Пользователь
create vlan MGM_Switches tag 25 #в моём случае vlan 25
configure vlan "MGM_Switches" add ports 24 tagged
configure vlan "MGM_Switches" ipaddress 10.25.0.200 255.255.255.0
configure iproute add default 10.25.0.1
configure snmp sysName Extreme-x440-M2-F2-Reni
enable
conf t
hostname S1 #Где S1 ваше имя коммутатора
enable secret cisco #где cisco ваш привилегированный пароль
service password-encryption #обязательно шифруем пароли в конфигурации
banner motd $ WARNING: This system is for the use of authorized personnel only.Unauthorized access is a violation of state and federal,civil and criminal laws.$
int vlan 25 # настраиваем management доступ (SVI), у меня это VLAN25, у вас это может быть VLAN 1
ip address 10.25.0.10 255.255.255.0
description MGM
no shutdown
exit
ip default-gateway 10.25.0.1 # указываем шлюз
Сегодня расскажу как настроил L2TP на Микротике с авторизацией через Active Directory (AD). Расскажу про 2 схемы реализации доступа к сетям( чуть-чуть про безопасность).
Конечно вы скажите что таких статей куча( пример, пример2), но я сделал небольшую автоматизацию для пользователей, читайте далее....
Начнём с описания схемы
Пользователи подключаются к Mikrotik, лучше конечно Mikrotik с аппаратной поддержкой IPsec, это такие модели, как RB730Gr3 или RB4011 или CCR1009, авторизовываясь через AD, для этого нам и потребуется RAIDUS, а далее пользователь должен попадать в сеть для доступа в терминальный сервер( в нашем случаем только в сеть 192.168.10.0/24 vlan 20).
Пользователю запрещено подключаться к нам в сеть и сеть серверов( см. самый последний скриншот).
Прошивки телефонов cisco 6921 & 7821-7841 & 7911 & 7942 & 7962 для SIP (Asterisk).
Прошивки телефонов cisco 6921 & 7821-7841 & 7911 & 7942 & 7962 для SIP (Asterisk).