Votre partenaire de solution réseaux fiables -

+33175432870
info@draytek.fr
12 rue des Chauffours
95000 Cery

Google map

Comment configurer une authentification d’un client VPN Dial-In distant par un serveur RADIUS?
>
>
Comment configurer une authentification d’un client VPN Dial-In distant par un serveur RADIUS?

Article sections

    Si vous avez déjà un serveur RADIUS sur votre réseau vous pouvez, plutôt que d’utiliser la base d’utilisateurs du routeur, authentifier les clients distants VPN Dial-In PPTP/SSL par un serveur externe. Cette article explique comment configurer un routeur Vigor utilisant un serveur RADIUS externe pour l’authentification VPN.

    1. Configurez les paramètres du serveur RADIUS dans Applications >> RADIUS/ TACACS+.

    1. Activer le RADIUS externe
    2. Entrée l’Adresse IP du serveur RADIUS dans Server IP Address
    3. Entrée le Share Secret du serveur RADIUS
    4. Confirmer le Share Secret

    2. Cliquez sur OK pour appliquer. Le Vigor demandera un redémarrage du système.

    3. Configurez le routeur pour qu’il authentifie les clients VPN Dial-In avec un serveur externe: Accédez à VPN et Remote Access >> PPP General et activez «RADIUS» dans Méthode d’authentification PPP.

    Remarque: Il existe 4 méthodes d’authentification PPP: utilisateur distant (la base de données locale), RADIUS, AD / LDAP, TACACS +. Lorsque tous sont activés lors d’une demande d’authentification, le routeur Vigor essaiera d’abord le premier profils d’accès distant VPN (Remote Dial-In)Si cela ne correspond pas, le routeur transmettra ensuite les informations d’authentification au serveur RADIUS, puis au serveur LDAP / AD, jusqu’à ce que l’authentification échoue.

    4. Avec la configuration ci-dessus, les clients distants pourront établir une connexion VPN lors de la connexion aux comptes utilisateur du serveur RADIUS.

    Remarque: le routeur Vigor prend également en charge l’adresse Frame-IP-Address du serveur RADIUS pour attribuer une adresse IP au client VPN.

    Dépannage:
    Lorsque l’authentification VPN via RADIUS échoue, nous pouvons capturer les paquets sur le serveur RADIUS par Wireshark pour les déboguer.Et voici quelques raisons courantes:

    Erreur de mot de passe ou expiré. Si le serveur répond “Access-Reject” (Refus d’accès), l’authentification peut échouer à cause d’une erreur de mot de passe ou si le mot de passe a expiré.

    Incompatibilité des clés pré-partagées (Pre-shared key): si le serveur répond “Access-Accept”, cela peut être dû au fait que le Shared Secret (secret partagé) ne correspond pas.Veuillez saisir à nouveau le Shared Secret sur le routeur Vigor et sur le serveur RADIUS, puis réessayez.

    Si cela ne fonctionne toujours pas, veuillez envoyer les informations ci-dessous à support@draytek.fr pour que nous puissions déboguer: 1. Informations de gestion à distance vers Vigor Router 2.Compte / mot de passe sur le serveur RADIUS pour le test à distance

    Start typing and press Enter to search

    Shopping Cart

    Votre panier est vide.