​(Áp dụng cho các model DrayTek Vigor2912 / 2133n / 2925 / 2926 / 2952 / 3220 / 3910 sử dụng HĐH DrayOS)

QUẢN LÝ TẬP TRUNG USER VPN BẰNG LDAP

(Windows Server2003)

Bước 1: Tạo User VPN trên Server (Server đã được cấu hình lên Domain và có IP: 192.168.17.100)

  • Vào Start >>> Programs >>> Administrative tools >>> Active Directory Users and Computers >>> Tạo OU VPN, Group VPN và các User VPN

  • Click phải vào một user vpn chọn Properties >>> Tab Dial-in >>> Chọn Allow access.

Bước 2: Cấu hình LDAP trên DrayTek Vigor:

Vào giao diện cấu hình của Vigor 3200 và chọn Applications >>> LDAP/Active Directory >>> Tab General setup: Với Regular Mode chúng ta cần một user có quyền tương đương Administrators để xác thực với LDAP; Trong ví dụ này là admin / 123

  • Tab Active Directory/ LDAP Profiles: Chọn một Index và điền các thông số tương ứng cho từng trường hợp cụ thể

  • Vào VPN and Remote Access >>> PPP General setup để cấu hình cho phép Client VPN xác thực bằng user của LDAP server khi kết nối VPN. Vigor3200 cho tạo tối đa 8 Profile. Kinh doanh và Kỹ thuật sử dụng LDAP chứng thực PPTP; Kế toán và Ban Giám đốc sử dụng cho SSL

  • Vào SSL VPN >>> User Group để cấu hình cho phép Client SSL VPN xác thực bằng user của LDAP server khi kết nối SSL VPN.

Bước 3: Tạo kết nối vpn

  1. Kết nối VPN bằng phần mềm Smart VPN client của DrayTek (Tải phần mềm theo link sau: Tại đây )

  1. Tạo VPN trên windows:

- Vào Start >>> Control Panel >>> Network and Sharing center

- Click phải vào kết nối VPN vừa tạo chọn Properties >>> Tab Sercurity: Cấu hình thông số mã hoá cho kết nối VPN

- Kết nối VPN

Bước 4: Kiểm tra kết nối vpn trên vigor

- Vào VPN and Remote Access >>> Connection Management.

 

5. TroubleShoot khi gặp lỗi

- Dùng tool kiểm tra LDAP serer: https://www.draytek.com/support/knowledge-base/5439 

Hãy liên lạc với chúng tôi để được hỗ trợ:
Văn phòng TPHCM (028) 3925 3789
Chi nhánh miền Bắc (024) 3781 5089
Chi nhánh miền Trung (0236) 367 9515

Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641