이 검사 목록에서는 NPS(네트워크 정책 서버)와 함께 전화 접속 및 VPN(가상 사설망) 서버를 배포하는 데 필요한 작업을 제공합니다.

작업 참조 항목

전화 접속 및 VPN 서버를 설치하고 구성합니다.

전화 접속 또는 VPN 연결에 대한 RADIUS 서버 및 하드웨어 설명서

사용할 인증 방법을 결정합니다.

전화 접속 또는 VPN 연결에 대한 RADIUS 서버, PEAP 및 EAP에 대한 인증서 요구 사항 및 하드웨어 설명서

NPS를 실행하는 서버에 서버 인증서를 자동 등록하거나, PEAP-MS-CHAP v2(Protected Extensible Authentication Protocol-Microsoft Challenge Handshake 인증 프로토콜 버전 2)를 사용하려는 경우 서버 인증서를 구입합니다.

CA 및 NPS 서버 인증서 배포 및 Microsoft 다운로드 센터에서 PEAP-MS-CHAP v2 무선 인증용 VeriSign WLAN 서버 인증서 구하기 및 설치(페이지는 영문일 수 있음)(https://go.microsoft.com/fwlink/?LinkId=33675)

스마트 카드 없이 EAP-TLS(확장할 수 있는 인증 프로토콜-전송 계층 보안)나 PEAP-TLS를 사용하는 경우 사용자 인증서, 컴퓨터 인증서 또는 사용자 및 컴퓨터 인증서를 모두 도메인 구성원 클라이언트 컴퓨터에 자동 등록합니다.

클라이언트 컴퓨터 인증서 배포사용자 인증서 배포

전화 접속 및 VPN 서버를 NPS에서 RADIUS(Remote Authentication Dial-In User Service) 클라이언트로 구성합니다.

새 RADIUS 클라이언트 추가RADIUS 클라이언트

AD DS(Active Directory® 도메인 서비스)에서 VPN 서버를 통해 네트워크에 액세스할 수 있는 사용자가 포함된 사용자 그룹을 만듭니다.

네트워크 정책에 대한 그룹 만들기

NPS에서 전화 접속 및 VPN 서버에 대한 하나 이상의 네트워크 정책을 구성합니다.

네트워크 정책 추가, 마법사로 전화 접속 또는 VPN에 대한 정책 만들기네트워크 정책


목차