Reference:
Draytek Vigor可以用AD做帳號認證,但是傳輸只能選PAP沒有加密。
如果能接受,請參考以下做法 。
- Application -> Active Directory / LDAP -> General Setup
- Bind Type: Regular Mode
- Server Address: <IP of AD>
- Destination Port: 389
- Regular DN: CN=VigorVpn,OU=Users,DC=domain,DC=com
- Regular Password: <password of account VigorVpn>
- 查詢帳號DN的方法
- 在AD執行 dsquery user -samid VigorVpn
- 建立Profile
- Common Name Identifier: cn
- Base Distinguished Name: OU=Users,DC=domain,DC=com
- 上步驟的DN去掉CN,若正確按 放大鏡 搜尋會找到相關帳號
- VPN and Remote Access -> PPP General Setup
- Dail-In PPP Authentication: PAP only
- Dail-In PPP Encryption: Optional MPPE
- LDAP server profile: vpn
- Client設定
- 類型: PPTP
- 驗證方式: PAP
沒有留言:
張貼留言