RTX1100+Windows+RADIUS+AD+L2TP検証


YAMAHAのルーターでいろいろ資料をみてると、「お、こんなのも?」とか
いろいろ昔から機能があって、Windows7でL2TP接続を行ったついでに、いろいろやってみました。

今回はちょっと古いRTX1100でもL2TPがちゃんと動作するか、も含め、テストしてみました。
・Windows7からRTX1100へL2TPでリモートVPN接続
・認証はWindowsサーバーのRADIUS+ADを利用
をチェックしましたが問題なく通信できました。

Windows7からL2TPはこちらにまとめてますが
認証をRTX1100のローカル認証でなく、RADIUSを使うのにちょっと時間がかかりました。
RTX1100をRADIUSクライアントにするまではすんなりいきましたが
ID,PWのところでうまく認証されません。ログをみるとRADIUSまで通ってますが、認証方式がおかしい、というメッセージ。
調べると基本はCHAP認証なので、

・RADIUS側の認証をCHAP認証にする
・Windowsサーバーのレジストリを書き換え、
 ADの接続させるユーザーのアカウント設定画面で「暗号化を元に戻せる状態でパスワードを保存する」にチェックを入れる

の主に2つを注意すれば大丈夫でした。

RADIUSでユーザーを一元管理できれば、
複数拠点へのVPNなど、YAHAMAルーターとWIndowsの基本機能のみでできますね。

ご興味がありましたら、ぜひタイズまで。