На этой странице мастера можно настроить источник проверки подлинности для службы RRAS.

  • Выберите пункт Нет, чтобы использовать собственную проверку подлинности сервера RRAS. Подлинность учетных данных, передаваемых подключающимися пользователями, проверяется с использованием стандартных механизмов проверки подлинности Windows. Авторизация попытки подключения выполняется с использованием свойств учетной записи пользователя удаленного клиента и политик сети. Для проверки подлинности в доменных службах Active Directory сервер должен входить в домен. Чтобы настроить разрешения для VPN и пользователей удаленного доступа, воспользуйтесь оснасткой «Active Directory - пользователи и компьютеры» (вкладка Входящие звонки в диалоговом окне Свойства пользователя). По умолчанию параметр Active Directory ссылается на сервер политики сети (NPS), однако при необходимости можно разрешить или запретить доступ для учетных записей пользователей.

  • Если выбран пункт Да, проверка подлинности для сервера RRAS выполняется RADIUS-сервером. Учетные данные пользователей и параметры запроса на подключение передаются в RADIUS-сообщениях запроса на RADIUS-сервер. RADIUS-сервер получает от сервера RRAS запрос на подключение пользователя, а затем выполняет проверку подлинности и авторизацию попытки подключения. Для проверки подлинности в доменных службах Active Directory RADIUS-сервер должен входить в домен.

    Если используется несколько серверов удаленного доступа, вместо администрирования политик сети для каждого сервера отдельно можно настроить один сервер с сервером политики сети в качестве RADIUS-сервера, а серверы удаленного доступа - в качестве RADIUS-клиентов. Сервер политики сети обеспечивает централизованную проверку подлинности, авторизацию, учет и аудит удаленного доступа.

Дополнительные источники информации


Содержание