Poniższa lista kontrolna zawiera zadania wymagane do wdrożenia serwerów połączeń telefonicznych i wirtualnych sieci prywatnych (VPN) razem z serwerem zasad sieciowych (NPS).
Zadanie | Informacje |
---|---|
Zainstaluj i skonfiguruj serwery połączeń telefonicznych i sieci VPN. |
Serwer usługi RADIUS na potrzeby połączeń telefonicznych i połączeń sieci VPN oraz dokumentacja używanego sprzętu |
Określ metodę uwierzytelniania, której chcesz użyć. |
Serwer usługi RADIUS na potrzeby połączeń telefonicznych i połączeń sieci VPN, Wymagania certyfikatu w przypadku protokołów PEAP i EAP oraz dokumentacja używanego sprzętu |
Automatycznie zarejestruj certyfikat serwera na serwerach NPS lub, jeśli używany jest wyłącznie protokół PEAP-MS-CHAP (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol) w wersji 2, dokonaj zakupu certyfikatu serwera. |
Wdrażanie urzędu certyfikacji i certyfikatu serwera zasad sieciowych oraz artykuł dotyczący |
Jeśli używasz protokołu EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) lub PEAP-TLS bez kart inteligentnych, automatycznie zarejestruj certyfikaty użytkowników, certyfikaty komputerów lub oba te rodzaje certyfikatów dla użytkowników domeny i na komputerach klienckich należących do domeny. |
Wdrażanie certyfikatów komputerów klienckich oraz Wdrażanie certyfikatów użytkowników |
Skonfiguruj serwery połączeń telefonicznych i sieci VPN jako klientów usługi RADIUS (Remote Authentication Dial-In User Service) na serwerze zasad sieciowych. |
Dodawanie nowego klienta usługi RADIUS oraz Klient usługi RADIUS |
Utwórz w usługach domenowych w usłudze Active Directory® (AD DS, Active Directory® Domain Services) grupę użytkowników obejmującą użytkowników z dostępem do sieci za pośrednictwem serwerów sieci VPN. |
|
Skonfiguruj co najmniej jedną zasadę sieciową dla serwerów połączeń telefonicznych i sieci VPN na serwerze zasad sieciowych. |
Dodawanie zasady sieciowej, Tworzenie zasad dla połączeń telefonicznych lub połączeń sieci VPN za pomocą kreatora oraz Zasady sieciowe |