VPN Host LAN SSL sử dụng xác thực RADIUS Server

Ngoài việc Xác thực bằng user được tạo trên Vigor Router, DrayTek còn hổ trợ xác thực LDAP server bên ngoài để sử dụng các ứng dụng khác như vpn, firewall

Dưới đây là hướng dẫn Vigor DrayTek kết nối VPN Host LAN SSL sử dụng user của LDAP Server

A. Cấu hình Router kết nối với LDAP server

Tham khảo hướng dẫn: https://www.anphat.vn/draytek-ket-hop-thiet-bi-luu-tru-nas-qnap/synology/ket-noi-vigor-router-voi-ldap-server-tren-qnap  

B. Cấu hình VPN Host to LAN SSL sử dụng user của LDAP Server

Vào VPN and Remote Access >> PPP General Setup

• Dial-in PPP Authentication: chọn PAP Only
• PPP Authentication Methods: check AD/ LDAP, LDAP >> nhấn OK

Lưu ý: trường hợp có nhiều lớp mạng, cần quy định lớp mạng nào sẽ cấp IP cho user VPN thì trong mục While using LDAP or LDAP Authentication phần Assign IP from Sunet chọn đúng lớp LAN muốn cấp phát DHCP.

C. Kết nối trên Client

Tham khảo phần 5. Tiến hành kết nối từ xa trong hướng dẫn: https://www.anphat.vn/windows-vpn-den-vigor-router/windowskhuyen-dung-huong-dan-cau-hinh-ssl-vpn-host-to-lan

D. TroubleShoot khi gặp lỗi

- Dùng tool kiểm tra LDAP serer: https://www.draytek.com/support/knowledge-base/5439