对话框元素描述

验证提供程序

列出可以用于远程访问身份验证或请求拨号身份验证的验证提供程序。

  • “Windows 身份验证”:RRAS 服务器使用其本地帐户数据库(如果不是域成员)或 Active Directory 域帐户数据库对远程访问连接或请求拨号连接的凭据进行身份验证。服务器将连接身份验证信息记录在日志文件中,这些日志文件在“远程访问日志记录”文件夹的属性中配置。

  • “RADIUS 身份验证”:RRAS 服务器使用远程身份验证拨入用户服务 (RADIUS) 服务器对远程访问连接或请求拨号连接的凭据进行身份验证。

配置

单击可以配置所选的验证提供程序。在“RADIUS 身份验证”对话框中,使用“添加”“编辑”显示“添加 RADIUS 服务器”对话框。

身份验证方法

单击可使用“身份验证方法”对话框配置远程访问连接和请求拨号连接的身份验证方法。

记帐提供程序

列出可以用于远程访问连接或请求拨号连接的记帐提供程序。

  • “RADIUS 记帐”:服务器将连接记帐信息发送给 RADIUS 服务器。

  • “Windows 记帐”:服务器将连接记帐信息记录在日志文件中,这些日志文件在“远程访问日志记录”文件夹的属性中配置。

配置

单击可以配置所选的记帐提供程序。在“RADIUS 记帐”对话框中,使用“添加”“编辑”显示“添加 RADIUS 服务器”对话框。

允许 L2TP 连接使用自定义 IPsec 策略

指定第二层隧道协议 (L2TP) 连接是否使用自定义 Internet 协议安全性 (IPsec) 策略。如果选中此复选框,则必须指定预共享密钥,供使用该自定义 IPSec 策略的所有连接使用。

预共享密钥

用于自定义 IPSec 策略的预共享密钥。必须在每台将使用该策略连接的客户端计算机上配置此预共享密钥。

使用 HTTP

指定安全套接字隧道协议 (SSTP) 使用该计算机为 HTTP 使用的同一证书。选择此选项将禁用证书列表。

证书

指定 SSTP 用于向虚拟专用网络 (VPN) 客户端验证服务器身份的证书。单击“查看”查看有关所选证书的详细信息。

其他注意事项

如果此服务器上安装了网络策略服务器 (NPS),将只显示“身份验证方法”“允许 L2TP 连接使用自定义 IPsec 策略”。通过创建或修改身份验证策略,可以使用 NPS 配置验证提供程序和记帐提供程序。

其他参考


目录