V tomto kontrolním seznamu jsou uvedeny úlohy potřebné k nasazení serverů pro telefonické připojení a serverů virtuální privátní sítě (VPN) pomocí serveru NPS (Network Policy Server).
Úloha | Referenční informace |
---|---|
Instalace a konfigurace serverů pro telefonické připojení a serverů VPN |
Server RADIUS pro telefonická připojení nebo připojení k síti VPN a dokumentace k hardwaru |
Určení metody ověřování, kterou chcete použít |
Server RADIUS pro telefonická připojení nebo připojení k síti VPN, Požadavky na certifikát pro protokoly PEAP a EAP a dokumentace k hardwaru |
Automatický zápis certifikátu serveru na serverech NPS nebo zakoupení certifikátu serveru - používáte-li pouze protokol PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol verze 2) |
Nasazení certifikační autority a certifikátu serveru NPS a |
Automatický zápis uživatelských certifikátů, certifikátů počítačů nebo obou typů certifikátů pro uživatele domény a klientské počítače v doméně při použití protokolu EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) nebo PEAP-TLS bez čipových karet |
Nasazení certifikátů klientských počítačů a Nasazení uživatelských certifikátů |
Konfigurace serverů pro telefonické připojení a serverů VPN jako klientů RADIUS (Remote Authentication Dial-In User Service) na serveru NPS |
|
Vytvoření skupiny uživatelů ve službě AD DS (Active Directory® Domain Services), která obsahuje uživatele s povoleným přístupem k síti prostřednictvím serverů VPN |
|
Konfigurace jedné či více zásad sítě pro servery pro telefonické připojení a servery VPN na serveru NPS |
Přidání zásady sítě, Vytvoření zásad pro telefonická připojení či připojení k síti VPN pomocí průvodce a Zásady sítě |