如何使用Radius服务器来进行VPN拨入用户验证

Vigor系列支援VPN远端拨入使用者的功能,让电脑可以从远端用VPN连接到Vigor设备。而VPN的认证方法除了本机认证外,也支持通过RADIUS 服务器认证,以下我们以Vigor2925 和Vigor 2960为例,介绍如何设定使用RADIUS/LDAP/AD来认证VPN远端拨入账号。

1. 设定Radius服务器地址秘钥

DrayOS端(Vigor 2925)

请到“应用程序 >> RADIUS/TACACS+”,输入RADIUS server的IP以及密码即可

drayos_radius

Linux内核型号(Vigor 2960,Vigor 3900)

在用户管理 >> Radius,设置Radius服务器地址端口和秘钥

2960 radius设定档

2. 设定VPN拨入时使用Radius认证

DrayOS设定(Vigor 2925等)

完成 RADIUS 或是 LDAP 设定之后,到VPN和远程拨入 >> PPP基本设定,勾选Radius认证即可

VPN Radius基本设定

 

Linux内核型号(Vigor 2960,Vigor 3900)

在VPN以及远程访问 >> PPP基本设定页面,选择验证类型包含RADIUS,请注意,对于Vigor2960,Vigor3900,各种VPN的验证是分别选择的

2960VPN基本设定选Radius

 

对于SmartVPN客户端,无需做任何特殊设定,即可直接拨入

已读次数:388