Ce document montre comment configurer le concentrateur VPN 3000 et le serveur RADIUS Funk pour qu'ils fonctionnent ensemble pour authentifier un client VPN Cisco. Après avoir authentifié le client VPN, le serveur RADIUS Funk fournit au client des adresses IP.
Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.
Les informations présentées dans ce document supposent que vous avez configuré les interfaces privées et publiques sur le concentrateur VPN.
Les informations de ce document sont basées sur toutes les versions du concentrateur VPN 3000 et s'appliquent à la fois au client VPN Cisco 3000 (2.5.x) et au client VPN Cisco (3.x).
Ces informations ont été créées à partir de périphériques dans un environnement de travaux pratiques spécifique. All of the devices used in this document started with a cleared (default) configuration. Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.
Suivez les étapes ci-dessous pour configurer le côté concentrateur VPN.
Accédez à Configuration > System > Servers > Authentication et cliquez sur Add. Pour le type de serveur, sélectionnez Interne, puis cliquez sur Ajouter.
Accédez à Configuration > System > Servers > Authentication, cliquez sur Add et configurez les paramètres suivants.
Type de serveur : Sélectionnez RADIUS.
Serveur d'authentification : Saisissez l'adresse IP ou le nom d'hôte du serveur RADIUS.
Secret du serveur : Entrez exactement la même chaîne que sur le serveur RADIUS.
Lorsque vous avez configuré ces paramètres, cliquez sur Ajouter.
Accédez à Configuration > System > Address Management et cochez l'option Use Address from Authentication Server.
Accédez à Configuration > User Management > Groups, cliquez sur Add, et configurez les paramètres d'identité de groupe, de DNS et d'authentification.
Dans l'onglet Identité, définissez les paramètres suivants.
Nom du groupe (sensible à la casse)
Mot de passe (sensible à la casse)
Dans l'onglet Général, définissez les paramètres suivants.
DNS principal
DNS secondaire
WINS principal
WINS secondaire
Remarque : Les adresses IP des deux serveurs WINS sont transmises au client VPN lors de la connexion.
Dans l'onglet IPSec, définissez les paramètres suivants.
Authentification: Sélectionnez RADIUS.
Lorsque vous avez configuré ces paramètres, cliquez sur Ajouter.
Avec la version 3.0 et ultérieure, vous pouvez configurer des serveurs Funk RADIUS individuels pour des groupes individuels, par opposition à un serveur Funk RADIUS défini globalement et utilisé par tous les groupes. Tous les groupes qui n'ont pas de serveurs RADIUS Funk configurés utilisent le serveur Funk défini globalement.
L'exemple ci-dessus définit un serveur RADIUS Funk global. Vous pouvez également définir des serveurs RADIUS Funk individuels pour chaque groupe. Pour ce faire, accédez à Configuration > User Management > Groups, mettez en surbrillance un groupe et choisissez Modify Auth Server.
Suivez les étapes ci-dessous pour configurer le serveur RADIUS afin qu'il communique avec le concentrateur VPN. Pour plus d'informations sur le serveur, reportez-vous à Funk Software ou Juniper Networks .
Dans le menu Client RAS, cliquez sur Ajouter et configurez les paramètres pour le nom du client, l'adresse IP et make/model.
Nom du client : Saisissez le nom du concentrateur VPN.
Adresse IP: Saisissez l'adresse de l'interface qui communique avec le serveur RADIUS. (Le serveur RADIUS considère le concentrateur VPN comme un client RADIUS.)
Marque/Modèle : Entrez VPN 3000 Concentrator.
Cliquez sur Modifier le secret d'authentification et saisissez le secret partagé, puis cliquez sur Enregistrer.
Dans le menu Utilisateurs, sélectionnez l'utilisateur/le groupe que vous avez configuré et ajoutez des attributs de liste de retour pour l'adresse IP de classe et de trame.
Classe : Saisissez le nom de groupe que vous avez configuré à l'étape 4 ci-dessus.
Adresse IP tramée : Saisissez l'adresse IP ou le nom de pool du concentrateur VPN.
Arrêtez et redémarrez le service RADIUS.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
14-Jan-2008 |
Première publication |