如何使用 LDAP 來認證 VPN

如何使用RADIUS/LDAP 來認證VPN遠端撥入使用者？

 

Vigor 系列支援 VPN 遠端撥入使用者的功能，讓電腦可以從遠端用 VPN 連線到 Vigor 設備。而 VPN 的認證方式除了本機認證之外，某些機型也支援 RADIUS server 或是 LDAP/AD server 的認證，以下我們以 Vigor2925 為例，介紹如何設定使用 RADIUS/LDAP/AD 來認證 VPN 遠端撥入帳號。

 

RADIUS server 設定:

 

請到其他應用> RADIUS，輸入RADIUS server 的 IP 以及密碼即可。

 

圖一

 

LDAP/AD server 設定:

 

1.請到其他應用> Active Directory /LDAP，在基本設定進行設定。

首先選擇綁定類型，Vigor 設備支援三種類型。
簡易模式 (simple mode)：僅實施綁定驗證，不做任何搜尋動作。
匿名模式 (Anonymous)：先以匿名帳號執行搜尋動作，再進行綁定驗證。
常規模式 (regular mode)：與匿名模式類似，不同之處在於伺服器須先驗證用戶是否具備搜尋權限。

選擇綁定類型之後，輸入LDAP server 的 IP 位址，如果您選擇的類型是常規設定，必須再輸入
LDAP server 上的 regular DN 和 regular 密碼。

 

圖二

 

2.點選 Active Directory/LDAP 設定檔，建立 LDAP 認證目錄設定檔。

請輸入 LDAP server 的基礎網路名稱 (Base DN)，如果是常規模式，還需要輸入群組網域名稱 (Group DN)，最後按下確定儲存設定。

 

*Base DN 和 Group DN 都可以按右邊的搜尋圖示做快速的設定。

 

圖三

 

VPN設定：

完成 RADIUS 或是 LDAP 設定之後，到 VPN 與遠端存取> PPP 基本設定，把 撥入PPP 驗證選成 PAP， 並在畫面右方點選剛剛設定的 LDAP 設定檔，便可完成設定。

 

圖四

 

*當遠端 VPN 電腦要連到 Vigor2925 時，驗證法必須設定為 PAP，如圖。

 

圖五

 

---