Konfigurieren von Funk RADIUS zur Authentifizierung von Cisco VPN-Clients

Download-Optionen

  • PDF     (86.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (87.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (72.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:14. Januar 2008
Dokument-ID:13832

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird gezeigt, wie der VPN 3000-Konzentrator und der Funk RADIUS-Server für die Zusammenarbeit bei der Authentifizierung eines Cisco VPN-Clients konfiguriert werden. Nach der Authentifizierung des VPN-Clients stellt der Funk RADIUS-Server dem Client anschließend IP-Adressen zur Verfügung.

Bevor Sie beginnen

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.

Voraussetzungen

Bei den in diesem Dokument dargelegten Informationen wird davon ausgegangen, dass Sie die privaten und öffentlichen Schnittstellen auf dem VPN Concentrator konfiguriert haben.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf allen Versionen des VPN 300 Concentrator und gelten sowohl für den Cisco VPN 3000 Client (2.5.x) als auch für den Cisco VPN Client (3.x).

Diese Informationen wurden von Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Sie in einem Live-Netzwerk arbeiten, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen, bevor Sie es verwenden.

Konfigurieren des VPN 3000-Konzentrators

Führen Sie die unten stehenden Schritte aus, um den VPN Concentrator zu konfigurieren.

  1. Gehen Sie zu Configuration > System > Servers > Authentication, und klicken Sie auf Add. Wählen Sie als Servertyp die Option Intern aus, und klicken Sie dann auf Hinzufügen.

  2. Gehen Sie zu Configuration > System > Servers > Authentication, klicken Sie auf Add, und konfigurieren Sie die folgenden Parameter.

    • Servertyp: Wählen Sie RADIUS aus.

    • Authentifizierungsserver: Geben Sie die IP-Adresse oder den Hostnamen des RADIUS-Servers ein.

    • Servergeheimnis: Geben Sie die gleiche Zeichenfolge ein wie auf dem RADIUS-Server.

    Wenn Sie diese Parameter konfiguriert haben, klicken Sie auf Hinzufügen.

  3. Gehen Sie zu Konfiguration > System > Address Management, und aktivieren Sie die Option Adresse vom Authentifizierungsserver verwenden.

  4. Gehen Sie zu Konfiguration > Benutzerverwaltung > Gruppen, klicken Sie auf Hinzufügen, und konfigurieren Sie die Parameter für Gruppenidentität, DNS und Authentifizierung.

    • Legen Sie auf der Registerkarte Identität die folgenden Parameter fest.

      • Gruppenname (Groß- und Kleinschreibung beachten)

      • Kennwort (Groß- und Kleinschreibung beachten)

    • Legen Sie auf der Registerkarte Allgemein die folgenden Parameter fest.

      • Primärer DNS

      • Sekundärer DNS

      • Primäre WINS

      • Sekundäre WINS

      Hinweis: Die IP-Adressen der beiden WINS-Server werden bei der Verbindung an den VPN-Client übergeben.

    • Legen Sie auf der Registerkarte IPSec die folgenden Parameter fest.

      • Authentifizierung: Wählen Sie RADIUS aus.

    Wenn Sie diese Parameter konfiguriert haben, klicken Sie auf Hinzufügen.

Mit der Version 3.0 und höher können Sie einzelne Funk RADIUS-Server für einzelne Gruppen konfigurieren, im Gegensatz zu einem global definierten und von allen Gruppen verwendeten Funk RADIUS-Server. Alle Gruppen, für die keine einzelnen Funk RADIUS-Server konfiguriert sind, verwenden den global definierten Funk-Server.

Im obigen Beispiel wird ein globaler Funk RADIUS-Server definiert. Sie können auch einzelne Funk RADIUS-Server für jede Gruppe definieren. Gehen Sie dazu zu Konfiguration > Benutzerverwaltung > Gruppen, markieren Sie eine Gruppe, und wählen Sie Auth Server ändern aus.

Konfigurieren des RADIUS-Servers

Führen Sie die folgenden Schritte aus, um den RADIUS-Server für die Kommunikation mit dem VPN-Konzentrator zu konfigurieren. Weitere vollständige Informationen zum Server finden Sie unter Funk Software oder Juniper Networks icon_popup_short.gif.

  1. Klicken Sie im RAS-Client-Menü auf Hinzufügen, und konfigurieren Sie die Parameter für Client-Name, IP-Adresse und Marke/Modell.

    • Kundenname: Geben Sie den Namen des VPN-Konzentrators ein.

    • IP-Adresse: Geben Sie die Adresse der Schnittstelle ein, die mit dem RADIUS-Server kommuniziert. (Der RADIUS-Server betrachtet den VPN-Konzentrator als RADIUS-Client.)

    • Marke/Modell: Geben Sie den VPN 300-Konzentrator ein.

  2. Klicken Sie auf Authentifizierungsschlüssel bearbeiten, und geben Sie den geheimen Schlüssel ein. Klicken Sie anschließend auf Speichern.

  3. Wählen Sie im Menü Benutzer den Benutzer/die Gruppe aus, die Sie eingerichtet haben, und fügen Sie die Attribute der Rückgabeliste für die Klasse und die eingerahmte IP-Adresse hinzu.

    • Klasse: Geben Sie den Gruppennamen ein, den Sie in Schritt 4 oben konfiguriert haben.

    • Framed-IP-Adresse: Geben Sie die IP-Adresse oder den Poolnamen des VPN Concentrator ein.

  4. Beenden und starten Sie den RADIUS-Dienst neu.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
14-Jan-2008
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren