安全与 VPN : 远程验证拨入用户服务 (RADIUS)

配置 Funk RADIUS 以便认证 Cisco VPN 客户端

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文显示如何配置VPN 3000集中器和Funk RADIUS服务器验证Cisco VPN Client。在验证VPN客户端以后, Funk RADIUS服务器然后提供客户端IP地址。

开始使用前

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

先决条件

本文提供的信息假设,您配置在VPN集中器的私有和公共接口。

使用的组件

本文档中的信息根据VPN 3000集中器的所有版本并且适用于Cisco VPN 3000客户端(2.5.x)和Cisco VPN Client (3.x)。

此信息从在特定实验室环境的设备创建。本文档中使用的所有设备最初均采用原始(默认)配置。如果您是在真实网络上操作,请确保您在使用任何命令前已经了解其潜在影响。

配置 VPN 3000 集中器

遵从下面步骤配置VPN集中器侧。

  1. Configuration > System > Servers > Authentication并且单击添加。对于服务器类型,请选择内部,然后单击添加

  2. Configuration > System > Servers > Authentication,单击添加,并且配置以下参数。

    • 服务器类型:挑选RADIUS

    • 身份认证服务器:输入RADIUS服务器的IP地址或主机名。

    • 服务器秘密:进入确切字符串和那一样在RADIUS服务器。

    当您配置这些参数时,请单击添加

  3. Configuration > System > Address Management并且检查选项从认证服务器的使用地址

  4. Configuration > User Management > Groups,单击添加,并且配置组标识、DNS和验证的参数。

    • 在Identity选项,设置以下参数。

      • 组名(区分大小写)

      • 密码(区分大小写)

    • 在常规选项卡,设置以下参数。

      • 主 DNS

      • 辅助 DNS

      • 主WINS

      • 第二WINS

      注意: 两个WINS服务器的IP地址通过给在连接的VPN客户端。

    • 在IPSec选项,设置以下参数。

      • 验证:挑选RADIUS

    当您配置这些参数时,请单击添加

使用3.0及以上版本版本,您能配置单个组的各自的Funk RADIUS服务器,与一个Funk RADIUS服务器相对定义全局和使用由所有组。不安排各自的Funk RADIUS服务器配置使用Funk服务器定义全局的任何组。

以上示例定义了一个全局Funk RADIUS服务器。您能也选择定义每组的各自的Funk RADIUS服务器。要执行此,请去Configuration > User Management > Groups,选定组,并且选择Modify Auth Server

配置 RADIUS 服务器

遵从下面步骤配置RADIUS服务器用VPN集中器通信。关于服务器的更全面的信息,参考Funk软件或Juniper Networksleavingcisco.com

  1. 在RAS Client菜单,请单击添加并且配置客户端名称的参数, IP地址并且做/型号。

    • 客户端名称:输入VPN集中器的名称。

    • IP 地址:输入与RADIUS服务器联络接口的地址。(RADIUS服务器观看VPN集中器作为RADIUS客户端。)

    • 做/型号:回车VPN 3000集中器

  2. 单击编辑验证密钥并且输入共享机密,然后点击“Save”

  3. 在Users菜单,请选择您设置的用户/组并且添加类和成帧的IP地址的返回列表属性。

    • 中集集团:输入您在以上的步骤4配置的组名。

    • 成帧的IP地址:输入IP地址或VPN集中器的池名称。

  4. 终止并且重新启动RADIUS服务。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 13832