L2TP OVER IPSEC对接AD域实现移动用户使用AD用户登录

已于 2022-11-25 13:09:27 修改
阅读量818 收藏 2
点赞数
分类专栏: L2TP OVER IPSEC 华为 文章标签: 华为 网络
于 2022-11-24 14:55:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo1997/article/details/128018511
版权

设备华为USG6000E

前置条件:

放火墙具备固定外网IP地址或者在域名站点申请和本地防火墙的外网地址绑定的域名。

防火墙对接AD域

1.选择“对象 > 认证服务器 > AD”。

2.借助AD Explorer工具连接AD服务器获取对接参数,完成AD对接配置,如图所示。

创建认证域

1.选择:“对象 > 用户 > 认证域 > 新建”。如图所示

2.填写名称推荐与AD的域名一致。如图所示

创建后如下图:

 关联域用户

1.选择:对象 > 用户 。选择创建好的用户组目录。如图所示

2.勾选上网行为管理和L2TP/L2TP over IPSec

3.在用户配置中勾选认证服务器,再选择服务器导入策略的新建

服务器路劲配置如下

高级,将不允许新用户登录勾选

配置完之后点击”应用”

AD服务器认证配置

  1. 右击RADIUS客户端选项,选择:“新建”

点击设备如下图,友好名称自定义,地址填写AD服务器地址。输入密码。

防火墙配置L2TP OVER IPSEC

选择:“网络 > L2TP > L2TP > 启用L2TP > 应用 > 点击新建”

      

在配置如下内容

配置如下图:

最后点击应用。此时L2TP OVER IPSEC-AD用户登录的服务已配置成功。

下图是AD的用户权限组示例,如图所示。

移动用户登录篇请看下一篇:L2TP OVER IPSEC 移动用户登录(域账户)

