In questo elenco di controllo vengono descritte le attività necessarie per distribuire i server di connessione remota e VPN (Virtual Private Network, rete privata virtuale) con Server dei criteri di rete.
Attività | Riferimento |
---|---|
Installare e configurare i server di connessione remota e VPN. |
Server RADIUS per connessioni remote o VPN e la documentazione dell'hardware in uso |
Determinare il metodo di autenticazione da utilizzare. |
Server RADIUS per connessioni remote o VPN; Requisiti dei certificati per PEAP ed EAP e la documentazione dell'hardware in uso |
Eseguire la registrazione automatica di un certificato server nei server che eseguono Server dei criteri di rete oppure, se si utilizza solo PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2), acquistare un certificato server. |
Distribuire un'autorità di certificazione (CA) e un certificato di Server dei criteri di rete e |
Se si utilizza EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) o PEAP-TLS senza smart card, eseguire la registrazione automatica dei certificati utente, dei certificati computer o di entrambi nei computer client membri del dominio o di Domain Users. |
Distribuire certificati di computer client e Distribuire certificati utente |
Configurare i server di connessione remota e VPN come client RADIUS (Remote Authentication Dial-In User Service) in Server dei criteri di rete. |
|
Creare un gruppo di utenti in Servizi di dominio Active Directory® che contenga gli utenti che possono accedere alla rete tramite i server VPN. |
|
In Server dei criteri di gruppo, configurare uno o più criteri di rete per i server di connessione remota e VPN. |
Aggiungere un criterio di rete, Creare criteri per una connessione remota o VPN mediante una procedura guidata e Criteri di rete |