• 沒有找到結果。

FG110C SSL VPN

N/A
N/A
Protected

Academic year: 2022

Share "FG110C SSL VPN"

Copied!
11
0
0

加載中.... (立即查看全文)

全文

(1)

FG110C SSL VPN 配合 Windows AD 帳號認證設定說明

臺中市學術網路管理委員會榮譽委員 沈俊達 壹、目的

解決在 FG-110C 上手動新增帳號及維護密碼的困境,採用與校內 AD 帳號結合方式來管理認證。

貳、Windows Server 2008 R2 使用網路原則伺服器 (NPS) 可用來做為遠端驗證撥號使用者服務 (RADIUS) 伺服器,為 RADIUS 用戶端執行驗證、授權以及帳戶處理。RADIUS 用戶端可以是存取 伺服器 (例如 VPN 伺服器或無線存取點)、802.1X 交換器 或 RADIUS Proxy(圖片來源:

http://technet.microsoft.com/zh-tw/library/cc755248.aspx)

註:在 Windows Server 2003 使用網際網路驗證服務 (IAS) 做為遠端驗證撥號使用者服務 (RADIUS) 伺服器。

參、RADIUS 伺服器安裝

一、伺服器管理員->角色->新增->勾選網路原則與存取服務

(2)

二、勾選網路原則伺服器

三、安裝完成

(3)

四、讓這部 RADIUS 伺服器可以讀取 AD 帳戶資料:

五、新增 VPN Server(Radius Client)

(4)

六、建立 Client 名稱與位址及決定共用密碼

(5)

七、新增網路原則

(6)

指定要允許使用 SSLVPN 登入的群組

(7)

接下來都照預設值即可

(8)
(9)
(10)

肆、FG-110C 的設定

使用者認證遠端RADIUS 認證建立新的

設定一個名稱,並輸入 Server 2008 的 ip 位址及共用密碼(安裝 RADIUS Server 步驟六)

伍、新增使用者群組

操作步驟:使用者認證使用者群組使用者群組建立新的

(11)

1.名稱:自訂一個適當的群組名稱 2.群組類型:防火牆

3.勾選「允許 SSL-VPN 存取」並選擇剛剛建立的「Full Access Protal」,意思是隸屬於這個群組的 使用者登入後會使用「Full Access Protal」這個入口頁面。

4.將上一步驟新建的 RADIUS 認證(Windows NPS)加入這個群組的成員。

5.爾後只要是 AD 資料庫內隸屬於 teachers 群組的帳號,都可以使用 SSLVPN 連線了!

參考文獻

相關文件

PayPal 是一個跨國線上付款機制的公司,CBETA 引用其 服務,提供網友能在線上使用信用卡或 PayPal 帳戶贊助 CBETA 。. PayPal is an online system of a

另一種採用 RADIUS 認證的方法,請參閱 2013 年這篇:FG110C SSL VPN 配合 Windows AD 帳號 認證設定說明 .pdf ,因 LDAP

最後特別提出說明,本研究用戶端作業系統為 Win 2000 Professional,伺服 器端作業系統為 Windows 2000 Server 並啟動 Active Directory

 附錄 2:在 Windows XP 中將 Tera Term 設定為預設 Telnet 用戶端..  附錄

™ 不過, 如果 DHCP 用戶端不接受 DHCP 伺服器 所提供的參數, 就會廣播一個 DHCP Decline (拒絕) 封包, 告知伺服器不接受所建議的 IP位 址 (或租用期限…等)。然後回到第一階段, 再度

  SOA 記錄裏,記載著關於該 域名權責區域的一些主 要網域名稱伺服器 ( primary DNS server) 和其它 相關的次要名稱伺服器 ( secondary DNS server)

例如 : http ( 網頁伺服器所用的協定 ) 定義了 client 如何向 server request 網頁及 server 如何 將網頁及其中的各種內容回傳給 client 。. 提供服務給 application layer

並存入百事可樂企業內部網站的 伺服 並存入百事可樂企業內部網站的 IBM RS/6000 伺服 器資料庫。然後,主管與分析師可以使用上型電腦