2010年9月23日 星期四

坐在台灣控管全球VPN的帳號連線

坐在台灣控管全球VPN的帳號連線

架構如下


在Internet上面只要有一台驗證伺服器就可以了
Vigor端的設定相當的簡單
先設定好
Applications >> RADIUS
Server的IP Address
和共用的Password

檢查一下
VPN and Remote Access >> Remote Access Control Setup
是否有勾Enable PPTP VPN Services

再檢查一下
VPN and Remote Access >> PPP General Setup是否為預設值

然後再檢查
VPN and Remote Access >> Remote Dial-in User
和Lan to LAN
絕對不能有跟Radius Server重覆的驗證帳號
如果有
那麼驗證帳號將不轉送該帳號的驗證到Radius Server上面


Radius Server是架構在Windows Server的IAS Service(網際網路驗證服務)上面
新增一組好記的名稱,IP或DNS是指向設備
用戶端廠商是RADIUS Standard
共用密碼是跟Vigor上面的設定一樣


連線要求原則的設定檔內定應該沒有屬性是Framed-Protocol
請把他增加出來

然後在帳號那邊的撥入設定
請改為允許存取

我們使用SmartVPN設定撥接PPTP VPN

Radius Server上面的帳號和密碼

OK撥接上了,還是綠色的加密

試試Ping Vigor Lan 端的IP
可以通

完成
以上如果對該產品還有其他問題
請洽本公司各區服務處

沒有留言:

張貼留言

注意:只有此網誌的成員可以留言。