Guida all'autenticazione e al login remoti tramite router Active Directory e RV34x

Opzioni per il download

  • PDF     (571.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (741.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.4 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:18 maggio 2020
ID documento:1589840093423196

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Obiettivo

In questo articolo viene spiegato come configurare l'autenticazione remota con Windows Active Directory (AD) sui router Cisco serie RV34x. Verranno inoltre fornite informazioni per evitare possibili errori di accesso.

Introduzione

Quando si configurano le impostazioni di autenticazione del servizio sul router RV34x, è necessario selezionare un metodo di autenticazione esterno.

Per impostazione predefinita, la priorità del database esterno sul router della serie RV34x è RADIUS/LDAP/AD/Local. Se si aggiunge il server RADIUS al router, il servizio Accesso Web e altri servizi utilizzeranno il database esterno RADIUS per autenticare l'utente. Non è disponibile alcuna opzione per abilitare un database esterno solo per il servizio Accesso Web e configurare un altro database per un altro servizio. Dopo aver creato e abilitato RADIUS sul router, questo utilizzerà il servizio RADIUS come database esterno per login Web, VPN da sito a sito, VPN EzVPN/di terze parti, VPN SSL, PPTP/L2TP VPN e 802.1x.

Se si utilizza Windows, Microsoft offre un servizio AD interno. AD archivia tutte le informazioni essenziali per la rete, inclusi utenti, dispositivi e criteri. Gli amministratori utilizzano Active Directory come posizione singola per creare e gestire la rete. Semplifica il lavoro con risorse di rete interconnesse, complesse e diverse in modo unificato.

Una volta configurata, chiunque sia autorizzato può eseguire l'autenticazione utilizzando l'opzione AD esterna (presente nel sistema operativo Windows server) per utilizzare qualsiasi servizio specifico sul router RV34x. Gli utenti autorizzati possono utilizzare le funzionalità fornite, a condizione che dispongano dell'hardware e del software necessari per utilizzare quel tipo di autenticazione.

Dispositivi interessati | Versione software

  • RV340 | 1.0.03.16
  • RV340W | 1.0.03.16
  • RV345 | 1.0.03.16
  • RV345P | 1.0.03.16

Sommario

Identificare il valore del nome distinto

Accedere all'interfaccia di gestione Utenti e computer di Active Directory nel server Windows 2016. Selezionare la cartella contenitore Users, fare clic con il pulsante destro del mouse e aprire Proprietà. Prendere nota del valore DistinguishedName che verrà utilizzato in seguito nel campo Percorso contenitore utente router RV34x.

Access the Active Directory Users and Computers management interface on the Windows 2016 server. Select the Users container folder, right-click the mouse and open Properties. Take note of the DistinguishedName value that will be used later in RV34x router User Container Path field.

Crea un gruppo di utenti per Active Directory

Passaggio 1

Accedere al router della serie RV34x. Passare a Configurazione di sistema > Gruppi di utenti.

Log into the RV34x series router. Navigate to System Configuration > User Groups.

Passaggio 2

Fare clic sull'icona più.

Click on the plus icon.

Passaggio 3

Immettere il nome di un gruppo. Fare clic su Apply (Applica).

Enter a Group Name. Click Apply.

In questo esempio è stato creato un gruppo di utenti RemoteAdmin.

Passaggio 4

Fare clic sulla casella di controllo accanto al nuovo gruppo di utenti. Fare clic sull'icona Modifica.

Click the checkbox next to the new User Group. Click the edit icon.

Passaggio 5

Scorrere la pagina fino a Servizi. Fare clic sul pulsante di opzione Amministratore.

Scroll down the page to Services. Click the Administrator radio button.

Passaggio 6

Fare clic su Apply (Applica).

Click Apply.

Passaggio 7

Verrà visualizzato il nuovo gruppo di utenti con privilegi di amministratore.

You will now see the new User Group showing with Admin privileges.

Aggiunta di dettagli di Active Directory sul router RV34x

Passaggio 1

Passare a Configurazione di sistema > Account utente. Selezionare l'opzione AD e fare clic sull'icona Modifica per aggiungere i dettagli per il server AD.

Navigate to System Configuration > User Accounts. Select the AD option and click the edit icon to add the details for the AD server.

