Dit document toont hoe u de VPN 3000 Concentrator en de Funk RADIUS-server kunt configureren om samen een Cisco VPN-client te authentiseren. Nadat u de VPN-client hebt geauthentificeerd, geeft de RADIUS-server van de begrafenis de client IP-adressen aan de client.
Zie de Cisco Technical Tips Convention voor meer informatie over documentconventies.
De informatie die in dit document wordt gepresenteerd, gaat ervan uit dat u de privé en openbare interfaces op de VPN-centrator hebt ingesteld.
De informatie in dit document is gebaseerd op alle releases van VPN-Concentrator 3000 en is van toepassing op zowel Cisco VPN 3000-client (2.5.x) als Cisco VPN-client (3.x).
Deze informatie werd gemaakt van apparaten in een specifieke labomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als u in een levend netwerk werkt, zorg er dan voor dat u de potentiële impact van om het even welke opdracht begrijpt alvorens het te gebruiken.
Volg de onderstaande stappen om de VPN-Concentrator aan te passen.
Ga naar Configuratie > Systeem > Server > Verificatie en klik op Add. Selecteer voor het servertype de optie Intern en klik vervolgens op Toevoegen.
Ga naar Configuratie > Systeem > Server > Verificatie, klik op Add en stel de volgende parameters in.
Type server: Selecteer RADIUS.
Verificatieserver: Voer het IP-adres of de hostnaam van de RADIUS-server in.
Servergeheim: Voer de exacte string in als die op de RADIUS-server.
Wanneer u deze parameters hebt ingesteld, klikt u op Toevoegen.
Ga naar Configuration > System > Address Management en controleer de optie voor Use Address van Verificatieserver.
Ga naar Configuratie > Gebruikersbeheer > Groepen, klik op Toevoegen en stel de parameters voor groepsidentiteit, DNS en verificatie in.
Stel in het tabblad Identity de volgende parameters in.
Naam van de groep (hoofdlettergevoelig)
Wachtwoord (hoofdlettergevoeligheid)
Stel in het tabblad Algemeen de volgende parameters in.
Primaire DNS
Secundaire DNS
Primaire WINS
Secundaire WINS
Opmerking: de IP-adressen van de twee WINS-servers worden na de verbinding doorgegeven aan de VPN-client.
Stel in het tabblad IPSec de volgende parameters in.
Verificatie: Selecteer RADIUS.
Wanneer u deze parameters hebt ingesteld, klikt u op Toevoegen.
Met de release van 3.0 en hoger kunt u individuele Funk RADIUS-servers voor individuele groepen configureren in tegenstelling tot één Funk RADIUS-server die wereldwijd is gedefinieerd en door alle groepen wordt gebruikt. Om het even welke groepen die geen individuele servers van de RADIUS van Funk hebben gevormd zullen de server van de Funk gebruiken die mondiaal wordt gedefinieerd.
Het bovenstaande voorbeeld definieert één globale Funk RADIUS-server. U kunt ook kiezen om voor elke groep afzonderlijke Funk RADIUS-servers te definiëren. Ga om dit te doen naar Configuratie > Gebruikersbeheer > Groepen, markeer een groep en kies Auditserver wijzigen.
Volg de onderstaande stappen om de RADIUS-server te configureren en met de VPN-centrator te communiceren. Zie voor meer volledige informatie op de server Funk Software of Juniper Networks .
Klik in het menu RAS Client op Add en stel de parameters voor clientnaam, IP-adres en make/model in.
Clientnaam: Voer de naam van de VPN-centrator in.
IP-adres: Voer het adres in van de interface die met de RADIUS-server communiceert. (De RADIUS-server bekijkt de VPN-centrator als een RADIUS-client.)
Make/model: Voer VPN 3000 Concentrator in.
Klik op Verificatiegeheim bewerken en voer het gedeelde geheim in en klik vervolgens op Opslaan.
Kies in het menu Gebruikers de gebruiker/groep die u hebt ingesteld en voeg de eigenschap return-list voor klasse en het framed IP-adres toe.
Klasse: Voer de groepsnaam in die u in stap 4 hierboven hebt ingesteld.
Framed IP-adres: Voer het IP-adres of de poolnaam van de VPN-centrator in.
Stop de RADIUS-service en start het programma opnieuw.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
14-Jan-2008 |
Eerste vrijgave |