Élément de boîte de dialogueDescription

Fournisseur d’authentification

Répertorie les fournisseurs d’authentification disponibles pour l’authentification d’accès à distance ou de connexion à la demande.

  • Authentification Windows : le serveur RRAS utilise soit sa base de données de comptes locaux (s’il n’est pas membre d’un domaine), soit une base de données de comptes de domaine Active Directory pour authentifier les informations d’identification de connexion à la demande ou d’accès à distance. Le serveur enregistre les informations d’authentification de connexion dans des fichiers journaux configurés dans les propriétés du dossier Connexion et stratégies d’accès à distance.

  • Authentification RADIUS : le serveur RRAS utilise un serveur RADIUS (Remote Authentication Dial-In User Service) pour authentifier les informations d’identification de connexion à la demande ou d’accès à distance.

Configurer

Cliquez sur ce bouton pour configurer le fournisseur d’authentification sélectionné. Dans la boîte de dialogue Authentification RADIUS, utilisez Ajouter et Modifier pour afficher la boîte de dialogue Ajouter un serveur RADIUS.

Méthodes d’authentification

Cliquez pour configurer les méthodes d’authentification pour les connexions d’accès à distance et les connexions à la demande à l’aide de la boîte de dialogue Méthodes d’authentification.

Fournisseur de comptes

Répertorie les fournisseurs de comptes disponibles pour les connexions à la demande ou d’accès à distance.

  • Gestion de comptes RADIUS : le serveur envoie des informations de gestion de comptes de connexion à un serveur RADIUS.

  • Gestion des comptes Windows : le serveur enregistre les informations de gestion de connexion dans des fichiers journaux configurés dans les propriétés du dossier Connexion et stratégies d’accès à distance.

Configurer

Cliquez sur ce bouton pour configurer le fournisseur de gestion de comptes sélectionné. Dans la boîte de dialogue Gestion de comptes RADIUS, utilisez Ajouter et Modifier pour afficher la boîte de dialogue Ajouter un serveur RADIUS.

Autoriser la stratégie IPSEC personnalisée pour les connexions L2TP

Spécifie si une connexion L2TP (Layer Two Tunneling Protocol) utilise une stratégie IPsec (Internet Protocol security) personnalisée. Si vous activez cette case à cocher, vous devez spécifier une clé prépartagée à utiliser par toutes les connexions qui utilisent la stratégie IPsec.

Clé prépartagée

Clé prépartagée à utiliser avec une stratégie IPsec personnalisée. Cette clé prépartagée doit être configurée sur chaque ordinateur client qui se connectera avec cette stratégie.

Utiliser HTTP

Spécifie que SSTP (Secure Socket Tunneling Protocol) utilise le même certificat que l’ordinateur utilise pour HTTP. La sélection de cette option désactive la liste de certificats.

Certificat

Spécifie le certificat que SSTP utilise pour authentifier le serveur à des clients de réseau privé virtuel (VPN). Cliquez sur Afficher pour afficher les détails sur le certificat sélectionné.

Considérations supplémentaires

Si NPS (Network Policy Server) est installé sur ce serveur, seuls Méthodes d’authentification et Autoriser la stratégie IPsec personnalisée pour les connexions L2TP s’affichent. Vous utilisez NPS pour configurer les fournisseurs de gestion des comptes et d’authentification en créant ou en modifiant des stratégies d’authentification.

Références supplémentaires

Table des matières