Skip to main content
Cisco Meraki Documentation

客户端 VPN 概览

此页面提供通过控制面板配置客户端 VPN 服务的说明。

To view this page in English, click here.

 

有关如何在各种客户端设备平台上配置客户端 VPN 连接的详细说明,请参阅:

客户端 VPN

客户端 VPN 服务使用 L2TP 隧道协议,无需任何其他软件即可在 PC、Mac、iOS 设备和 Android 设备上部署,因为所有这些操作系统本身都支持 L2TP VPN 连接。

注意:基于 Linux 的操作系统也可以支持客户端 VPN 连接,不过可能需要第三方软件包来支持 L2TP/IP。

客户端 VPN 服务器设置

要启用客户端 VPN,请从安全设备 > 配置 > 客户端 VPN 页面的客户端 VPN 服务器下拉菜单中选择已启用。您可以配置以下客户端 VPN 选项:

  • 客户端 VPN 子网:用于客户端 VPN 连接的子网。这应该是一个专用子网,不在您网络中的其他任何地方使用。MX 将是此子网上的默认网关,并将路由此子网的往来流量。
  • DNS 名称服务器:服务器 VPN 客户端将用它来解析 DNS 主机名。您可以选择 Google 公共 DNS、OpenDNS,也可按 IP 地址指定自定义 DNS 服务器。
  • WINS:如果您希望 VPN 客户端使用 WINS 来解析 NetBIOS 名称,请从下拉列表中选择指定 WINS 服务器,然后输入所需 WINS 服务器的 IP 地址。
  • 密钥:建立客户端 VPN 连接所用的共享密钥。
  • 身份验证:VPN 客户端的身份验证方式(见下文)。
  • Systems Manager Sentry VPN 安全:配置设置,指出在 Systems Manager 中注册的设备是否应该接收连接到客户端 VPN 的配置(见下文):

身份验证

Meraki 客户端 VPN 使用基于预共享密钥的身份验证和用户身份验证。要设置用户身份验证机制,您需要选择身份验证方法。

Meraki 云身份验证

如果您没有 Active Directory 或 RADIUS 服务器,或者希望通过 Meraki 云管理您的 VPN 用户,请使用此选项。要添加或删除用户,请使用页面底部的用户管理部分。若要添加新用户,请点击“添加新用户”并输入以下信息:

  • 名称:输入用户名。
  • 邮件:输入用户的邮件地址。
  • 密码:输入用户的密码或点击“生成”自动生成密码。
  • 已授权:选择是否授权该用户使用客户端 VPN。

要编辑现有用户,请在用户管理部分中点击相应用户。要删除用户,请在用户列表右侧,点击相应用户旁边的 X

使用 Meraki 托管身份验证时,用户的电子邮件地址是用于身份验证的用户名。

Screen Shot 2015-12-01 at 2.52 PM.png

 

RADIUS

使用此选项可在 RADIUS 服务器上验证用户身份。点击添加 RADIUS 服务器以配置要使用的服务器。您将需要输入 RADIUS 服务器的 IP 地址、用于 RADIUS 通信的端口和 RADIUS 服务器的共享密钥。

Active Directory

如果您想要使用 Active Directory 域身份验证您的用户,则可使用此选项。您将需要提供以下信息:

  • 短域名:您的 Active Directory 域的简称。
  • 服务器 IP:Active Directory 服务器在 MX 局域网上的 IP 地址。
  • 域管理员:MX 用于查询服务器的域管理员帐户。
  • 密码:域管理员帐户的密码。

例如以下场景:您想要在使用 IP 为 172.16.1.10 的 Active Directory 服务器的 test.company.com 域中验证用户。通常情况下,用户会登录使用“test/用户名”格式登录该的域,而且您已创建了一个域管理员帐户(用户名为“vpnadmin”,密码为“vpnpassword”)。

  • 您的短域名将是“test”。
  • 您的服务器IP将是 172.16.1.10。
  • 您的域管理员将是“vpnadmin”。
  • 您的密码将是“vpnpassword”。

Systems Manager Sentry VPN 安全

当使用 Meraki 云身份验证时,如果您的控制面板组织包含一个或多个 MDM 网络,可以配置 Systems Manager Sentry VPN 安全。Systems Manager Sentry VPN 安全允许您在 Systems Manager 中注册的设备接收配置,以通过设备上的 Systems Manager 配置文件连接到客户端 VPN。

 

要启用 Systems Manager Sentry VPN 安全,请从“安全设备” >“配置” > “客户端 VPN”页面中的“客户端 VPN 服务器”下拉菜单中选择“已启用”。您可以配置以下选项:

  • 安装范围:安装范围允许您为特定的 MDM 网络选择一组 Systems Manager 标签。在 Systems Manager 网络中应用这些标签的设备将通过其 Systems Manager 配置文件接收配置,以连接到该网络的客户端 VPN 服务器。
  • 发送所有流量:选择是否将所有客户端流量发送到 MX。
  • 代理:是否对此 VPN 连接应用代理。这可以设置为自动、手动或禁用

 

当使用 Systems Manager Sentry VPN 安全时,用于连接到客户端 VPN 的用户名和密码由 Meraki 云生成。

用户名根据设备上唯一标识符和该设备的用户名的散列值生成。密码是随机生成的。

  • Was this article helpful?