DrayOS型号使用LDAP/AD来进行VPN拨入用户验证

Vigor系列支援VPN远端拨入使用者的功能,让电脑可以从远端用VPN连接到Vigor设备。而VPN的认证方法除了本机认证外,也支援RADIUS server或是LDAP/AD server的认证,本文介绍如何以LDAP/AD来认证VPN远端拨入账号。

1.请到“应用程序 >> 活动目录 /LDAP”,在基本设定进行设置。
首先选择绑定类型,Vigor设备支援三种类型。
简单模式:仅实施绑定验证,不做任何搜寻动作。
匿名模式:先以匿名帐户执行搜寻动作,再推行绑定验证。
普通模式:与匿名模式类似,不同之处在于服务器须先验证用户是否具备搜寻权限。
选择绑定类型之后,输入LDAP 服务器的IP地址,如果你选择的类型普通设定,必须再输入LDAP 服务器上的常规DN和普通模式密码

LDAP设定

2.选择“活动目录 /LDAP设定档”,建立LDAP认证目录设定档
请输入LDAP 服务器的“基准区别名称”,如果是普通模式,还需要输入“组区别名称”,最后按下确定储存设定。
“基准区别名称”和“组区别名称”都可以按右边的搜寻图示做快速的设定

ldap配置详情

完成  LDAP 设定之后,到VPN和远程拨入 >> PPP基本设定,把 拨入PPP 验证选择 PAP, 並在画面右方选择刚刚设定的 LDAP 设定档,便可完成设定。

注:LDAP/AD 认证是转发认证,因此CHAP认证无法在此模式下完成,必须使用PAP

 

选择LDAP配置档

 

VPN客户端设定:

SmartVPN在设置时,需要注意选中PAP作为验证方法。

SmartVPNselectPAP

 

已读次数:385