Huy-C
关注
专栏目录
AD服务器的搭建以及对python接口的集成
qq_37533911的博客
12-08 3519
AD服务器的安装1.配置环境: Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1(系统类型:64 位操作系统) 镜像源下载2.配置DNS服务器 开始菜单–>管理工具–>服务器管理器 选择左侧树形菜单“角色”节点,右键“添加角色” 如果有提示你没有设置静态ip地址的警告请忽略(直接下一步) 勾选“”DNS服务器“” 4.点击下一
华为防火墙部署 l2tp over ipsec
jcjczjc的博客
01-26 2424
一般手机不能很好支持ssl vpn 和EAP认证, 客户需要部署L2TP OVER IPSEC 配置: interface Virtual-Template1 ppp authentication-mode chap ip address 172.16.19.1 255.255.255.0 firewall zone untrust set priority 5 add interface Dialer0 add interface Virtual-Template1 l2tp enab
AD控接口对接
zhaofuqiangmycomm的博客
02-25 6120
package com.thinkgem.jeesite.test; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.*; import javax.naming.ldap....
windows server实现AD对接
kongshuo的博客
08-29 1237
Windows server对接
华为USG l2tp over ipsec 使用NPS radius 认证 支持CHAP认证
weixin_34132768的博客
02-28 708
如何使 华为USG l2tp over ipsec 使用windows NPS radius 认证方式 支持CHAP认证 环境华为 usg2210 l2tp over ipsec *** + radius 认证(Windows server 2016 NPS) USG2200 V300R001C10SPC700(VRP (R)Version 5.30) 客户端 win10 专业...
l2tp over ipsec配置的大概思路
qq_47529104的博客
04-09 1843
l2tp over ipsec的大概思路 先配置l2tp的内容,然后再正常地建立ipsec隧道,将创建后地ipsec policy挂在l2tp隧道的接口上。如果是client发起的,且使用的就是l2tp over ipsec那么从一开始就会在client发出相关请求报文就会包括l2tp隧道建立以及ipsec隧道的建立。如果是NAS发起的,那么pppoe的客户端所有的流量都是先到NAS,然后NAS再将这些流量通过l2tp隧道将流量转发给防火墙,也就是l2tp隧道的对端,那么针对这种网络场景,ipsec的隧道
H3C SecPathF10X0_L2TP over IPSec配置.IOS、Android、Win7、Win10免客户端接入
04-07
H3C防火墙F10X0 V7版本,配置L2tp over ipsec实现ios和android以及各版本Windows终端,免客户端接入的配置,内含关键配置点说明。
## 使用strongswan和xl2tpd配置l2tp over ipsec和Xauth
nerdsu的博客
06-03 3284
使用strongswan和xl2tpd配置l2tp over ipsec和Xauth yum install -y strongswan xl2tpd 编辑 /etc/strongswan/ipsec.conf uniqueids = no conn %default ikelifetime=3600s keylife=28800s rekeymargin=3h keyingtries=1 keyexchange=ikev2 mobike=no
工业级4G工业路由器USR-G806与TP-LINK实现网中L2TP over Ipsec连接
有人物联网的博客
07-03 2454
本文档参数仅供参考,实际配置以真实参数为准! PC网页输入192.168.2.107,登录TP-LINK的内置网页: 点击VPN——用户管理——IP地址池——新增,添加L2TP地址池: 点击VPN——用户管理——新增,添加L2TP用户的相关参数,可参考下图: 点击VPN——L2TP——L2TP服务器——新增,参数如下图:至此,服务器端设置完成。 网页输入192.168.2.228,登录USR-G806的内置网页,点击网络——接口——添加新接口: 接口名称自定义,新接...
ipsec+l2tp安装配置及插件
06-01
linux下ipsec+l2tp安装配置及插件
windows ad 下配置L2TP ***服务器 企业防火墙端口配置
weixin_33738982的博客
10-26 1009
一 环境: 服务器:windows server 2012 R2 防火墙:天融信 TopGate500二 配置:windows服务器配置的L2TP 使用账号和共享密钥认证防火墙上需要开放的端口 :L2TP (UDP 1701)IPSEC_ISAKMP (UDP 500) (IKE)NAT-T (UDP 4500)...
AD配置和用户登录
北京华企盾的CSDN博客
10-24 342
DSC控制台连接服务器的基准DN选中服务器会显示;客户端电脑无法连接服务器时将DNS填写成服务器IP,并将网络改成自动获取
AD配置以及将两个WIN-10客户端加入服务器
最新发布
2402_83480790的博客
03-20 2022
3、进入部署配置选择添加新林(因为是添加新的服务器),输入你需要的名,然后点击下一步。7、进入DNS服务器,点击正向查找区→shanxi.com→显示客户机已在服务器内。2、点击选择高级系统设置→选择计算机名→更改→输入计算机名、添加,点击确定。1、在服务器配置固定IP,将服务器DNS设置成与服务器IPv4地址一样。10、服务器角色添加AD服务和DNS服务器,然后进入下一步。5、新建用户内 填写新建人员名字,设置登录名字,点击下一步。6、重启电脑后进入服务器管理器点击添加角色和功能。
