Diese Checkliste enthält die erforderlichen Aufgaben zum Bereitstellen von DFÜ- und VPN-Servern mit Netzwerkrichtlinienserver (Network Policy Server, NPS).
Aufgabe | Verweis |
---|---|
Installieren und konfigurieren Sie DFÜ- und VPN-Server. |
RADIUS-Server für DFÜ- oder VPN-Verbindungen und Ihre Hardwaredokumentation |
Bestimmen Sie die gewünschte Authentifizierungsmethode. |
RADIUS-Server für DFÜ- oder VPN-Verbindungen, Zertifikatanforderungen für PEAP und EAP und Ihre Hardwaredokumentation |
Registrieren Sie automatisch ein Serverzertifikat für Netzwerkrichtlinienserver, oder erwerben Sie ein Serverzertifikat (nur wenn Sie PEAP-MS-CHAP v2 (Protected Extensible Authentication-Protokoll-Microsoft Challenge Handshake Authentication-Protokoll, Version 2) verwenden). |
Bereitstellen einer Zertifizierungsstelle und eines NPS-Serverzertifikats und der Artikel zum |
Wenn Sie EAP-TLS (Extensible Authentication-Protokoll-Transport Layer Security) oder PEAP-TLS ohne Smartcards verwenden, registrieren Sie Benutzerzertifikate und/oder Computerzertifikate für Domänenbenutzer und Domänenmitglieds-Clientcomputer automatisch. |
Bereitstellen von Clientcomputerzertifikaten und Bereitstellen von Benutzerzertifikaten |
Konfigurieren Sie DFÜ- und VPN-Server als RADIUS-Clients (Remote Authentication Dial-In User Service) in NPS. |
|
Erstellen Sie in Active Directory®-Domänendienste (Active Directory Domain Services, AD DS) eine Benutzergruppe mit den Benutzern, die über die VPN-Server auf das Netzwerk zugreifen dürfen. |
|
Konfigurieren Sie in NPS mindestens eine Netzwerkrichtlinie für DFÜ- und VPN-Server. |
Hinzufügen einer Netzwerkrichtlinie; Erstellen von Richtlinien für DFÜ oder VPN mithilfe eines Assistenten und Netzwerkrichtlinien |