Ta strona kreatora służy do konfigurowania źródła uwierzytelnienia dla serwera RRAS.

  • Wybranie opcji Nie spowoduje, że serwer RRAS przeprowadzi własne uwierzytelnienie. Poświadczenia użytkownika wysłane przez użytkowników podejmujących próbę nawiązania połączenia są uwierzytelnianie za pomocą typowych mechanizmów uwierzytelniania systemu Windows, a próba połączenia jest autoryzowana przy użyciu właściwości konta użytkownika klienta zdalnego i zasad sieciowych. Serwer dostępu zdalnego musi zostać przyłączony do domeny w celu uwierzytelniania przez Usługi domenowe w usłudze Active Directory (AD DS). Uprawnienia dla sieci VPN i użytkowników połączeń telefonicznych są konfigurowane w przystawce Użytkownicy i komputery usługi Active Directory, na karcie Telefonowanie okna dialogowego Właściwości: Użytkownik. Domyślnie ustawienia usługi Active Directory odnoszą się do serwera zasad sieciowych (NPS), ale można je tak skonfigurować, aby zezwalały na dostęp konta użytkownika lub go zabraniały.

  • Wybranie opcji Tak powoduje, że usługa RADIUS przeprowadza uwierzytelnienie serwera RRAS. Poświadczenia i parametry użytkownika dla żądania połączenia są wysyłane jako komunikaty żądań usługi RADIUS do serwera RADIUS. Serwer RADIUS otrzymuje żądanie połączenia użytkownika od serwera RRAS i uwierzytelnia oraz autoryzuje próbę połączenia. Serwer RADIUS musi zostać przyłączony do domeny w celu uwierzytelniania przez Usługi domenowe w usłudze Active Directory.

    Jeśli istnieje więcej niż jeden serwer dostępu zdalnego, zamiast administrowania zasadami sieciowymi na każdym serwerze dostępu zdalnego oddzielnie, można za pomocą serwera zasad sieciowych skonfigurować jeden serwer jako serwer RADIUS i skonfigurować serwery dostępu zdalnego jako klientów usługi RADIUS. Serwer zasad sieciowych oferuje scentralizowane uwierzytelnianie, autoryzację, ewidencjonowanie i inspekcję dla dostępu zdalnego.

Dodatkowe informacje

Spis treści