このチェックリストは、ネットワーク ポリシー サーバー (NPS) にダイヤル アップおよび仮想プライベート ネットワーク (VPN) サーバーを展開するために必要なタスクを示しています。
| タスク | 参照先 |
|---|---|
|
ダイヤル アップおよび VPN サーバーをインストールし、構成する。 |
「ダイヤルアップ接続または VPN 接続用の RADIUS サーバー」および使用するハードウェアのドキュメント |
|
使用する認証方法を決定する。 |
「ダイヤルアップ接続または VPN 接続用の RADIUS サーバー」、「PEAP および EAP の証明書の要件」、および使用するハードウェアのドキュメント |
|
NPS を実行しているサーバーにサーバー証明書を自動登録する。Protected Extensible Authentication Protocol - Microsoft チャレンジ ハンドシェイク認証プロトコル バージョン 2 (PEAP-MS-CHAP v2) のみを使用している場合は、サーバー証明書を購入する。 |
「CA および NPS サーバー証明書を展開する」、および Microsoft ダウンロード センターの |
|
スマート カードを使用せずに、拡張認証プロトコル - トランスポート層セキュリティ (EAP-TLS) または PEAP-TLS を使用している場合は、ユーザー証明書かコンピューター証明書、またはユーザー証明書とコンピューター証明書の両方をドメイン ユーザーとドメイン メンバーのクライアント コンピューターに自動登録する。 |
|
|
NPS のリモート認証ダイヤルイン ユーザー サービス (RADIUS) クライアントとして、ダイヤルアップ サーバーと VPN サーバーを構成する。 |
|
|
VPN サーバーからネットワークにアクセスできるユーザーを含むユーザー グループを Active Directory® ドメイン サービス (AD DS) に作成する。 |
|
|
NPS にダイヤル アップおよび VPN サーバー用のネットワーク ポリシーを 1 つ以上構成する。 |
「ネットワーク ポリシーを追加する」、「ウィザードを使用してダイヤルアップまたは VPN 用のポリシーを作成する」、および「ネットワーク ポリシー」 |