认证 > 配置 RADIUS 服务器认证 > 使用 Active Directory 用户和组为 Mobile VPN 用户配置 RADIUS 服务器认证
使用 Active Directory 用户和组为 Mobile VPN 用户配置 RADIUS 服务器认证
当您使用 Mobile VPN with L2TP 或 Mobile VPN with PPTP 认证用户对您的网络的访问权限时,可以使用来自 Active Directory 服务器数据库的用户帐户来通过您的 RADIUS 服务器和 RADIUS 协议认证用户。 您必须在 XTM 设备上配置 Mobile VPN 设置以启用 RADIUS 认证,配置 RADIUS 服务器以便从 Active Directory 数据库获取用户凭据,并且配置 Active Directory 和 RADIUS 服务器以便与 XTM 设备通信。
开始之前
在开始配置 XTM 设备以使用 Active Directory 和 RADIUS 服务器认证 Mobile VPN with L2TP 或 Mobile VPN with PPTP 用户之前,请确保在您的 RADIUS 和 Active Directory 服务器上配置本部分介绍的设置。 Windows 2008 和 2003 Server 是受支持的 RADIUS 服务器平台。
有关配置 RADIUS 服务器或 Active Directory Server 的完整说明,请参阅相应服务器的供应商文档。
为 Windows 2008 Server 配置 NPS
- 在 Windows 2008 Server Manager 中,确保安装了包含 Network Policy and Access Service 角色的 NPS,并且使用 Network Policy Server 角色服务。
- 向 NPS 添加新建 Radius 客户端,其中包含 XTM 设备的 IP 地址,使用 RADIUS 标准供应商,并为 RADIUS 客户端和 XTM 设备设置手动共享密码。
- 添加采用以下设置的网络策略:
- 选择包含您要通过 Mobile VPN with L2TP 或 Mobile VPN with PPTP 进行认证的用户的 Active Directory 用户组。
- 指定已授予权限作为策略的访问权限,并且不指定 EAP 类型。
- 为策略添加属性筛选器 ID,并指定 L2TP 用户或 PPTP 用户作为值。 确保从属性列表中移除帧协议和服务类型。
为 Windows 2003 Server 配置 IAS
- 在 Windows 2003 Server 上,确保已安装 Internet 验证服务 (IAS) 网络服务。
- 在 IAS 控制台中,为您的 XTM 设备添加新 RADIUS 客户端,并为友好名称和客户端地址分别使用您的 XTM 设备的设备名称和 IP 地址。 确保为客户端-供应商值选择 RADIUS 标准,并为 RADIUS 客户端和 XTM 设备设置共享密码。
- 在 IAS 控制台中,添加新的自定义远程访问策略,并采用以下设置:
- 为策略添加 Windows 组属性。
- 选择包含您要通过 Mobile VPN with L2TP 或 Mobile VPN with PPTP 进行认证的用户的 Active Directory 用户组。
- 在权限设置中,指定授予远程访问权限。
- 为策略添加属性筛选器 ID,并指定 L2TP 用户或 PPTP 用户作为值。
配置 Active Directory 设置
通过配置 Active Directory Server 的以下设置,您的 RADIUS 服务器可以联系 Active Directory Server 以获取存储在 Active Directory 数据库中的用户凭据和组信息。
- 在 Active Directory Server 的 Active Directory 用户和计算机中,确保将用户的远程访问权限配置为允许访问。
- 向您的 Active Directory Server 注册 NPS 或 IAS。
在 XTM 设备上为 Mobile VPN 启用基于 Active Directory 的 RADIUS 服务器认证
在用户可以使用 Mobile VPN with L2TP 或 Mobile VPN with PPTP 通过其 Active Directory 凭据进行网络认证之前,您必须允许 XTM 设备使用 RADIUS 服务器进行 Mobile VPN with L2TP 或 Mobile VPN with PPTP 认证。
在配置 Mobile VPN with L2TP 或 Mobile VPN with PPTP 设置之前,请确保已将 RADIUS 服务器添加到 XTM 设备上的认证服务器列表中。 RADIUS 服务器的 IP 地址和共享密码必须与您在为 RADIUS 服务器配置 NPS 或 IAS 设置时指定的 IP 地址和共享密码相同。
有关如何添加 RADIUS 认证服务器的详细信息,请参阅配置 RADIUS 服务器认证。
配置 Mobile VPN with L2TP 设置
默认情况下,已选择 Firebox-DB 作为认证服务器。 在配置 Mobile VPN 使用您的 RADIUS 服务器时,可以使用 Firebox-DB 作为在 RADIUS 服务器不可用时的辅助认证数据库。
要为 Mobile VPN with L2TP 用户启用 RADIUS 服务器认证:
- 选择 VPN > Mobile VPN with L2TP。
- 单击配置。
将显示 Mobile VPN with L2TP 页面。
- 选择身份验证选项卡。
- 在认证服务器列表中,选中您的 RADIUS 服务器的复选框。
- 如果该 RADIUS 服务器不是认证服务器列表中的第一个服务器,请单击设置为默认值。
该 RADIUS 服务器将移至列表顶部。
- 要仅使用 RADIUS 服务器进行认证,请清除 Firebox-DB 复选框。
- 在授权用户和组列表中,确保 L2TP 用户组已显示。
认证服务器可以是任意或 RADIUS。
- 对 Mobile VPN with L2TP 配置进行任何其他更改。
有关如何配置 Mobile VPN with L2TP 设置的详细信息,请参阅编辑 Mobile VPN with L2TP 配置。
配置 Mobile VPN with PPTP 设置
要为 Mobile VPN with PPTP 用户启用 RADIUS 服务器认证:
- 选择 VPN > Mobile VPN with PPTP。
- 选中为 PPTP 用户使用 RADIUS 认证复选框。
有关如何配置 Mobile VPN with PPTP 设置的详细信息,请参阅配置 Mobile VPN with PPTP。
请参阅
关于 L2TP 用户认证
编辑 Mobile VPN with L2TP 配置
配置 Mobile VPN with PPTP