Cette liste de vérification fournit les tâches nécessaires pour déployer des serveurs d’accès à distance et VPN avec NPS (Network Policy Server).
| Tâche | Référence |
|---|---|
|
Installez et configurez des serveurs d’accès à distance et VPN. |
Serveur RADIUS pour les connexions à distance ou VPN et la documentation de votre matériel. |
|
Déterminez la méthode d’authentification que vous voulez utiliser. |
Serveur RADIUS pour les connexions à distance ou VPN et Conditions requises pour les certificats employés avec les protocoles PEAP et EAP |
|
Inscrivez automatiquement un certificat de serveur aux serveurs NPS ou, si vous utilisez uniquement PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2), achetez un certificat de serveur. |
Déployer une autorité de certification et un certificat de serveur NPS et |
|
Si vous utilisez EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) ou PEAP-TLS sans cartes à puce, inscrivez automatiquement les certificats d’utilisateur, les certificats d’ordinateur ou ces deux types de certificats aux utilisateurs du domaine et aux ordinateurs clients membres du domaine. |
Déployer des certificats d’ordinateur client et Déployer des certificats d’utilisateur |
|
Configurez des serveurs d’accès à distance et VPN comme clients RADIUS (Remote Authentication Dial-In User Service) dans NPS. |
|
|
Créez dans les services de domaine Active Directory® un groupe d’utilisateurs contenant les utilisateurs qui sont autorisés à accéder au réseau à l’aide de serveurs VPN. |
|
|
Dans NPS, configurez une ou plusieurs stratégies réseau pour les serveurs d’accès à distance et VPN. |
Ajouter une stratégie réseau, Créer des stratégies pour des serveurs d’accès à distance ou VPN à l’aide d’un Assistant et Stratégies réseau |