このチェックリストは、ネットワーク ポリシー サーバー (NPS) にダイヤル アップおよび仮想プライベート ネットワーク (VPN) サーバーを展開するために必要なタスクを示しています。

タスク 参照先

ダイヤル アップおよび VPN サーバーをインストールし、構成する。

ダイヤルアップ接続または VPN 接続用の RADIUS サーバー」および使用するハードウェアのドキュメント

使用する認証方法を決定する。

ダイヤルアップ接続または VPN 接続用の RADIUS サーバー」、「PEAP および EAP の証明書の要件」、および使用するハードウェアのドキュメント

NPS を実行しているサーバーにサーバー証明書を自動登録する。Protected Extensible Authentication Protocol - Microsoft チャレンジ ハンドシェイク認証プロトコル バージョン 2 (PEAP-MS-CHAP v2) のみを使用している場合は、サーバー証明書を購入する。

CA および NPS サーバー証明書を展開する」、および Microsoft ダウンロード センターの PEAP-MS-CHAP v2 ワイヤレス認証用の VeriSign WLAN サーバー証明書の取得とインストールに関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=33675)

スマート カードを使用せずに、拡張認証プロトコル - トランスポート層セキュリティ (EAP-TLS) または PEAP-TLS を使用している場合は、ユーザー証明書かコンピューター証明書、またはユーザー証明書とコンピューター証明書の両方をドメイン ユーザーとドメイン メンバーのクライアント コンピューターに自動登録する。

クライアント コンピューターの証明書を展開する」および「ユーザー証明書を展開する

NPS のリモート認証ダイヤルイン ユーザー サービス (RADIUS) クライアントとして、ダイヤルアップ サーバーと VPN サーバーを構成する。

新しい RADIUS クライアントを追加する」および「RADIUS クライアント

VPN サーバーからネットワークにアクセスできるユーザーを含むユーザー グループを Active Directory® ドメイン サービス (AD DS) に作成する。

ネットワーク ポリシーで使用するグループを作成する

NPS にダイヤル アップおよび VPN サーバー用のネットワーク ポリシーを 1 つ以上構成する。

ネットワーク ポリシーを追加する」、「ウィザードを使用してダイヤルアップまたは VPN 用のポリシーを作成する」、および「ネットワーク ポリシー


目次