Jump to content

VPN->Juniper SRX->RADIUS->ActivDirectory

RIP
 Share

Recommended Posts

RIP

RIP

Posted
Posted (edited)

Добрый день, коллеги!

 

Может кто настраивал подобную связку: стоит задача дать доступ сотрудникам через интернет по учётной записи, созданной в Activ Directory. Настройку VPN сервера произвожу на Juniper SRX240, как я понимаю дальше должна быть авторизация с RADIUS сервером (решили применять IAS), а он в свою очередь будет отправлять в AD.

Насколько я понял для SRX необходимо приобретать лицензию по количеству удалённых пользователей и по умолчанию возможно не больше 2-х VPN соединений.

 

Настройку SRX произвожу по инструкции: http://kb.juniper.net/library/CUSTOMERSERVICE/GLOBAL_JTAC/technotes/dynamic-vpn-appnote-v12.pdf

 

Заранее благодарен любым советам!

Edited by RIP
RIP

RIP

Posted
  • Author
Posted

Если честно, то пока ещё толком никак! Поставили его на виндовс сервер 2003 - вот теперь думаю с какого конца к этой задаче лучше подойти!

triam

triam

Posted
Posted

Нужно смотреть логи радиуса на 2003, что и как. На SRX'е тоже нужно смотреть идёт ли обмен с RADIUS'ом. (Правда там не сильно удобно)

set system general-authentification-service traceoptions ....

RIP

RIP

Posted
  • Author
Posted

А вообщем как я понял схема вполне жизнеспособна? Хотелось бы услышать отзывы тех, кто применял подобное на практике.

RIP

RIP

Posted
  • Author
Posted

Коллеги, не поможете советом - после конфигурирования SRX доступа по VPN, подключаюсь https://ip-adress/dynamic-vpn, вожу логин-пароль, скачиваю приложение и дальше вот эта утилита JNAM не хочет подключаться к SRX. Подскажите где может быть ошибка?

RIP

RIP

Posted
  • Author
Posted

ошибка в выводе JNAM и логах SRX очевидно указана :)

JNAM пишет - ошибка аутентификации, что странно - первоначально логин\пароль он принял. В SRX смотреть в show log authd?

agr

agr

Posted
Posted

включите traceoptions для security ipsec и можете указать любой файл для лога. И сначала настройте, чтобы работала аутентификация с локальным пользоваталем, а с радиусом уже потом будете заморачиваться.

  • 2 weeks later...
RIP

RIP

Posted
  • Author
Posted

В конечном итоге всё получилось, осталось только хорошенько оттестировать. Ссылки на документацию следующие:

 

1. Настройка SRX: http://kb.juniper.net/library/CUSTOMERSERVICE/GLOBAL_JTAC/technotes/dynamic-vpn-appnote-v12.pdf

 

2. Настройка IAS для работы с Juniper: http://kb.juniper.net/InfoCenter/index?page=content&id=KB22482

 

3. Описание работы IAS от Microsoft: http://technet.microsoft.com/en-us/library/cc773343

 

4. Пользовался так же Wireshark для выявления проблем, поэтому: http://www.wireshark.org/

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.