Esta lista de verificação fornece as etapas necessárias para implantar servidores dial-up e VPN (rede privada virtual) com o Servidor de Diretivas de Rede (NPS).
Tarefa | Referência |
---|---|
Instale e configure servidores dial-up e VPN. |
Servidor RADIUS para conexões dial-up ou VPN e documentação de hardware |
Determine o método de autenticação a ser usado. |
Servidor RADIUS para conexões dial-up ou VPN; Requisitos de certificado para PEAP e EAP; e documentação de hardware |
Registrar automaticamente um certificado de servidor a servidores que estiverem executando o NPS ou se estiver utilizando apenas o EAP-Microsoft Challenge Handshake Authentication Protocol versão 2 (PEAP-MS-CHAP v2), compre um certificado de servidor. |
Implantar uma CA e certificado de servidor NPS e |
Se estiver usando EAP-TLS ou PEAP-TLS sem cartões inteligentes, registre automaticamente certificados do usuário, certificados do computador, ou ambos os tipos de certificados, em computadores cliente membros do domínio e usuários do domínio. |
Implantar certificados de computador cliente e Implantar certificados de usuário |
Configurar os servidores dial-up e VPN como clientes RADIUS (Remote Authentication Dial-In User Service) no NPS. |
|
Criar um grupo de usuários nos Serviços de Domínio Active Directory® (AD DS) que contenha os usuários com permissão para acessar a rede através dos servidores VPN. |
|
No NPS, configure uma ou mais diretivas de rede para servidores dial-up e VPN. |
Adicionar uma diretiva de rede; Criar diretivas para Dial-up ou VPN com um assistente e Diretivas de rede |