Virtual Private Networks - VPN / L2TPv2 (Layer 2 Tunneling Protocol Version 2)
Übergeordnetes Thema: L2TPv2 (Layer 2 Tunneling Protocol Version 2)

Authentifizierung über RADIUS

Eine RADIUS-Authentifizierung ist bei L2TP in zwei Anwendungsfällen möglich:

Deshalb erfolgt die Konfiguration des RADIUS-Servers für die Authentifizierung des L2TP-Tunnels und der PPP-Benutzerdaten unabhängig voneinander.

Bei einer Tunnel-Authentifizierung über RADIUS konfigurieren Sie die Einstellungen im LANconfig unter Kommunikation > RADIUS im Abschnitt Tunnel-Authentifizierung.





RADIUS-Server
Aktiviert bzw. deaktiviert den RADIUS-Server für die Authentifizierung des Tunnelendpunktes, unabhängig von einer Authentifizierung einer PPP-Session. Die folgende Auswahl ist möglich:
  • Deaktiviert: Der RADIUS-Server ist nicht aktiv für die Authentifizierung eines Tunnelendpunktes.
  • Aktiviert: Der RADIUS-Server übernimmt die Authentifizierung eines Tunnelendpunktes.
  • Exklusiv: Aktiviert die Nutzung des externen RADIUS-Servers als ausschließliche Möglichkeit für die Authentifizierung von PPP-Gegenstellen. Die PPP-Liste wird nicht berücksichtigt.
Protokolle
Protokoll für die Kommunikation zwischen dem internen RADIUS-Server und dem Tunnelendpunkt.
Adresse
IP-Adresse oder DNS-Name des RADIUS-Servers.
Port
Port des RADIUS-Servers
Absende-Adresse
Optionale Absende-Adresse des Gerätes. Falls Sie z. B. Loopback-Adressen konfiguriert haben, ist deren Eingabe hier ebenfalls möglich. Folgende Eingabeformate sind erlaubt:
  • Name des IP-Netzwerkes (ARF-Netz), dessen Adresse stattdessen zu verwenden ist
  • "INT" für die Adresse des ersten Intranets
  • "DMZ" für die Adresse der ersten DMZ
  • LB0 bis LBF für die 16 Loopback-Adressen
  • Beliebige gültige IP-Adresse
Schlüssel (Secret)
Shared-Secret zwischen dem RADIUS-Server und dem Gerät
Passwort
Dummy-Passwort für die Tunnel-Authentifizierung

Trifft von einem entfernten Host eine L2TP-Tunnelanfrage ein (Start Control Connection Request), schickt das Gerät eine Anfrage an den für L2TP aktivierten RADIUS-Server. Diese Anfrage enthält u. a. den Namen des Hostes, das Dummy-Passwort, die IP-Adresse des Gerätes sowie den Service-Typ "Outbound-User". Der RADIUS-Server authentifiziert den Host und schickt ein "RADIUS-Accept" an das Gerät zusammen mit dem zu verwendenden Tunnel-Passwort, dem Tunnel-Typ "L2TP" mit dem Tag "0" sowie der Tunnel-Client-Auth-ID, die dem zuvor vom Gerät übermittelten Stationsnamen entsprechen muss. Das Gerät prüft diese Daten und übernimmt bei positivem Ergebnis das Tunnel-Passwort, um den einwählenden Client zu authentifizieren und ggf. die L2TP-Tunnelaushandlung zu verschleiern.

Anmerkung: Die Konfiguration des RADIUS-Servers zur Authentifizierung von PPP-Sessions erfolgt, wie es im Abschnitt Weitere Dienste > RADIUS > Konfiguration von RADIUS als Authenticator bzw. NAS > Einwahl über PPP und RADIUS beschrieben ist.
Übergeordnetes Thema: L2TPv2 (Layer 2 Tunneling Protocol Version 2)
© LANCOM Systems. All rights reserved.