Jump to content
Калькуляторы

VPN->Juniper SRX->RADIUS->ActivDirectory Доступ по VPN через SRX240

Добрый день, коллеги!

 

Может кто настраивал подобную связку: стоит задача дать доступ сотрудникам через интернет по учётной записи, созданной в Activ Directory. Настройку VPN сервера произвожу на Juniper SRX240, как я понимаю дальше должна быть авторизация с RADIUS сервером (решили применять IAS), а он в свою очередь будет отправлять в AD.

Насколько я понял для SRX необходимо приобретать лицензию по количеству удалённых пользователей и по умолчанию возможно не больше 2-х VPN соединений.

 

Настройку SRX произвожу по инструкции: http://kb.juniper.net/library/CUSTOMERSERVICE/GLOBAL_JTAC/technotes/dynamic-vpn-appnote-v12.pdf

 

Заранее благодарен любым советам!

Edited by RIP

Share this post


Link to post
Share on other sites

Если честно, то пока ещё толком никак! Поставили его на виндовс сервер 2003 - вот теперь думаю с какого конца к этой задаче лучше подойти!

Share this post


Link to post
Share on other sites

Нужно смотреть логи радиуса на 2003, что и как. На SRX'е тоже нужно смотреть идёт ли обмен с RADIUS'ом. (Правда там не сильно удобно)

set system general-authentification-service traceoptions ....

Share this post


Link to post
Share on other sites

Коллеги, не поможете советом - после конфигурирования SRX доступа по VPN, подключаюсь https://ip-adress/dynamic-vpn, вожу логин-пароль, скачиваю приложение и дальше вот эта утилита JNAM не хочет подключаться к SRX. Подскажите где может быть ошибка?

Share this post


Link to post
Share on other sites

ошибка в выводе JNAM и логах SRX очевидно указана :)

JNAM пишет - ошибка аутентификации, что странно - первоначально логин\пароль он принял. В SRX смотреть в show log authd?

Share this post


Link to post
Share on other sites

включите traceoptions для security ipsec и можете указать любой файл для лога. И сначала настройте, чтобы работала аутентификация с локальным пользоваталем, а с радиусом уже потом будете заморачиваться.

Share this post


Link to post
Share on other sites

В конечном итоге всё получилось, осталось только хорошенько оттестировать. Ссылки на документацию следующие:

 

1. Настройка SRX: http://kb.juniper.net/library/CUSTOMERSERVICE/GLOBAL_JTAC/technotes/dynamic-vpn-appnote-v12.pdf

 

2. Настройка IAS для работы с Juniper: http://kb.juniper.net/InfoCenter/index?page=content&id=KB22482

 

3. Описание работы IAS от Microsoft: http://technet.microsoft.com/en-us/library/cc773343

 

4. Пользовался так же Wireshark для выявления проблем, поэтому: http://www.wireshark.org/

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.