Passaggio 2

Immettere i dettagli Nome dominio Active Directory, Server primario, Porta e Percorso contenitore utente. Fare clic su Apply (Applica).

Enter the AD Domain Name, Primary Server, Port and User Container Path details. Click Apply.

Nota: È necessario immettere i dettagli relativi al percorso del contenitore utente acquisiti dal server Windows nella sezione Identificare il valore del nome distinto di questo articolo.

In questo esempio, i dettagli sono Cn=user,dc=sbcslab,dc=local. La porta di ascolto predefinita del server Lightweight Directory Access Protocol (LDAP) è 389.

Passaggio 3

In Active Directory verificare che il gruppo di utenti sia configurato e che corrisponda al nome del gruppo di utenti del router.

In the AD, verify that the User Group is configured, and it matches router’s User Group name.

Passaggio 4

In Nuovo oggetto - Utente, compilare Nome, Iniziali e Cognome, il campo Nome completo verrà compilato automaticamente, mostrando uno spazio tra il nome e il cognome.

È necessario eliminare lo spazio tra il nome e il cognome nella casella Nome completo per evitare che il login venga eseguito correttamente.

Nell'immagine è illustrato lo spazio da eliminare nel nome completo:

This image shows the space in the Full name that must be deleted:

Passaggio 5

Ripetere i passaggi per creare un altro utente. È necessario modificare nuovamente il campo Nome completo rimuovendo gli spazi creati automaticamente. Fare clic su Avanti per impostare la password e completare la creazione dell'utente.

Nell'immagine è illustrato che lo spazio nel nome completo è stato eliminato. Questo è il modo corretto per aggiungere l'utente:

This image shows that the space in the Full name was deleted. This is the correct way to add the user:

Passaggio 6

Nell'elenco Utenti verranno visualizzati entrambi i dettagli appena aggiunti.

The Users list will show both of the newly added user details.

Passaggio 7

ad admin1 visualizza uno spazio tra il nome e il cognome. Se non viene risolto, l'accesso non riesce. Questo errore viene lasciato per scopi dimostrativi. Non lasciare spazio qui! L'esempio admin2 è corretto.

Per visualizzarlo, fare clic con il pulsante destro del mouse sul nome utente admin 1 e selezionare l'opzione Proprietà. Passare quindi alla scheda Oggetto per visualizzare il nome canonico dei dettagli dell'oggetto.

You will notice that the ad admin1 shows a space between the first and last name, if this is not fixed, login will fail. This error is being left in for demonstration purposes, do not leave the space there! The adadmin2 example is correct. Note: To view, right-click on the ad admin 1 username and select the Properties option. Then navigate to the Object tab to see the Canonical name of Object details.

È inoltre possibile verificare i dettagli Domain Users e RemoteAdmin per tali nomi utente passando alla scheda Membro di sotto l'opzione Proprietà.

Also, you can verify the Domain Users and RemoteAdmin details for those usernames by navigating to the Member Of tab under the Properties option.

Passare alla scheda Editor attributi per verificare i valori DistinguishedName per tali nomi utente.

Navigate to Attribute Editor tab to verify the DistinguishedName values for those usernames.

Passaggio 8

Eseguire l'accesso con il nome di accesso utente, in questo caso admin2, significa che l'accesso è riuscito.

Passaggio 9

È possibile visualizzare i dettagli sull'acquisizione dei pacchetti come mostrato nella schermata seguente.

You can see the details on the packet capture as shown on the following screenshot.

Cosa succede se non si estrae lo spazio dal campo del nome completo?

Se si tenta di utilizzare il nome di accesso dell'utente, in questo caso admin, si noterà che l'accesso non riesce in quanto il server LDAP (Lightweight Directory Access Protocol) non può restituire l'oggetto perché il nome completo, in questo caso, ad admin1, ha uno spazio. Sarà possibile visualizzare questi dettagli durante l'acquisizione dei pacchetti, come mostrato nella schermata seguente.

If you try using the User logon name, in this case adadmin, you will see that login fails as Lightweight Directory Access Protocol (LDAP) server cannot return object because Full name, in this case ad admin1, has a space. You will be able to see that details upon capturing the packets as shown on the following screenshot.

Conclusioni

È stato completato ed evitato un errore di accesso per l'autenticazione remota tramite Active Directory su RV34x Router.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci