locked
vpn client 連線認證方式設定 RRS feed

  • 問題

  • 各位您們好,

    請教請問, 在 2008 sp2 的 AD 環境下, 如何設定用戶帳號可以 VPN 連線認證 ? 即是 Remote Authentication Dial In User Service, Windows RADIUS ? 有否例子可以參考 ?

    謝謝分享!


    • 已編輯 espleung 2020年1月30日 下午 03:55
    2020年1月30日 下午 03:08

所有回覆

  • 可以參考這幾篇進行設定
    Windows 2008 R2 Radius 無線AD整合驗證
    架設 RADIUS 伺服器實務 (Configuring RADIUS Server)

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2020年1月30日 下午 09:02
  • 您好,

    1, 請問 Windows Server 要先安裝和架設好 NPS角色, 還是要先架設好 AD 環境 ?

    2, 架設 Windows Server 做 RADIUS 角色就是要安裝和架設 NPS角色 ?

    謝謝分享!

    2020年1月31日 上午 08:22
  • 1. 一般都會使用 AD,而且我沒架過沒有 AD 環境的。理論上應該也可以不用 AD,但是帳號就變成由該台主機管理。所以,哪一個要先,您應該可以判斷。

    2. 是,RADIUS 功能就是在 Windows NPS 角色服務中


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2020年2月1日 下午 12:59
  • 您好,

    1, 請教請問 Windows Server 本身的 firewall 要打開那些 port 才可以讓 remote vpn 認證和連線 ?

    2, 如果只有 AD 環境, 沒有 NPS 角色服務, 也可以 remote vpn ?

    3, 題外, 那兒可以下載 vpn client 用於 remote vpn 連線 ?

    謝謝分享!


    • 已編輯 espleung 2020年2月2日 上午 03:16
    2020年2月2日 上午 03:11
  • 1. 請參考官方文件
    設定 RADIUS 流量的防火牆

    2. NPS/RADIUS 主要負責身分認證,不負責 VPN 服務
    VPN 服務建置可以參考以下文章
    Set up L2TP/IPSec VPN on Windows Server 2019
    3. Windows 有內建標準協定的 VPN Client

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2020年2月2日 下午 12:28
  • 您好,

    即是 AD 帳號再配合 NPS/RADIUS 的身分認證和選用的協定, 才可以 remote vpn ? 而單靠 AD 帳號設定是不能的 ?

    謝謝分享!

    2020年2月2日 下午 01:39
  • 如果是用 Windows Server 建立 VPN 服務,
    不需要特別設定 NPS/Radius,
    一般會使用 NPS/Radius 都是因為要跟第三方設備進行整合

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2020年2月2日 下午 03:06
  • 您好,

    1, 如果只是需要 remote vpn, Windows Server + AD 就可以了 ? Firewall 設定 RADIUS host 指向 Windows AD Server IP ?

    否則一般都會加入 NPS/Radius 做特別設定 ?

    2, https://www.lijyyh.com/2013/07/radius-configuring-radius-server.html

    共用密碼部份可以提示出來? 因為萬一忘記了.....

    3, 現有一台 Windows AD Server, 如果只提供 remote vpn, 有否簡單的架設文件可以分享實作參考 ? 

    謝謝分享!


    • 已編輯 espleung 2020年2月3日 上午 09:00
    2020年2月3日 上午 06:12
  • 1. Windows Server 也可以做 VPN 服務
    如果 Windows Server 當 VPN 服務,
    而且 Server 沒有直接對外,
    Firewall 要開埠對應,跟 NPS/Radius 無關

    除非是拿 Firewall 做 VPN 服務,而且希望用 AD 帳號驗證身分,
    才會需要使用 NPS/Radius

    2. 只有設定時會需要共用密碼
    如果忘記頂多兩邊再重設一次,
    不需要特別記下或提示

    3. 可以試著先用搜尋引擎加關鍵字找看看


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2020年2月3日 下午 08:27
  • 您好,

    1, 如果 Firewall 設定 RADIUS 指向內部 Windows AD Server ( AD user login_name and password ), 請問請教還需要Windows Server 設定 NPS/Radius ?

    2, Windows AD Server 設定(附件),請問請教 Allow access 和 Control access through NPS Network Policy 分別 ?

    AD 預設是 Control access through NPS Network Policy.

    謝謝分享!

    2020年2月5日 上午 09:17
  • 1. AD 服務跟 RADIUS 服務不一樣,除非設備有支援用 LDAP 方式跟 AD 服務要驗證
    2. 請參考 存取權限,如果沒有 NPS 服務,
    一般都會用群組方式去限制能否存取 VPN,並設定在 VPN 服務或設備上

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2020年2月6日 下午 01:02
  • 您好,

    請問請教, 朋友公司的 IT, Firewall 設備設定 RADIUS 指向內部 Windows Server, 而 Windows Server 有設定 AD 和 NPS, 聽聞只要有 AD user login account, 就可以 remote vpn ? 如何理解流程 ?

    或者如何得知是否都通過 NPS 進行 remote vpn 呢 ?

    謝謝分享.


    • 已編輯 espleung 2020年2月6日 下午 02:15
    2020年2月6日 下午 02:09
  • 沒辦法回答聽聞到的東西,
    一般如果不是在 Firewall 設定 Radius 就是 LDAP

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2020年2月6日 下午 08:29
  • 您好,

    簡單理解 : 如果 Firewall 設定 Radius 已指向內部 Server ( Windows AD ), 要提供 remote vpn 的話, Server 端還要架設那些角色服務 ? 

    謝謝分享.

    2020年2月7日 上午 07:08
  • 您好,

    可以幫忙? 分享文件 ?

    謝謝!

    2020年2月14日 下午 03:54
  • 前面回覆提供的連結裡面都有資料了

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2020年2月15日 上午 04:05
  • 您好,

    請教請問, 如果只是 remote vpn, 需要架設 nps 和本身 AD 整合嗎 ?

    謝謝分享!

    2020年2月16日 上午 08:55
  • 印象如果負責 VPN 的 Windows 主機有加入網域,
    就不需要特別架設 NPS

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2020年2月16日 上午 11:09