Host para LAN VPN: Autenticação LDAP/AD - Vigor3900 Este arquivo apresenta o passo a passo de como criar um host para LAN PPTP VPN a partir de um PC com Smart VPN Client para roteador Vigor3900. Dividiremos as configurações em duas partes: configurações no roteador Vigor3900 e configurações no PC.
A- Configurações no Vigor3900 1- Navegue até User Management >> LDAP / Active Directory. 2 – Adicione um novo perfil.
Existem três tipos de ligação suportados: a. Modo Simples - basta fazer a autenticação de ligação sem qualquer ação de busca. b. Anônimo - Realiza uma ação de busca primeiro, com conta anônima, em seguida, faz a autenticação. c. Modo Regular - Segue o mesmo processo do modo anônimo, porém, primeiramente o servidor irá verificar se você possuí a autoridade necessária para realizar a busca. Com o modo regular, é necessário digitar a senha DN e a senha regular.
3- Configure o perfil LDAP no Modo Simples.
O Modo simples é utilizado quando o servidor LDAP / AD conta com uma estrutura simples. Por exemplo: o servidor LDAP / AD possui um padrão de grupo de usuários ms.draytek.com. Os usuários que precisam ser autenticados estão todos inseridos neste grupo. Podemos configurar da seguinte forma:
a. Common Name Identifier: cn b. Base DN: cn=Users, dc=ms, dc=draytek, dc=com
4- Configure o perfil LDAP no Modo Regular. O Modo regular é normalmente utilizado quando o servidor LDAP / AD possuí múltiplos níveis e requer pesquisa para descobrir o caminho da conta do usuário. Por exemplo: o servidor LDAP tem OU Pessoas/Grupo e OU RD1/RD2/RD3 sob OU pessoas ... e OU MIS / PQC / FAE sob OU RD1. Para este caso, poderíamos usar UID ou sAMAccountName como nome comum Identificador, e use o Grupo DN para pesquisar / filtrar o UID.
a. Common Name Identifier: uid b. Base DN: ou=People, dc=ms, dc=draytek, dc=com c. Group DN: cn=rd1, ou=Group, dc=ms, dc=draytek ,dc=com d. Regular DN: uid=vpntest, ou=vpnuser, dc=ms, dc=draytek, dc=com e. Regular Password: ****
No modo regular o Vigor3900 usará o DN regular e senha regular para obter autenticação do servidor LDAP / AD pela solicitação de ligação simples (Simple Bind Request).
Após a autenticação bem sucedida, Vigor3900 enviará pedido de pesquisa (Search Request) e verificará se o servidor LDAP responde a entrada / caminho.
Se o servidor LDAP responder Entrada 0, significa que a conta de usuário não existe no caminho especificado.
Se o servidor LDAP, responder Entry, Vigor3900 enviará a solicitação de ligação ao servidor LDAP ao caminho para autenticar as contas de usuário.
5- Após finalizar a configuração do perfil LDAP / AD, navegue até VPN, Remote Access >> PPP General Setup >> PPTP.
a. Selecione LDAP como o tipo de autenticação de usuário. b. Selecione o perfil LDAP que acabou de configurar. c. Escolha o perfil LAN. Isso significa que o PPTP VPN Client irá obter um endereço IP a partir do perfil LAN especificado. (As opções DHCP Server e Specify IP for Remote Dial In devem ser ligadas, caso contrário, a conexão PPTP VPN não será estabelecida.)
B. Configuração VPN no PC (Smart VPN Client). 1- Clique em Insert para criar um novo perfil VPN. 2- Digite a configuração de VPN, em seguida, clique em OK:
a. Nome do perfil (Profile Name) b. Servidor VPN IP c. Nome de usuário (User Name) d. Senha (Password) e. Marque a opção PPTP f. Marque a opção No Encryption g. Marque a opção Authentication Method e PAP.
3- PPTP VPN foi estabelecida.
4- Podemos verificar o status VPN em VPN and Remote Access >> Connection Management on Vigor3900.