华为防火墙l2tp-ipsec配置
xu_zong_wei的专栏
12-02 1563
华为防火墙L2tp_ipsec配置记录 需要开启源端口为udp-1701的数据流
微软有关AD知识,创建AD,新用户加入步骤,MDE部署
Reyn_观极
10-08 5951
环境就能解决工作组存在的这一个痛点,通过对用户权限以及组策略的限制实现,从而实现对每台计算机的管理。环境可以跨越局网,跨不同的网段,从用户,计算机,组织单元,打印机等资源整合成一个活动目录AD,然后通过一台或多台控制器DC,进行资源调度,权限分配,用户登录身份的管理,组策略对系统和用户分别加以限制。的另外一个好处就是便捷中心化管理 – 随着公司的成长,IT的管理也会变的原来越复杂并且很局限,比如你需要公司所有电脑登陆时显示公司的Logo,如果没有的情况下,你需要员工跑来跑去,一个一个的设置。
证书在手,认证无忧---证书浅析
weixin_34342207的博客
11-21 158
IPSec ×××篇章中,我们介绍了IPSec隧道两端设备使用证书进行身份认证的内容,在刚刚推出的SSL ×××开篇中,也介绍了证书认证的相关内容。作为网络世界的“***”,证书在身份认证的场景中已经得到了普遍应用。大家可能已经习惯了用户名+密码的认证方式,而对证书这种认证方式还不太了解。为此,强叔带来了本篇内功心法,揭示证书的来龙去脉和使用方法,帮助大家提升内力。根基...
AD学习并使用Java接入AD验证
weixin_44762522的博客
06-06 4840
当然首先要说明是哪一棵树(dc,相当于MYSQL的DB),然后是从树根到那个苹果所经过的所有“分叉”(ou),最后就是这个苹果的名字(uid,相当于MySQL表主键id)。中包含着大量的对象,如:组织单位(Organizational Unit),组(Group),用户(User),计算机(Computer),联系人(Contact),打印机,安全策略等。AD用户是最小的管理单位,用户最容易管理又最难管理,如果赋予用户的权限过大,将带来安全隐患,如果权限过小用户无法正常工作。
组策略实现用户和计算机自动申请注册证书
wulala112233的博客
04-26 2115
如果删除了“经过身份验证的用户”组,则 (企业) CA 本身将无法再读取 Active Directory 中的模板,这就是证书请求可能不成功的原因。如果管理员想要删除经过身份验证的用户组,则必须将每个 CA 的计算机帐户添加到模板 ACL 并设置为“读取”。其实就是因为缺少相对应的信息,所以无法申请成功,可以选择在用户信息相关处补充填写,或者直接在模板中删除DNS名选项。右键证书模板,选择管理,打开证书模板控制台。单击“完成”,然后单击“确定”。单击“完成”,然后单击“确定”。在控制台中,展开以下。
L2TP/L2TP over IPSec
热门推荐
weixin_45123715的博客
08-26 1万+
L2TP VPN: 二层VPN,用于远程访问C/S结构,L2TP VPN是一种用于承载PPP报文的隧道技术,主要用于在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。 二层隧道协议L2TP ( Layer 2 Tunneling Protocol )是虚拟私有拨号网VPDN ( Virtual Private Dial-up Network )隧道协议的一种,扩展了点到点协议PPP ( Point-to-Point Protocol )的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。
l2tp over ipsec配置命令
04-24
抱歉,作为AI语言模型,我无法执行命令操作,但是我可以为您提供以下l2tp over ipsec配置命令的示例: 在Cisco设备上配置l2tp over ipsec 1. 创建ISAKMP策略 crypto isakmp policy 10 authentication pre-share encryption aes hash sha group 2 lifetime 3600 2. 创建预共享密钥 crypto isakmp key presharedkey address 0.0.0.0 0.0.0.0 3. 配置Transform Set crypto ipsec transform-set L2TP-SET esp-aes esp-sha-hmac 4. 创建一个动态加密映射 crypto dynamic-map L2TP-DYNAMIC 10 set transform-set L2TP-SET reverse-route 5. 设定ACL access-list 100 permit udp any any eq 1701 6. 创建VPN组 vpdn group L2TP-GROUP accept-dialin protocol l2tp virtual-template 1 7. 配置virtual-template接口 interface Virtual-Template1 ip unnumbered Loopback0 ip nat inside peer default ip address pool L2TP-POOL ppp authentication ms-chap-v2 8. 配置IP池 ip local pool L2TP-POOL 192.168.1.1 192.168.1.254 以上是一个示例,具体的l2tp over ipsec配置命令可能会因设备厂商、设备型号、固件版本等因素而有所不同。建议您在进行配置前仔细查阅设备的官方配置指南以确保正确配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Huy-C

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值