Настроить Zyxel ATP100 для создания VPN с авторизацией из Windows AD

wwwzebra
wwwzebra Публикаций: 9  Freshman Member
First Comment
Раздел: Техническая поддержка

Настроить Zyxel ATP100 для создания VPN с авторизацией из Windows AD

Есть Zyxel ATP100 в качестве роутера.
Необходимо настроить (пошагово) :

Возможность для удаленных сотрудников подключаться к локальной сети через роутер, посредством VPN туннеля, с авторизацией по учетным записям из Windows AD.

«1

All Replies

  • frjonatan
    frjonatan Публикаций: 21  Freshman Member
    First Comment First Answer Friend Collector First Anniversary

    @wwwzebra

    Приветствую,ознакомьтесь со статьей из базы знаний:

    https://support.zyxel.eu/hc/ru/articles/4649105338386

  • wwwzebra
    wwwzebra Публикаций: 9  Freshman Member
    First Comment
    отредактировано 16 сен

    Добрый день.
    Настраиваю последовательно. Если будут вопросы - могу обратиться?

  • wwwzebra
    wwwzebra Публикаций: 9  Freshman Member
    First Comment
    отредактировано 16 сен

  • jonatan
    jonatan Публикаций: 184  Master Member
    5 Answers First Comment Friend Collector Seventh Anniversary

    @wwwzebra

    Да.

  • wwwzebra
    wwwzebra Публикаций: 9  Freshman Member
    First Comment

    Здравствуйте!
    Возможно ли сделать, чтобы проверялась в AD только группа «vpn-users» —> CN=vpn-users,OU=Groups,OU=AiP,DC=aip,DC=local

    Cмог настроить на проверку только OU—> OU=Users,OU=AiP,DC=aip,DC=local

    То есть, если пользователя нет в группе «vpn-users», соответственно - доступ ему не предоставляется.

    Спасибо

  • jonatan
    jonatan Публикаций: 184  Master Member
    5 Answers First Comment Friend Collector Seventh Anniversary

    @wwwzebra

    Так выбирайте группу OU=vpn-users, а не общее имя CN=vpn-users

    Группа vpn-users есть?

  • wwwzebra
    wwwzebra Публикаций: 9  Freshman Member
    First Comment

    Не понял Вашего ответа.

    Группа "vpn-users" имеет DN = CN=vpn-users,OU=Groups,OU=AiP,DC=aip,DC=local

    При замене на DN = OU=vpn-users,OU=Groups,OU=AiP,DC=aip,DC=local - так же ошибка

    Снимок экрана 2024-10-18 122255.png
    Снимок экрана 2024-10-18 122427.png
    Снимок экрана 2024-10-18 122710.png

  • jonatan
    jonatan Публикаций: 184  Master Member
    5 Answers First Comment Friend Collector Seventh Anniversary

    Создайте подразделение (Organizational Unit) в Groups и включите в него нужных пользователей или группы пользователей.

    что бы сработало OU=vpn-users,OU=Groups,OU=AiP,DC=aip,DC=local

  • wwwzebra
    wwwzebra Публикаций: 9  Freshman Member
    First Comment

    Я понял Ваше предложение.

    Я могу создать отдельное подразделение - OU, но задача была именно на проверку по определённой группе.

    То есть, если пользователь есть в этой группе, то он может получить доступ к VPN соединению.

    Или - пользователи, включенную в данную группу - имеют доступ к VPN

    Я правильно понимаю, что проверки на уровне именно ГРУППЫ - не возможно сделать?

  • jonatan
    jonatan Публикаций: 184  Master Member
    5 Answers First Comment Friend Collector Seventh Anniversary

    Это здесь за чем?

    1810.PNG

Разделы

Центр Помощи Zyxel

EnglishTiếng ViệtРусскийไทย中文(台灣)