Ich hoffe, Sie können mir hier weiterhelfen. Ich versuche, ein Client-VPN über unser Cisco Meraki MX80-Sicherheitsgerät/Router einzurichten. Ich plane, die Option „Active Directory-Authentifizierung“ zu verwenden, damit sich Benutzer über unseren Domänencontroller authentifizieren können. Der Teil, bei dem ich nicht weiterkomme, ist der Zertifikatsteil. Das VPN authentifiziert sich über TLS.
Meraki-Dokument:https://documentation.meraki.com/MX-Z/Client_VPN/Integrating_Active_Directory_with_Client_VPN
Kann mir jemand erklären, wie das SSL/TSL-Zertifikat funktioniert und wie ich es einrichte? Ich habe einen Domänencontroller, auf den intern zugegriffen werden kann (für das Internet unsichtbar, aber über den Router erreichbar). Meines Wissens nach muss das Zertifikat auf diesem Domänencontroller eingerichtet werden, damit dies funktioniert. Wir verwenden Server 2012 Standard R2. Wie kaufe und verknüpfe ich das Zertifikat? Ich dachte daran, StartSSL für das kostenlose Zertifikat zu verwenden, aber deren Site akzeptiert derzeit keine neuen Benutzer :(
Als ich zu RapidSSL ging, um ihr Zertifikat für 49 $ pro Jahr zu kaufen, wurde ich nach einem vom Server generierten CSR gefragt. Wie bekomme ich dieses CSR von meinem Domänencontroller? Welche Rollen muss ich installieren? Funktioniert das Zertifikat überhaupt, da der Domänencontroller über das Internet nicht zugänglich/sichtbar ist? Dies ist ein Bereich, in dem ich eindeutig kein Experte bin, also verzeihen Sie mir bitte meine Unerfahrenheit. ;)
Ich plane zu verwendenvpn.webdomain.comals Adresse des VPN und haben bereits die Datensätze erstellt, um diese Subdomäne an die öffentliche, statische IP-Adresse unseres Routers weiterzuleiten.
Vielen Dank für Ihre Hilfe!
Antwort1
Meraki hat dies in seiner Dokumentation sehr gut dargelegt:
Die Ausgabe des obigen Links müssen Sie RapidSSL zur Verfügung stellen.