이 문서에서는 VPN 3000 Concentrator 및 Funk RADIUS 서버가 함께 Cisco VPN 클라이언트를 인증하도록 구성하는 방법을 보여줍니다.VPN 클라이언트를 인증한 후 Funk RADIUS 서버는 클라이언트에 IP 주소를 제공합니다.
문서 표기 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
이 문서에 제시된 정보는 VPN Concentrator에서 프라이빗 및 퍼블릭 인터페이스를 구성한 것으로 가정합니다.
이 문서의 정보는 VPN 3000 Concentrator의 모든 릴리스를 기반으로 하며 Cisco VPN 3000 클라이언트(2.5.x) 및 Cisco VPN 클라이언트(3.x)에 모두 적용됩니다.
이 정보는 특정 랩 환경의 디바이스에서 생성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.라이브 네트워크에서 작업하는 경우, 사용하기 전에 모든 명령의 잠재적인 영향을 이해해야 합니다.
VPN Concentrator 면을 구성하려면 다음 단계를 수행합니다.
Configuration(컨피그레이션) > System(시스템) > Servers(서버) > Authentication(인증)으로 이동하고 Add(추가)를 클릭합니다.Server Type(서버 유형)에서 Internal(내부)을 선택한 다음 Add(추가)를 클릭합니다.
Configuration(컨피그레이션) > System(시스템) > Servers(서버) > Authentication(인증)으로 이동하고 Add(추가)를 클릭하고 다음 매개변수를 구성합니다.
서버 유형:RADIUS를 선택합니다.
인증 서버:RADIUS 서버의 IP 주소 또는 호스트 이름을 입력합니다.
서버 암호:RADIUS 서버에 있는 것과 동일한 문자열을 입력합니다.
이러한 매개변수를 구성했으면 Add(추가)를 클릭합니다.
Configuration(컨피그레이션) > System(시스템) > Address Management(주소 관리)로 이동하여 Use Address from Authentication Server(인증 서버에서 주소 사용) 옵션을 선택합니다.
Configuration(컨피그레이션) > User Management(사용자 관리) > Groups(그룹)로 이동하여 Add(추가)를 클릭하고 그룹 ID, DNS 및 인증에 대한 매개변수를 구성합니다.
ID 탭에서 다음 매개변수를 설정합니다.
그룹 이름(대/소문자 구분)
비밀번호(대/소문자 구분)
일반 탭에서 다음 매개변수를 설정합니다.
기본 DNS
보조 DNS
기본 WINS
보조 WINS
참고: 두 WINS 서버의 IP 주소는 연결 시 VPN 클라이언트로 전달됩니다.
IPSec 탭에서 다음 매개변수를 설정합니다.
인증:RADIUS를 선택합니다.
이러한 매개변수를 구성했으면 Add(추가)를 클릭합니다.
3.0 이상의 릴리스를 사용하면 전체적으로 정의되고 모든 그룹에서 사용되는 하나의 Funk RADIUS 서버와 달리 개별 그룹에 대해 개별 Funk RADIUS 서버를 구성할 수 있습니다.개별 Funk RADIUS 서버가 구성되지 않은 모든 그룹은 전역으로 정의된 Funk 서버를 사용합니다.
위의 예는 하나의 글로벌 Funk RADIUS 서버를 정의합니다.각 그룹에 대해 개별 Funk RADIUS 서버를 정의하도록 선택할 수도 있습니다.이렇게 하려면 Configuration(컨피그레이션) > User Management(사용자 관리) > Groups(그룹)로 이동하여 그룹을 강조 표시하고 Modify Auth Server(인증 서버 수정)를 선택합니다.
VPN Concentrator와 통신하도록 RADIUS 서버를 구성하려면 다음 단계를 수행합니다.서버에 대한 자세한 내용은 Funk Software 또는 Juniper Networks를 참조하십시오 .
RAS Client(RAS 클라이언트) 메뉴에서 Add(추가)를 클릭하고 클라이언트 이름, IP 주소 및 make/model에 대한 매개변수를 구성합니다.
클라이언트 이름:VPN Concentrator의 이름을 입력합니다.
IP 주소:RADIUS 서버와 통신하는 인터페이스의 주소를 입력합니다.RADIUS 서버는 VPN Concentrator를 RADIUS 클라이언트로 봅니다.
제조/모델:VPN 3000 Concentrator를 입력합니다.
Edit authentication secret(인증 암호 편집)을 클릭하고 공유 암호를 입력한 다음 Save(저장)를 클릭합니다.
Users(사용자) 메뉴에서 설정한 사용자/그룹을 선택하고 클래스 및 프레임 IP 주소에 대한 반환 목록 특성을 추가합니다.
클래스:위의 4단계에서 구성한 그룹 이름을 입력합니다.
프레임 IP 주소:VPN Concentrator의 IP 주소 또는 풀 이름을 입력합니다.
RADIUS 서비스를 중지하고 다시 시작합니다.