I checklistan finns aktiviteter för att distribuera fjärranslutnings- och VPN-servrar (virtuella privata nätverk) till NPS (Network Policy Server).

Aktivitet Referensinformation

Installera och konfigurera fjärranslutnings- och VPN-servrar.

RADIUS-server för fjärranslutningar eller VPN-anslutningar och maskinvarudokumentationen

Bestäm vilken autentiseringsmetod du vill använda.

RADIUS-server för fjärranslutningar eller VPN-anslutningar, Certifikatkrav för PEAP och EAP och maskinvarudokumentationen

Registrera ett servercertifikat för NPS-servrar automatiskt eller om du bara använder Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2 (PEAP-MS-CHAP v2), köp ett servercertifikat.

Distribuera certifikatutfärdarcertifikat och NPS-servercertifikat och avsnittet om att skaffa och installera ett VeriSign WLAN servercertifikat för PEAP-MS-CHAP v2 Wireless Authentication (sidan kan vara på engelska) i Microsoft Download Center på https://go.microsoft.com/fwlink/?LinkId=33675

Om du använder EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) eller PEAP-TLS utan smartkort registrerar du automatiskt användarcertifikat, datorcertifikat eller både användar- och datorcertifikat för domänanvändare och klientdatorer som är domänmedlemmar.

Distribuera klientdatorcertifikat och Distribuera användarcertifikat

Konfigurera uppringda servrar och VPN-servrar som RADIUS-klienter (Remote Authentication Dial-In User Service) i NPS.

Lägga till en ny RADIUS-klient och RADIUS-klient

Skapa en användargrupp i Active Directory® Domain Services (AD DS) som innehåller de användare som ska beviljas åtkomst till nätverket via VPN-servrarna.

Skapa en grupp för en nätverksprincip

Konfigurera en eller flera nätverksprinciper för fjärranslutnings- och VPN-servrar i NPS.

Lägga till en nätverksprincip, Skapa principer för fjärr- eller VPN-anslutningar med hjälp av en guide, Nätverksprinciper

Innehåll