Host para LAN VPN: Autenticação LDAP/AD - Vigor3900
-
Upload
draytek-brasil -
Category
Documents
-
view
217 -
download
2
description
Transcript of Host para LAN VPN: Autenticação LDAP/AD - Vigor3900
Host para LAN VPN: Autenticação LDAP/AD - Vigor3900 Este arquivo apresenta o passo a passo de como criar um host para LAN PPTP
VPN a partir de um PC com Smart VPN Client para roteador Vigor3900.
Dividiremos as configurações em duas partes: configurações no roteador
Vigor3900 e configurações no PC.
A- Configurações no Vigor3900
1- Navegue até User Management >> LDAP / Active Directory.
2 – Adicione um novo perfil.
Existem três tipos de ligação suportados:
a. Modo Simples - basta fazer a autenticação de ligação sem qualquer ação
de busca.
b. Anônimo - Realiza uma ação de busca primeiro, com conta anônima, em
seguida, faz a autenticação.
c. Modo Regular - Segue o mesmo processo do modo anônimo, porém,
primeiramente o servidor irá verificar se você possuí a autoridade necessária
para realizar a busca.
Com o modo regular, é necessário digitar a senha DN e a senha regular.
3- Configure o perfil LDAP no Modo Simples.
O Modo simples é utilizado quando o servidor LDAP / AD conta com uma
estrutura simples. Por exemplo: o servidor LDAP / AD possui um padrão de
grupo de usuários ms.draytek.com. Os usuários que precisam ser autenticados
estão todos inseridos neste grupo. Podemos configurar da seguinte forma:
a. Common Name Identifier: cn
b. Base DN: cn=Users, dc=ms, dc=draytek, dc=com
4- Configure o perfil LDAP no Modo Regular.
O Modo regular é normalmente utilizado quando o servidor LDAP / AD possuí
múltiplos níveis e requer pesquisa para descobrir o caminho da conta do
usuário.
Por exemplo: o servidor LDAP tem OU Pessoas/Grupo e OU RD1/RD2/RD3 sob OU pessoas ... e OU MIS / PQC / FAE sob OU RD1. Para este caso, poderíamos usar UID ou sAMAccountName como nome comum Identificador, e use o Grupo DN para pesquisar / filtrar o UID.
a. Common Name Identifier: uid
b. Base DN: ou=People, dc=ms, dc=draytek, dc=com
c. Group DN: cn=rd1, ou=Group, dc=ms, dc=draytek ,dc=com
d. Regular DN: uid=vpntest, ou=vpnuser, dc=ms, dc=draytek, dc=com
e. Regular Password: ****
No modo regular o Vigor3900 usará o DN regular e senha regular para obter
autenticação do servidor LDAP / AD pela solicitação de ligação simples
(Simple Bind Request).
Após a autenticação bem sucedida, Vigor3900 enviará pedido de pesquisa
(Search Request) e verificará se o servidor LDAP responde a entrada /
caminho.
Se o servidor LDAP responder Entrada 0, significa que a conta de usuário não
existe no caminho especificado.
Se o servidor LDAP, responder Entry, Vigor3900 enviará a solicitação de
ligação ao servidor LDAP ao caminho para autenticar as contas de usuário.
5- Após finalizar a configuração do perfil LDAP / AD, navegue até VPN,
Remote Access >> PPP General Setup >> PPTP.
a. Selecione LDAP como o tipo de autenticação de usuário.
b. Selecione o perfil LDAP que acabou de configurar.
c. Escolha o perfil LAN. Isso significa que o PPTP VPN Client irá obter um
endereço IP a partir do perfil LAN especificado. (As opções DHCP Server e
Specify IP for Remote Dial In devem ser ligadas, caso contrário, a conexão
PPTP VPN não será estabelecida.)
B. Configuração VPN no PC (Smart VPN Client).
1- Clique em Insert para criar um novo perfil VPN.
2- Digite a configuração de VPN, em seguida, clique em OK:
a. Nome do perfil (Profile Name)
b. Servidor VPN IP
c. Nome de usuário (User Name)
d. Senha (Password)
e. Marque a opção PPTP
f. Marque a opção No Encryption
g. Marque a opção Authentication Method e PAP.
3- PPTP VPN foi estabelecida.
4- Podemos verificar o status VPN em VPN and Remote Access >>
Connection Management on Vigor3900.