Host para LAN VPN: Autenticação LDAP/AD - Vigor3900 Este arquivo apresenta o passo a passo de como criar um host para LAN PPTP

VPN a partir de um PC com Smart VPN Client para roteador Vigor3900.

Dividiremos as configurações em duas partes: configurações no roteador

Vigor3900 e configurações no PC.

A- Configurações no Vigor3900

1- Navegue até User Management >> LDAP / Active Directory.

2 – Adicione um novo perfil.

Existem três tipos de ligação suportados:

a. Modo Simples - basta fazer a autenticação de ligação sem qualquer ação

de busca.

b. Anônimo - Realiza uma ação de busca primeiro, com conta anônima, em

seguida, faz a autenticação.

c. Modo Regular - Segue o mesmo processo do modo anônimo, porém,

primeiramente o servidor irá verificar se você possuí a autoridade necessária

para realizar a busca.

Com o modo regular, é necessário digitar a senha DN e a senha regular.

3- Configure o perfil LDAP no Modo Simples.

O Modo simples é utilizado quando o servidor LDAP / AD conta com uma

estrutura simples. Por exemplo: o servidor LDAP / AD possui um padrão de

grupo de usuários ms.draytek.com. Os usuários que precisam ser autenticados

estão todos inseridos neste grupo. Podemos configurar da seguinte forma:

a. Common Name Identifier: cn

b. Base DN: cn=Users, dc=ms, dc=draytek, dc=com

4- Configure o perfil LDAP no Modo Regular.

O Modo regular é normalmente utilizado quando o servidor LDAP / AD possuí

múltiplos níveis e requer pesquisa para descobrir o caminho da conta do

usuário.

Por exemplo: o servidor LDAP tem OU Pessoas/Grupo e OU RD1/RD2/RD3 sob OU pessoas ... e OU MIS / PQC / FAE sob OU RD1. Para este caso, poderíamos usar UID ou sAMAccountName como nome comum Identificador, e use o Grupo DN para pesquisar / filtrar o UID.

a. Common Name Identifier: uid

b. Base DN: ou=People, dc=ms, dc=draytek, dc=com

c. Group DN: cn=rd1, ou=Group, dc=ms, dc=draytek ,dc=com

d. Regular DN: uid=vpntest, ou=vpnuser, dc=ms, dc=draytek, dc=com

e. Regular Password: ****

No modo regular o Vigor3900 usará o DN regular e senha regular para obter

autenticação do servidor LDAP / AD pela solicitação de ligação simples

(Simple Bind Request).

Após a autenticação bem sucedida, Vigor3900 enviará pedido de pesquisa

(Search Request) e verificará se o servidor LDAP responde a entrada /

caminho.

Se o servidor LDAP responder Entrada 0, significa que a conta de usuário não

existe no caminho especificado.

Se o servidor LDAP, responder Entry, Vigor3900 enviará a solicitação de

ligação ao servidor LDAP ao caminho para autenticar as contas de usuário.

5- Após finalizar a configuração do perfil LDAP / AD, navegue até VPN,

Remote Access >> PPP General Setup >> PPTP.

a. Selecione LDAP como o tipo de autenticação de usuário.

b. Selecione o perfil LDAP que acabou de configurar.

c. Escolha o perfil LAN. Isso significa que o PPTP VPN Client irá obter um

endereço IP a partir do perfil LAN especificado. (As opções DHCP Server e

Specify IP for Remote Dial In devem ser ligadas, caso contrário, a conexão

PPTP VPN não será estabelecida.)

B. Configuração VPN no PC (Smart VPN Client).

1- Clique em Insert para criar um novo perfil VPN.

2- Digite a configuração de VPN, em seguida, clique em OK:

a. Nome do perfil (Profile Name)

b. Servidor VPN IP

c. Nome de usuário (User Name)

d. Senha (Password)

e. Marque a opção PPTP

f. Marque a opção No Encryption

g. Marque a opção Authentication Method e PAP.

3- PPTP VPN foi estabelecida.

4- Podemos verificar o status VPN em VPN and Remote Access >>

Connection Management on Vigor3900.