Esta lista de comprobación indica las tareas necesarias para implementar servidores de acceso telefónico y red virtual privada (VPN) con el Servidor de directivas de redes (NPS).
Tarea | Referencia |
---|---|
Instalar y configurar servidores de acceso telefónico y VPN. |
Servidor RADIUS para conexiones de acceso telefónico o VPN y documentación del hardware |
Determinar el método de autenticación que desea usar. |
Servidor RADIUS para conexiones de acceso telefónico o VPN Requisitos de certificados para PEAP y EAP y documentación del hardware |
Realizar una inscripción automática de un certificado de servidor a servidores que ejecutan NPS o bien, si está usando sólo el Protocolo de autenticación extensible protegido con Protocolo de autenticación por desafío mutuo de Microsoft versión 2 (PEAP-MS-CHAP v2), compre un certificado de servidor. |
Implementación de una CA y un certificado de servidor NPS e |
Si está usando el Protocolo de autenticación extensible protegido con Seguridad de la capa de transporte (EAP-TLS) o PEAP-TLS sin tarjetas inteligentes, realice la inscripción automática de certificados de usuario, certificados de equipo, o ambos, en usuarios de dominio y equipos cliente pertenecientes a un dominio. |
Implementación de certificados de equipo cliente y Implementación de certificados de usuario |
Configurar servidores de acceso telefónico y VPN como clientes RADIUS (Servicio de autenticación remota telefónica de usuario) en NPS. |
|
Crear un grupo de usuarios en Servicios de dominio de Active Directory® (AD DS) con los usuarios a quienes se permite el acceso a la red a través de los servidores VPN. |
|
En NPS, configurar una o más directivas de red para servidores de acceso telefónico y VPN. |
Adición de una directiva de red, Creación de directivas para acceso telefónico o VPN con un asistente y Directivas de red |