Esta lista de verificação fornece as etapas necessárias para implantar servidores dial-up e VPN (rede privada virtual) com o Servidor de Diretivas de Rede (NPS).

Tarefa Referência

Instale e configure servidores dial-up e VPN.

Servidor RADIUS para conexões dial-up ou VPN e documentação de hardware

Determine o método de autenticação a ser usado.

Servidor RADIUS para conexões dial-up ou VPN; Requisitos de certificado para PEAP e EAP; e documentação de hardware

Registrar automaticamente um certificado de servidor a servidores que estiverem executando o NPS ou se estiver utilizando apenas o EAP-Microsoft Challenge Handshake Authentication Protocol versão 2 (PEAP-MS-CHAP v2), compre um certificado de servidor.

Implantar uma CA e certificado de servidor NPS e Obter e Instalar um certificado de servidor VeriSign para autenticação sem fio PEAP-MS-CHAP v2 no Centro de Download da Microsoft em https://go.microsoft.com/fwlink/?LinkId=33675

Se estiver usando EAP-TLS ou PEAP-TLS sem cartões inteligentes, registre automaticamente certificados do usuário, certificados do computador, ou ambos os tipos de certificados, em computadores cliente membros do domínio e usuários do domínio.

Implantar certificados de computador cliente e Implantar certificados de usuário

Configurar os servidores dial-up e VPN como clientes RADIUS (Remote Authentication Dial-In User Service) no NPS.

Adicionar um novo cliente RADIUS e Cliente RADIUS

Criar um grupo de usuários nos Serviços de Domínio Active Directory® (AD DS) que contenha os usuários com permissão para acessar a rede através dos servidores VPN.

Criar um grupo para uma Diretiva de Rede

No NPS, configure uma ou mais diretivas de rede para servidores dial-up e VPN.

Adicionar uma diretiva de rede; Criar diretivas para Dial-up ou VPN com um assistente e Diretivas de rede

Sumário