Remote-Authentifizierung und Anmeldeanleitung unter Verwendung von Active Directory und RV34x-Routern

Download-Optionen

  • PDF     (572.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (745.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.4 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:18. Mai 2020
Dokument-ID:1589840093423196

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Ziel

In diesem Artikel wird erläutert, wie Sie die Remote-Authentifizierung mithilfe von Windows Active Directory (AD) auf Routern der Cisco Serie RV34x konfigurieren. Darüber hinaus werden Informationen bereitgestellt, um einen möglichen Anmeldefehler zu vermeiden.

Einführung

Wenn Sie die Einstellungen für die Dienstauthentifizierung auf dem RV34x-Router konfigurieren, müssen Sie eine externe Authentifizierungsmethode auswählen.

Die Priorität der externen Datenbank auf dem Router der Serie RV34x lautet standardmäßig RADIUS/LDAP/AD/Local. Wenn Sie den RADIUS-Server auf dem Router hinzufügen, authentifizieren der Weblogin-Dienst und andere Dienste den Benutzer mithilfe der externen RADIUS-Datenbank. Es gibt keine Option, eine externe Datenbank nur für den Weblogin-Dienst zu aktivieren und eine andere Datenbank für einen anderen Dienst zu konfigurieren. Sobald RADIUS erstellt und auf dem Router aktiviert ist, verwendet der Router den RADIUS-Service als externe Datenbank für die Webanmeldung, das Site-to-Site-VPN, das VPN von EzVPN/Drittanbietern, das SSL VPN, das PPTP/L2TP VPN und 802.1x.

Wenn Sie Windows verwenden, stellt Microsoft einen internen AD-Dienst bereit. AD speichert alle wichtigen Informationen für das Netzwerk, einschließlich Benutzer, Geräte und Richtlinien. Administratoren verwenden AD als eine zentrale Stelle für die Erstellung und Verwaltung des Netzwerks. Sie vereinfacht die einheitliche Verwendung von miteinander verbundenen, komplexen und unterschiedlichen Netzwerkressourcen.

Nach der Konfiguration kann sich jede autorisierte Person mithilfe der externen AD-Option (im Windows Server-Betriebssystem vorhanden) authentifizieren, um einen bestimmten Dienst auf dem RV34x-Router zu verwenden. Autorisierte Benutzer können die bereitgestellten Funktionen verwenden, sofern sie über die erforderliche Hardware und Software für die Verwendung dieser Authentifizierungstypen verfügen.

Anwendbare Geräte | Softwareversion

  • RV340 | 1.0.03.16
  • RV340 W | 1.0.03.16
  • RV345 | 1.0.03.16
  • RV345P | 1.0.03.16

Inhaltsverzeichnis

Identifizieren des Wertes für den Distinguished Name

Zugriff auf die Verwaltungsschnittstelle Active Directory-Benutzer und -Computer auf dem Windows 2016-Server. Wählen Sie den Ordner Benutzer-Container aus, klicken Sie mit der rechten Maustaste, und öffnen Sie Eigenschaften. Beachten Sie den Wert DistinguishedName, der später im Feld RV34x-Router User Container Path verwendet wird.

Access the Active Directory Users and Computers management interface on the Windows 2016 server. Select the Users container folder, right-click the mouse and open Properties. Take note of the DistinguishedName value that will be used later in RV34x router User Container Path field.

Erstellen einer Benutzergruppe für Active Directory

Schritt 1

Melden Sie sich beim Router der Serie RV34x an. Navigieren Sie zu Systemkonfiguration > Benutzergruppen.

Log into the RV34x series router. Navigate to System Configuration > User Groups.

Schritt 2

Klicken Sie auf das Pluszeichen.

Click on the plus icon.

Schritt 3

Geben Sie einen Gruppennamen ein. Klicken Sie auf Übernehmen.

Enter a Group Name. Click Apply.

In diesem Beispiel wurde eine RemoteAdmin-Benutzergruppe erstellt.

Schritt 4

Klicken Sie auf das Kontrollkästchen neben der neuen Benutzergruppe. Klicken Sie auf das Bearbeitungssymbol.

Click the checkbox next to the new User Group. Click the edit icon.

Schritt 5

Blättern Sie auf der Seite nach unten zu Dienste. Klicken Sie auf das Optionsfeld Administrator.

Scroll down the page to Services. Click the Administrator radio button.

Schritt 6

Klicken Sie auf Übernehmen.

Click Apply.

Schritt 7

Die neue Benutzergruppe wird nun mit Administratorrechten angezeigt.

You will now see the new User Group showing with Admin privileges.

Hinzufügen von Active Directory-Details zum RV34x-Router

Schritt 1

Navigieren Sie zu Systemkonfiguration > Benutzerkonten. Wählen Sie die AD-Option aus, und klicken Sie auf das Bearbeitungssymbol, um die Details für den AD-Server hinzuzufügen.

Navigate to System Configuration > User Accounts. Select the AD option and click the edit icon to add the details for the AD server.

