Безопасность и VPN : Cервис RADIUS

Настройка Funk RADIUS для выполнения проверки подлинности клиентов Cisco VPN

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

В этом документе показано, как настроить хаб VPN 3000 и сервер RADIUS компании FUNK для совместной работы для того, чтобы аутентифицировать Cisco VPN Client. После аутентификации Клиента VPN Сервер RADIUS компании Funk тогда предоставляет Клиент IP-адресами.

Перед началом работы

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Предварительные условия

Информация, содержащаяся в данном документе предполагает, что вы настроили приватный и общий интерфейсы на концентраторе VPN.

Используемые компоненты

Сведения в этом документе основываются на всех версиях VPN 3000 Concentrator и применяются к и Cisco VPN 3000 Client (2.5.x) и Cisco VPN Client (3. x .

Эта информация была получена от приборов в специфической лабораторной среде. Все устройства, используемые в этом документе, были запущены с чистой конфигурацией (конфигурацией по умолчанию). При работе с реальной сетью необходимо полностью осознавать возможные результаты использования всех команд.

Настройка концентратора VPN 3000

Выполните следующие шаги для того, чтобы настроить конфигурацию VPN хаба.

  1. Перейдите к Configuration> System> Servers> Authentication и нажмите Add. Для Server Type, выберите Internal, после нажмите Add.

  2. Перейдите к Configuration> System> Servers> Authentication, нажмите Add и настройте придерживающиеся параметры.

    • Тип сервера: выберите RADIUS.

    • Сервер проверки подлинности: Введите IP-адрес или имя хоста сервера RADIUS.

    • Секретный сервер: Введите ту же самую строку как это на сервере RADIUS.

    Когда вы закончили конфигурацию этих параметров, нажмите Add.

  3. Перейдите к Configuration> System> Address Management и проверьте опцию для Адреса Использования от Сервера проверки подлинности.

  4. Перейдите к Configuration> User Management> Groups, нажмите Add и настройте параметры для подлинности группы, DNS и аутентификацию.

    • На вкладке Identity, установленной придерживающиеся параметры.

      • (Чувствительное к регистру) Имя группы

      • (Чувствительный к регистру) пароль

    • На Вкладке Общие, установленной придерживающиеся параметры.

      • Основной DNS

      • Вторичный DNS

      • Основной WINS

      • Вторичный WINS

      Примечание: IP-адреса двух серверов WINS передают Клиенту VPN на соединение.

    • На вкладке IPSec, установленной придерживающиеся параметры.

      • Аутентификация: Выберите RADIUS.

    Когда вы закончили конфигурацию этих параметров, нажмите Add.

С выпуском 3.0 и позже, можно настроить отдельные Серверы RADIUS компании Funk для отдельных групп, в противоположность одному Серверу RADIUS компании Funk, определенному глобально и используемому всеми группами. Любые группы, которым не настраивали отдельные Серверы RADIUS компании Funk, будут использовать Сервер Funk, который определен глобально.

Приведенный выше пример определяет один глобальный Сервер RADIUS компании Funk. Можно также принять решение определить отдельные Серверы RADIUS компании Funk для каждой группы. Чтобы сделать это, перейдите к Configuration> User Management> Groups, выделите группу и выберите Modify Auth Server.

Настройка сервера RADIUS

Выполните действия ниже для настройки сервера RADIUS для передачи с Концентратором VPN. Для большего количества полной информации на сервере обратитесь к Компании Funk Software или Сетям Juniper leavingcisco.com.

  1. На Меню клиентской части RAS нажмите Add и настройте параметры для имени клиента, IP-адреса и делайте/моделируйте.

    • Имя клиента: Введите имя Концентратора VPN.

    • IP-адрес: Введите адрес интерфейса, который связывается с сервером RADIUS. (Сервер RADIUS просматривает Концентратор VPN как Клиента RADIUS.)

    • Марка / модель: Введите VPN 3000 Concentrator.

  2. Нажмите Edit аутентификационный секрет и впишите совместный секрет, после этого нажмите Save.

  3. На Меню Users выберите пользователя/группу, вы установили и добавляете атрибуты списка возврата для класса и структурированного IP-адреса.

    • Класс: Введите Имя группы, которое вы настроили в Шаге 4 выше.

    • Обрамленный IP-адрес: Введите IP-адрес или имя пула Концентратора VPN.

  4. Остановите и перезапустите Сервис RADIUS.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 13832