Vigor2960/3900 使用LDAP/AD拨入VPN

Vigor系列支援VPN远端拨入使用者的功能,让电脑可以从远端用VPN连接到Vigor设备。而VPN的认证方法除了本机认证外,也支援RADIUS server或是LDAP/AD server的认证,本文介绍Vigor2960 / Vigor3900如何以LDAP/AD来认证VPN远端拨入账号。

1. 请到“用户管理 >> LDAP/AD活动目录管理”,点击“添加”进行设置。​
首先选择绑定类型,Vigor设备支援三种类型。
简单模式:仅实施绑定验证,不做任何搜寻动作。
匿名模式:先以匿名帐户执行搜寻动作,再推行绑定验证。
常规模式:与匿名模式类似,不同之处在于服务器须先验证用户是否具备搜寻权限。
选择绑定类型之后,输入LDAP 服务器的IP地址,如果你选择的类型是常规模式,必须再输入LDAP 服务器上的正规识别名称和正规密码

2960ldap配置档

完成  LDAP 设定之后,到VPN以及远程访问 >> PPP基本设定,把 拨入PPP 验证选择 PAP,并选择刚刚设定的 LDAP 设定档,便可完成设定。

注:LDAP/AD 认证是转发认证,因此CHAP认证无法在此模式下完成,必须使用PAP

 

VPN基本设定LDAP

 

VPN客户端设定:

SmartVPN在设置时,需要注意选中PAP作为验证方法。

SmartVPNselectPAP

 

已读次数:354