Schritt 2

Geben Sie die Details AD-Domänenname, Primärserver, Port und Benutzercontainerpfad ein. Klicken Sie auf Übernehmen.

Enter the AD Domain Name, Primary Server, Port and User Container Path details. Click Apply.

Hinweis: Sie müssen die vom Windows-Server erfassten User Container Path-Details im Abschnitt Identify the Distinguished Name Value in diesem Artikel eingeben.

In diesem Beispiel sind die Details Cn=user,dc=sbcslab,dc=local. Der Standardüberwachungsport des LDAP-Servers (Lightweight Directory Access Protocol) ist 389.

Schritt 3

Überprüfen Sie im AD, ob die Benutzergruppe konfiguriert ist und mit dem Benutzergruppennamen des Routers übereinstimmt.

In the AD, verify that the User Group is configured, and it matches router’s User Group name.

Schritt 4

Unter Neues Objekt - Benutzer geben Sie den Vornamen, die Initialen und den Nachnamen ein, das Feld Vollständiger Name wird automatisch ausgefüllt, sodass ein Leerzeichen zwischen dem Vor- und Nachnamen angezeigt wird.

Der Abstand zwischen dem Vor- und dem Nachnamen im Feld Vollständiger Name muss gelöscht werden, oder er meldet sich nicht richtig an.

Dieses Bild zeigt das Leerzeichen im vollen Namen, das gelöscht werden muss:

This image shows the space in the Full name that must be deleted:

Schritt 5

Wiederholen Sie die Schritte, um einen anderen Benutzer zu erstellen. Sie müssen das Feld Vollständiger Name erneut ändern, indem Sie automatisch erstellte Leerzeichen entfernen. Klicken Sie auf Weiter, um das Kennwort einzurichten und die Erstellung des Benutzers abzuschließen.

Dieses Bild zeigt, dass das Leerzeichen im vollen Namen gelöscht wurde. So können Sie den Benutzer richtig hinzufügen:

This image shows that the space in the Full name was deleted. This is the correct way to add the user:

Schritt 6

Die Liste Benutzer zeigt beide neu hinzugefügten Benutzerdetails an.

The Users list will show both of the newly added user details.

Schritt 7

Sie werden feststellen, dass admin1 ein Leerzeichen zwischen dem Vor- und Nachnamen anzeigt. Wenn dieser nicht behoben ist, schlägt die Anmeldung fehl. Dieser Fehler wird zu Demonstrationszwecken in gelassen, lassen Sie den Platz nicht dort! Das Beispiel admin2 ist korrekt.

Klicken Sie zum Anzeigen mit der rechten Maustaste auf den Benutzernamen Admin 1 und wählen Sie die Option Eigenschaften. Navigieren Sie dann zur Registerkarte Objekt, um den kanonischen Namen der Object-Details anzuzeigen.

You will notice that the ad admin1 shows a space between the first and last name, if this is not fixed, login will fail. This error is being left in for demonstration purposes, do not leave the space there! The adadmin2 example is correct. Note: To view, right-click on the ad admin 1 username and select the Properties option. Then navigate to the Object tab to see the Canonical name of Object details.

Sie können auch die Domänenbenutzer und die RemoteAdmin-Details für diese Benutzernamen überprüfen, indem Sie unter der Option Eigenschaften zur Registerkarte Member Of navigieren.

Also, you can verify the Domain Users and RemoteAdmin details for those usernames by navigating to the Member Of tab under the Properties option.

Navigieren Sie zur Registerkarte Attribute-Editor, um die DistinguishedName-Werte für diese Benutzernamen zu überprüfen.

Navigate to Attribute Editor tab to verify the DistinguishedName values for those usernames.

Schritt 8

Melden Sie sich mit dem Benutzernamen für die Anmeldung an, in diesem Fall admin2, wird angezeigt, dass die Anmeldung erfolgreich war.

Schritt 9

Die Details zur Paketerfassung werden im folgenden Screenshot dargestellt.

You can see the details on the packet capture as shown on the following screenshot.

Was passiert, wenn Sie den Leerzeichen nicht aus dem Feld "Vollständiger Name" entfernen?

Wenn Sie den Benutzernamen verwenden, in diesem Fall admin, wird die Anmeldung fehlschlagen, da der LDAP-Server (Lightweight Directory Access Protocol) das Objekt nicht zurückgeben kann, da Vollname in diesem Fall ad admin1 einen Leerzeichen hat. Sie können diese Details beim Erfassen der Pakete sehen, wie im folgenden Screenshot gezeigt.

If you try using the User logon name, in this case adadmin, you will see that login fails as Lightweight Directory Access Protocol (LDAP) server cannot return object because Full name, in this case ad admin1, has a space. You will be able to see that details upon capturing the packets as shown on the following screenshot.

Schlussfolgerung

Sie haben jetzt eine fehlgeschlagene Anmeldung für die Remote-Authentifizierung über Active Directory auf dem RV34x-Router erfolgreich abgeschlossen und vermieden.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren