解决方案

启博VPN使用AD域认证方案

·  背景介绍

        大型公司内部一般有很多管理系统,多的可能有上百种软件系统,如果每套系统都建一套用户名和密码,管理员维护起来非常麻烦,软件交付后会造成运维人员非常大的工作负担。AD域是Active Directory的缩写,AD域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。对于内部已经采用AD域管理的客户,在使用VPN时往往希望VPN的接入管理也可以结合域管理,VPN客户端连接时,直接使用AD域上的用户名和密码验证。

·  解决方案

        深圳市启博网络有限公司,做为国内专业的VPN厂商,针对客户的此类需求,目前启博VPN和启博WEBVPN都支持AD域认证方式。使用方法非常简单,首先在VPN服务器端选用LDAP方式,填写正确的参数,VPN客户端登录时使用管理权分配的域用户名和密码即可。管理员新增和删除VPN用户直接在域服务器上操作即可,不需要登录VPN设备。管理员不需要维护两套用户名和密码资料,只要管理好域服务器就好了。

·  网络架构

        本部教室:在本部安装启博MR2600,作为VPN网络中心节点网关接入组播服务器。使用VCON的 NetMeeting远程教育系统,将摄像头从教室获取的实时图像,组播到整个VPN网络上,下面各个教学点的学生通过局域网内的机器直接接收组播图像上课。

        分部教学点:在本部与分教学点间建立VPN通道,在各分教学点局域网的网关上各架设启博MR1300,接入学校总部,可接收到学校总部组播图像。

·  网络拓扑图

VPN绑定客户端硬件认证

·  方案特点

        (1)采用AD域统一认证,安全有保证,管理维护简单。
        (2)用户只需要记一组帐号和密码,VPN和所有业务系统帐号密码通用。
        (3)新增/删除用户,只需要在AD域服务器上操作一次,所有系统通用。