Configuratie van Funk RADIUS om Cisco VPN-clients te licentiëren

Downloadopties

  • PDF     (85.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (86.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (70.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 januari 2008
Document-id:13832

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document toont hoe u de VPN 3000 Concentrator en de Funk RADIUS-server kunt configureren om samen een Cisco VPN-client te authentiseren. Nadat u de VPN-client hebt geauthentificeerd, geeft de RADIUS-server van de begrafenis de client IP-adressen aan de client.

Voordat u begint

Conventies

Zie de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Voorwaarden

De informatie die in dit document wordt gepresenteerd, gaat ervan uit dat u de privé en openbare interfaces op de VPN-centrator hebt ingesteld.

Gebruikte componenten

De informatie in dit document is gebaseerd op alle releases van VPN-Concentrator 3000 en is van toepassing op zowel Cisco VPN 3000-client (2.5.x) als Cisco VPN-client (3.x).

Deze informatie werd gemaakt van apparaten in een specifieke labomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als u in een levend netwerk werkt, zorg er dan voor dat u de potentiële impact van om het even welke opdracht begrijpt alvorens het te gebruiken.

De VPN-concentratie configureren 3000

Volg de onderstaande stappen om de VPN-Concentrator aan te passen.

  1. Ga naar Configuratie > Systeem > Server > Verificatie en klik op Add. Selecteer voor het servertype de optie Intern en klik vervolgens op Toevoegen.

  2. Ga naar Configuratie > Systeem > Server > Verificatie, klik op Add en stel de volgende parameters in.

    • Type server: Selecteer RADIUS.

    • Verificatieserver: Voer het IP-adres of de hostnaam van de RADIUS-server in.

    • Servergeheim: Voer de exacte string in als die op de RADIUS-server.

    Wanneer u deze parameters hebt ingesteld, klikt u op Toevoegen.

  3. Ga naar Configuration > System > Address Management en controleer de optie voor Use Address van Verificatieserver.

  4. Ga naar Configuratie > Gebruikersbeheer > Groepen, klik op Toevoegen en stel de parameters voor groepsidentiteit, DNS en verificatie in.

    • Stel in het tabblad Identity de volgende parameters in.

      • Naam van de groep (hoofdlettergevoelig)

      • Wachtwoord (hoofdlettergevoeligheid)

    • Stel in het tabblad Algemeen de volgende parameters in.

      • Primaire DNS

      • Secundaire DNS

      • Primaire WINS

      • Secundaire WINS

      Opmerking: de IP-adressen van de twee WINS-servers worden na de verbinding doorgegeven aan de VPN-client.

    • Stel in het tabblad IPSec de volgende parameters in.

      • Verificatie: Selecteer RADIUS.

    Wanneer u deze parameters hebt ingesteld, klikt u op Toevoegen.

Met de release van 3.0 en hoger kunt u individuele Funk RADIUS-servers voor individuele groepen configureren in tegenstelling tot één Funk RADIUS-server die wereldwijd is gedefinieerd en door alle groepen wordt gebruikt. Om het even welke groepen die geen individuele servers van de RADIUS van Funk hebben gevormd zullen de server van de Funk gebruiken die mondiaal wordt gedefinieerd.

Het bovenstaande voorbeeld definieert één globale Funk RADIUS-server. U kunt ook kiezen om voor elke groep afzonderlijke Funk RADIUS-servers te definiëren. Ga om dit te doen naar Configuratie > Gebruikersbeheer > Groepen, markeer een groep en kies Auditserver wijzigen.

De RADIUS-server configureren

Volg de onderstaande stappen om de RADIUS-server te configureren en met de VPN-centrator te communiceren. Zie voor meer volledige informatie op de server Funk Software of Juniper Networks leaving cisco.com.

  1. Klik in het menu RAS Client op Add en stel de parameters voor clientnaam, IP-adres en make/model in.

    • Clientnaam: Voer de naam van de VPN-centrator in.

    • IP-adres: Voer het adres in van de interface die met de RADIUS-server communiceert. (De RADIUS-server bekijkt de VPN-centrator als een RADIUS-client.)

    • Make/model: Voer VPN 3000 Concentrator in.

  2. Klik op Verificatiegeheim bewerken en voer het gedeelde geheim in en klik vervolgens op Opslaan.

  3. Kies in het menu Gebruikers de gebruiker/groep die u hebt ingesteld en voeg de eigenschap return-list voor klasse en het framed IP-adres toe.

    • Klasse: Voer de groepsnaam in die u in stap 4 hierboven hebt ingesteld.

    • Framed IP-adres: Voer het IP-adres of de poolnaam van de VPN-centrator in.

  4. Stop de RADIUS-service en start het programma opnieuw.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
14-Jan-2008
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco