Onderdeel van dialoogvensterBeschrijving

Verificatieprovider

Hier worden de beschikbare verificatieproviders weergegeven voor RAS-verificatie of verificatie voor bellen-op-verzoek.

  • Windows-verificatie: de RRAS-server gebruikt de lokale accountdatabase (als de server geen lid is van een domein) of een accountdatabase van het Active Directory-domein om referenties voor de RAS-verbinding of verbinding via bellen-op-verzoek te verifiëren. Op de server worden verificatiegegevens voor de verbinding vastgelegd in logboekbestanden die worden geconfigureerd in de eigenschappen van de map Logboekregistratie voor Externe toegang.

  • RADIUS-verificatie: de RRAS-server gebruikt een RADIUS-server (Remote Authentication Dial-In User Service) om de referenties van RAS-verbindingen of verbindingen via bellen-op-verzoek te verifiëren.

Configureren

Klik hierop om de geselecteerde verificatieprovider te configureren. Gebruik in het dialoogvenster RADIUS-verificatie de opties Toevoegen en Bewerken om het dialoogvenster RADIUS-server toevoegen weer te geven.

Verificatiemethoden

Klik hierop om de verificatiemethoden voor RAS-verbindingen en verbindingen via bellen-op-verzoek te configureren met het dialoogvenster Verificatiemethoden.

Accounting-provider

Hier worden de beschikbare accounting-providers weergegeven voor RAS-verbindingen of verbindingen via bellen-op-verzoek.

  • RADIUS-accounting: de server verzendt accountinggegevens voor de verbinding naar een RADIUS-server.

  • Windows Accounting: op de server worden accountinggegevens voor de verbinding vastgelegd in logboekbestanden die worden geconfigureerd in de eigenschappen van de map Logboekregistratie van Externe toegang.

Configureren

Klik hierop om de geselecteerde accounting-provider te configureren. Gebruik in het dialoogvenster RADIUS-accounting de opties Toevoegen en Bewerken om het dialoogvenster RADIUS-server toevoegen weer te geven.

Aangepast IPsec-beleid voor L2TP-verbinding toestaan

Hiermee geeft u op of voor een L2TP-verbinding (Layer Two Tunneling Protocol) gebruik wordt gemaakt van aangepast IPsec-beleid (Internet Protocol security). Als u dit selectievakje inschakelt, moet u een vooraf gedeelde sleutel opgeven voor alle verbindingen die het aangepaste IPsec-beleid gebruiken.

Vooraf gedeelde sleutel

Een vooraf gedeelde sleutel voor een aangepast IPsec-beleid. Deze vooraf gedeelde sleutel moet worden geconfigureerd op elke clientcomputer die verbinding maakt met gebruikmaking van dit beleid.

HTTP gebruiken

Hiermee geeft u op dat SSTP (Secure Socket Tunneling Protocol) hetzelfde certificaat gebruikt dat de computer voor HTTP gebruikt. Als u deze optie selecteert, wordt de lijst met certificaten uitgeschakeld.

Certificaat

Hiermee geeft u het certificaat op dat SSTP gebruikt om de server te verifiëren voor VPN-clients (Virtual Private Network). Klik op Weergeven om meer informatie voor het geselecteerde certificaat weer te geven.

Aanvullende overwegingen

Als op deze server NPS (Network Policy Server) is geïnstalleerd, worden alleen Verificatiemethoden en Aangepast IPsec-beleid voor L2TP-verbinding toestaan weergegeven. U gebruikt NPS om verificatie- en accounting-providers te configureren door een verificatiebeleid te maken of te wijzigen.

Aanvullende naslaginformatie

Inhoudsopgave