Я относительно новичок в vpns, поэтому, пожалуйста, извините меня, если мой вопрос немного не так.
В моем тестовом сценарии у меня есть небольшая сеть компании с клиентом для сайта vpn. Эта сеть содержит DC, файловый сервер, точки доступа и так далее ... Пользователи VPN-соединения должны аутентифицироваться только с помощью своих учетных записей AD. Сервер vpn - это последнее, что нужно реализовать, но я не знаю, какое решение мне следует использовать. Я провел небольшое исследование и нашел два решения. - Windows Server 2016 с RRAS - Маршрутизатор Cisco
Вопрос 1. Кто-нибудь, пожалуйста, объясните мне различия между этими двумя решениями с точки зрения производительности, безопасности и масштабируемости?
Вопрос 2: Как вы реализуете аутентификацию AD на маршрутизаторе Cisco 1900?
По вашему первому вопросу: я предпочитаю, чтобы VPN завершалась на маршрутизаторе. Затем вы контролируете доступ на границе своей сети.
По вашему второму вопросу: аутентификация AD может быть выполнена либо с помощью сервера RADIUS, либо сервера LDAP. LDAP немного проще, потому что вам просто нужна правильная конфигурация LDAP. Radius потребует развертывания роли NAP на сервере вместе с некоторой конфигурацией политики.