In questo documento viene spiegato come configurare VPN 3000 Concentrator e il server Funk RADIUS in modo che funzionino insieme per autenticare un client VPN Cisco. Dopo aver autenticato il client VPN, il server Funk RADIUS fornisce al client gli indirizzi IP.
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Le informazioni presentate in questo documento presuppongono che le interfacce pubblica e privata siano state configurate su VPN Concentrator.
Le informazioni di questo documento si basano su tutte le versioni di VPN 3000 Concentrator e si applicano sia al client Cisco VPN 3000 (2.5.x) che al client Cisco VPN (3.x).
Queste informazioni sono state create a partire da dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Seguire la procedura seguente per configurare il lato VPN Concentrator.
Selezionare Configurazione > Sistema > Server > Autenticazione e fare clic su Aggiungi. Per Tipo server, selezionare Interno, quindi fare clic su Aggiungi.
Selezionare Configurazione > Sistema > Server > Autenticazione, fare clic su Aggiungi e configurare i seguenti parametri.
Tipo server: Selezionate RADIUS.
Server di autenticazione: Immettere l'indirizzo IP o il nome host del server RADIUS.
Segreto server: Immettere la stessa stringa di quella del server RADIUS.
Dopo aver configurato questi parametri, fare clic su Aggiungi.
Selezionare Configurazione > Sistema > Gestione indirizzi e selezionare l'opzione Usa indirizzo da server di autenticazione.
Andare a Configurazione > Gestione utente > Gruppi, fare clic su Aggiungi e configurare i parametri per l'identità, il DNS e l'autenticazione dei gruppi.
Nella scheda Identità (Identity), impostate i seguenti parametri.
Nome gruppo (con distinzione tra maiuscole e minuscole)
Password (maiuscole/minuscole)
Nella scheda Generale impostare i parametri seguenti.
DNS primario
DNS secondario
WINS primario
WINS secondario
Nota: gli indirizzi IP dei due server WINS vengono passati al client VPN al momento della connessione.
Nella scheda IPSec impostare i parametri seguenti.
Autenticazione: Selezionate RADIUS.
Dopo aver configurato questi parametri, fare clic su Aggiungi.
Con la versione 3.0 e successive, è possibile configurare singoli server Funk RADIUS per singoli gruppi, anziché un server Funk RADIUS definito a livello globale e utilizzato da tutti i gruppi. Tutti i gruppi per i quali non sono stati configurati singoli server Funk RADIUS utilizzeranno il server Funk definito globalmente.
L'esempio precedente definisce un server globale Funk RADIUS. È inoltre possibile scegliere di definire singoli server Funk RADIUS per ogni gruppo. A tale scopo, selezionare Configurazione > Gestione utente > Gruppi, evidenziare un gruppo e scegliere Modifica server di autenticazione.
Per configurare il server RADIUS per la comunicazione con il concentratore VPN, eseguire la procedura seguente. Per informazioni più complete sul server, vedere Funk Software o Juniper Networks .
Dal menu Client RAS, fare clic su Add e configurare i parametri per il nome del client, l'indirizzo IP e la marca/modello.
Nome client: Immettere il nome del concentratore VPN.
Indirizzo IP: Immettere l'indirizzo dell'interfaccia che comunica con il server RADIUS. Il server RADIUS visualizza il concentratore VPN come client RADIUS.
Marca/modello: Immettere VPN 3000 Concentrator.
Fare clic su Modifica segreto di autenticazione, immettere il segreto condiviso e quindi fare clic su Salva.
Scegliere l'utente/gruppo impostato dal menu Utenti e aggiungere gli attributi dell'elenco di ritorno per la classe e l'indirizzo IP con frame.
Classe: Immettere il nome del gruppo configurato nel passo 4 precedente.
Indirizzo IP con frame: Immettere l'indirizzo IP o il nome del pool del concentratore VPN.
Arrestare e riavviare il servizio RADIUS.
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
14-Jan-2008 |
Versione iniziale |