[ATP/FLEX] 如何在Nebula上設置L2TP IPSec VPN和AD認證？

Zyxel_Kenny

Nebula提供VPN解決方案，可以透過AD伺服器對 L2TP over IPsec VPN / IPsec VPN 進行驗證。

設定步驟

使用Windows伺服器2016作為AD伺服器

1.     AD 伺服器安裝

安裝AD伺服器並將其設置為網域控制器。如果安裝在虛擬機中，請確保虛擬網卡需要橋接到實體網卡。

2.     AD 伺服器設定

導引至防火牆 > 設定 > 防火牆設定，命名伺服器，伺服器IP位置，AD網域，以及管理員用戶名稱 / 密碼。預設服務端口為389。

3.    L2TP over IPsec遠端VPN設定

導引至防火牆 > 設定 > 遠端訪問VPN，輸入密碼和選擇AD伺服器作為驗證方式。

4.   在Windows電腦上設定L2TP VPN

設定 > 網路 > VPN > 增加一個VPN連接

a.     VPN供應商：下拉式選擇Windows (內建)

b.     輸入連接姓名

c.     輸入Nebula設備公共IP

d.     VPN型式：具有共享密鑰的L2TP/IPsec

e.     共享密鑰：輸入設定在Nebula上的共享密鑰

f.      輸入VPN用戶名稱 / 密碼 (在AD伺服器上的使用者)

g.     導引至控制面板 > 網路和分享中心 > 變更供應器設定，勾選我們剛增加的VPN介面 > 所有權 > 安全性，確保VPN型態是L2TP/IPsec，並且勾選”未加密的密碼(PAP)”。

測試結果