Mobile VPN with IPSec > 关于 Mobile VPN with IPSec > 为 Mobile VPN with IPSec 配置 XTM 设备 > 配置外部认证服务器

配置外部 认证服务器

如果您创建了使用第三方服务器进行认证的 Mobile VPN 用户组,请确保在该服务器上创建的组的名称与在向导中添加的 Mobile VPN 组的名称完全相同。

如果您使用 Active Directory 作为认证服务器,则用户必须属于某个 Active Directory 安全组,并且该组必须与您为 Mobile VPN with IPSec 配置的组同名。

对于 RADIUS、VASCO 或 SecurID,请确保 RADIUS 服务器会在用户成功通过认证后发送 Filter-Id 属性(RADIUS 属性 11),通知 XTM 设备该用户所属的组。 Filter-Id 属性的值必须与显示在 Fireware XTM RADIUS 认证服务器设置中的 Mobile VPN 组的名称完全一致。 所有使用该服务器进行认证的 Mobile VPN 用户都必须属于该组。

Shrew Soft VPN 客户端不兼容双重认证。 如果要使用 Vasco RADIUS 或 RSA SecurID 认证服务器,则必须使用 WatchGuard Mobile VPN with IPSec 客户端。

另请参阅

关于 第三方认证服务器

提供反馈  •   获得支持  •   全部产品文件  •   知识库