配置 Mobile VPN with L2TP 时,选择认证服务器,并配置要认证的用户和组。 指定的用户和组必须存在于选定的认证服务器上。
Mobile VPN with L2TP 支持两种认证方法:
XTM 设备上的本地认证 (Firebox-DB)
您可以使用 XTM 设备上的本地认证服务器进行 L2TP 用户认证。 如果使用 Firebox-DB 进行认证,则必须使用默认创建的 L2TP 用户组。 您还可以在 L2TP 配置中添加其他用户和组。 添加到 L2TP 配置中的用户和组会自动包含在 L2TP 用户组中。
向 Mobile VPN with L2TP 配置中添加用户或组并选择 Firebox-DB 作为认证服务器时,不会自动添加此用户或组进行 Firebox 认证。 您还必须在 Firebox 认证设置中添加用户和组。 有关添加用户和组的详细说明,请参阅定义 要进行 Firebox 认证的新用户和定义 要进行 Firebox 认证的新组。
RADIUS
您可以使用 RADIUS 服务器进行 L2TP 用户认证。 如果使用 RADIUS 服务器进行认证,则可使用默认的 L2TP 用户组(如果也在 RADIUS 认证服务器上添加此组),也可以添加 RADIUS 认证服务器数据库中存在的用户或组的名称。
如果要使用 Active Directory 数据库进行认证,则可将 RADIUS 服务器配置为使用 Active Directory 数据库。 然后可在 XTM 设备上配置 RADIUS 服务器,选择 RADIUS 作为 Mobile VPN with L2TP 的认证方法,并将 Active Directory 数据库中的用户和组添加到 Mobile VPN with L2TP 配置中。
有关如何将 RADIUS 服务器配置为使用 Active Directory 数据库的详细信息,请参阅使用 Active Directory 用户和组为 Mobile VPN 用户配置 RADIUS 服务器认证。
Mobile VPN with L2TP 不支持 RADIUS 双因素认证。