如何使用RADIUS/LDAP 來認證VPN遠端撥入使用者?
Vigor 系列支援 VPN 遠端撥入使用者的功能,讓電腦可以從遠端用 VPN 連線到 Vigor 設備。而 VPN 的認證方式除了本機認證之外,某些機型也支援 RADIUS server 或是 LDAP/AD server 的認證,以下我們以 Vigor2925 為例,介紹如何設定使用 RADIUS/LDAP/AD 來認證 VPN 遠端撥入帳號。
RADIUS server 設定:
請到其他應用> RADIUS,輸入RADIUS server 的 IP 以及密碼即可。
圖一
LDAP/AD server 設定:
1.請到其他應用> Active Directory /LDAP,在基本設定進行設定。
首先選擇綁定類型,Vigor 設備支援三種類型。
簡易模式 (simple mode):僅實施綁定驗證,不做任何搜尋動作。
匿名模式 (Anonymous):先以匿名帳號執行搜尋動作,再進行綁定驗證。
常規模式 (regular mode):與匿名模式類似,不同之處在於伺服器須先驗證用戶是否具備搜尋權限。
選擇綁定類型之後,輸入LDAP server 的 IP 位址,如果您選擇的類型是常規設定,必須再輸入
LDAP server 上的 regular DN 和 regular 密碼。
圖二
2.點選 Active Directory/LDAP 設定檔,建立 LDAP 認證目錄設定檔。
請輸入 LDAP server 的基礎網路名稱 (Base DN),如果是常規模式,還需要輸入群組網域名稱 (Group DN),最後按下確定儲存設定。
*Base DN 和 Group DN 都可以按右邊的搜尋圖示做快速的設定。
圖三
VPN設定:
完成 RADIUS 或是 LDAP 設定之後,到 VPN 與遠端存取> PPP 基本設定,把 撥入PPP 驗證選成 PAP, 並在畫面右方點選剛剛設定的 LDAP 設定檔,便可完成設定。
圖四
*當遠端 VPN 電腦要連到 Vigor2925 時,驗證法必須設定為 PAP,如圖。
圖五