我对vpns相对来说比较陌生,所以请原谅我的问题。
在我的testing场景中,我有一个小公司networking,客户端到站点vpn。 这个networking包含一个DC,文件服务器,共享点等… VPN连接的用户只能使用他们的AD帐户进行身份validation。 VPN服务器是最后一件事情,但我不知道我应该使用哪个解决scheme。 我做了一些研究,find了两个解决scheme。 – Windows Server 2016与RRAS – 思科路由器
问题1:在性能,安全性和可扩展性的情况下,有人可以向我解释这两种解决scheme之间的区别吗?
问题2:如何在Cisco 1900路由器上实现AD身份validation?
对于你的第一个问题:我的首选是VPN在路由器终止。 然后你在networking边界控制访问。
对于第二个问题:AD身份validation可以使用RADIUS服务器或LDAP服务器来完成。 LDAP稍微简单一点,因为你只需要正确的LDAPconfiguration。 Radius需要在服务器上部署NAPangular色以及一些策略configuration。
请参阅AAA LDAPconfiguration指南