykładami Windows VPN:
VPN Host-LAN L2TP over IPsec dla Windows – klient wbudowany
VPN Host-LAN PPTP dla Windows – klient wbudowany

Jeśli wystąpią problemy z nawiązaniem połączenia VPN to zweryfikuj jakie metody uwierzytelniania są wspierane przez serwer RADIUS i wymuś tę metodę w kliencie VPN.

Smart VPN:

Windows VPN:

Jeśli serwer RADIUS nie wspiera MS-CHAPv2 to nie zestawisz połączenia PPTP z szyfrowaniem MPPE.
Zapoznaj się z przykładem Sugestie dotyczące PPTP oraz L2TP

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję