[ATP/FLEX] 如何在Nebula上設置L2TP IPSec VPN和AD認證?
選項
Zyxel_Kenny
文章數: 65 Zyxel Employee
Nebula提供VPN解決方案,可以透過AD伺服器對 L2TP over IPsec VPN / IPsec VPN 進行驗證。
設定步驟
使用Windows伺服器2016作為AD伺服器
1. AD 伺服器安裝
安裝AD伺服器並將其設置為網域控制器。如果安裝在虛擬機中,請確保虛擬網卡需要橋接到實體網卡。
2. AD 伺服器設定
導引至防火牆 > 設定 > 防火牆設定,命名伺服器,伺服器IP位置,AD網域,以及管理員用戶名稱 / 密碼。預設服務端口為389。
3. L2TP over IPsec遠端VPN設定
導引至防火牆 > 設定 > 遠端訪問VPN,輸入密碼和選擇AD伺服器作為驗證方式。
4. 在Windows電腦上設定L2TP VPN
設定 > 網路 > VPN > 增加一個VPN連接
a. VPN供應商:下拉式選擇Windows (內建)
b. 輸入連接姓名
c. 輸入Nebula設備公共IP
d. VPN型式:具有共享密鑰的L2TP/IPsec
e. 共享密鑰:輸入設定在Nebula上的共享密鑰
f. 輸入VPN用戶名稱 / 密碼 (在AD伺服器上的使用者)
g. 導引至控制面板 > 網路和分享中心 > 變更供應器設定,勾選我們剛增加的VPN介面 > 所有權 > 安全性,確保VPN型態是L2TP/IPsec,並且勾選”未加密的密碼(PAP)”。
測試結果
0