Poniższa lista kontrolna zawiera zadania wymagane do wdrożenia serwerów połączeń telefonicznych i wirtualnych sieci prywatnych (VPN) razem z serwerem zasad sieciowych (NPS).

Zadanie Informacje

Zainstaluj i skonfiguruj serwery połączeń telefonicznych i sieci VPN.

Serwer usługi RADIUS na potrzeby połączeń telefonicznych i połączeń sieci VPN oraz dokumentacja używanego sprzętu

Określ metodę uwierzytelniania, której chcesz użyć.

Serwer usługi RADIUS na potrzeby połączeń telefonicznych i połączeń sieci VPN, Wymagania certyfikatu w przypadku protokołów PEAP i EAP oraz dokumentacja używanego sprzętu

Automatycznie zarejestruj certyfikat serwera na serwerach NPS lub, jeśli używany jest wyłącznie protokół PEAP-MS-CHAP (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol) w wersji 2, dokonaj zakupu certyfikatu serwera.

Wdrażanie urzędu certyfikacji i certyfikatu serwera zasad sieciowych oraz artykuł dotyczący uzyskiwania i instalowania certyfikatu firmy VeriSign dla serwera sieci WLAN w celu bezprzewodowego uwierzytelnienia z użyciem protokołu PEAP-MS-CHAP w wersji 2 (strona może zostać wyświetlona w języku angielskim) w Centrum pobierania Microsoft pod adresem https://go.microsoft.com/fwlink/?LinkId=33675

Jeśli używasz protokołu EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) lub PEAP-TLS bez kart inteligentnych, automatycznie zarejestruj certyfikaty użytkowników, certyfikaty komputerów lub oba te rodzaje certyfikatów dla użytkowników domeny i na komputerach klienckich należących do domeny.

Wdrażanie certyfikatów komputerów klienckich oraz Wdrażanie certyfikatów użytkowników

Skonfiguruj serwery połączeń telefonicznych i sieci VPN jako klientów usługi RADIUS (Remote Authentication Dial-In User Service) na serwerze zasad sieciowych.

Dodawanie nowego klienta usługi RADIUS oraz Klient usługi RADIUS

Utwórz w usługach domenowych w usłudze Active Directory® (AD DS, Active Directory® Domain Services) grupę użytkowników obejmującą użytkowników z dostępem do sieci za pośrednictwem serwerów sieci VPN.

Tworzenie grupy dla zasady sieciowej

Skonfiguruj co najmniej jedną zasadę sieciową dla serwerów połączeń telefonicznych i sieci VPN na serwerze zasad sieciowych.

Dodawanie zasady sieciowej, Tworzenie zasad dla połączeń telefonicznych lub połączeń sieci VPN za pomocą kreatora oraz Zasady sieciowe


Spis treści