このウィザード ページでは、RRAS 認証の認証元を構成できます。

  • [いいえ] をクリックすると、RRAS サーバーが自身の認証を行います。接続を試みているユーザーから送信されるユーザー資格情報は通常の Windows 認証メカニズムを使用して認証され、接続試行はリモート クライアントのユーザー アカウント プロパティとネットワーク ポリシーを使用して承認されます。Active Directory ドメイン サービス (AD DS) で認証するために、リモート アクセス サーバーはドメインに参加する必要があります。VPN ユーザーとダイヤルアップ ユーザーのアクセス許可は、[Active Directory ユーザーとコンピューター] にある [ユーザー プロパティ] ダイアログ ボックスの [ダイヤルイン] タブで構成されます。既定では、Active Directory 設定はネットワーク ポリシー サーバー (NPS) を参照していますが、ユーザー アカウントへのアクセスを許可または拒否するように構成できます。

  • [はい] をクリックすると、リモート認証ダイヤルイン ユーザー サービス (RADIUS) が RRAS サーバーの認証を実行します。ユーザー資格情報と接続要求のパラメーターは、RADIUS 要求メッセージとして RADIUS サーバーに送信されます。RADIUS サーバーは、RRAS サーバーからユーザー接続要求を受信し、接続試行を認証して承認します。AD DS で認証するために、RADIUS サーバーはドメインに参加する必要があります。

    リモート アクセス サーバーが複数ある場合は、すべてのリモート アクセス サーバーのネットワーク ポリシーを個別に管理する代わりに、NPS を使用して 1 つのサーバーを RADIUS サーバーとして構成し、リモート アクセス サーバーを RADIUS クライアントとして構成できます。NPS を実行しているサーバーでは、リモート アクセスを一元的に認証、承認、アカウンティング、および監査できます。

その他の参照情報

目次