이 검사 목록에서는 NPS(네트워크 정책 서버)와 함께 전화 접속 및 VPN(가상 사설망) 서버를 배포하는 데 필요한 작업을 제공합니다.
작업 | 참조 항목 |
---|---|
전화 접속 및 VPN 서버를 설치하고 구성합니다. |
전화 접속 또는 VPN 연결에 대한 RADIUS 서버 및 하드웨어 설명서 |
사용할 인증 방법을 결정합니다. |
전화 접속 또는 VPN 연결에 대한 RADIUS 서버, PEAP 및 EAP에 대한 인증서 요구 사항 및 하드웨어 설명서 |
NPS를 실행하는 서버에 서버 인증서를 자동 등록하거나, PEAP-MS-CHAP v2(Protected Extensible Authentication Protocol-Microsoft Challenge Handshake 인증 프로토콜 버전 2)를 사용하려는 경우 서버 인증서를 구입합니다. |
CA 및 NPS 서버 인증서 배포 및 Microsoft 다운로드 센터에서 |
스마트 카드 없이 EAP-TLS(확장할 수 있는 인증 프로토콜-전송 계층 보안)나 PEAP-TLS를 사용하는 경우 사용자 인증서, 컴퓨터 인증서 또는 사용자 및 컴퓨터 인증서를 모두 도메인 구성원 클라이언트 컴퓨터에 자동 등록합니다. |
|
전화 접속 및 VPN 서버를 NPS에서 RADIUS(Remote Authentication Dial-In User Service) 클라이언트로 구성합니다. |
|
AD DS(Active Directory® 도메인 서비스)에서 VPN 서버를 통해 네트워크에 액세스할 수 있는 사용자가 포함된 사용자 그룹을 만듭니다. |
|
NPS에서 전화 접속 및 VPN 서버에 대한 하나 이상의 네트워크 정책을 구성합니다. |