我对 vpn 还比较陌生,所以如果我的问题有点不对,请原谅。
在我的测试场景中,我有一个小型公司网络,其中有一个客户端到站点 VPN。此网络包含 DC、文件服务器、Sharepoint 等……VPN 连接的用户应仅使用其 AD 帐户进行身份验证。VPN 服务器是必须实施的最后一项,但我不知道应该使用哪种解决方案。我做了一些研究,发现了两种解决方案。- 带有 RRAS 的 Windows Server 2016 - Cisco 路由器
问题 1:有人可以解释一下这两种解决方案在性能、安全性和可扩展性方面的区别吗?
问题 2:如何在 Cisco 1900 路由器上实现 AD 身份验证?
答案1
对于您的第一个问题:我倾向于让 VPN 终止于路由器。然后您就可以在网络边界控制访问。
对于您的第二个问题:AD 身份验证可以使用 radius 服务器或 LDAP 服务器进行。LDAP 稍微简单一些,因为您只需要正确的 LDAP 配置。Radius 需要在服务器上部署 NAP 角色以及一些策略配置。