I checklistan finns aktiviteter för att distribuera fjärranslutnings- och VPN-servrar (virtuella privata nätverk) till NPS (Network Policy Server).
Aktivitet | Referensinformation |
---|---|
Installera och konfigurera fjärranslutnings- och VPN-servrar. |
RADIUS-server för fjärranslutningar eller VPN-anslutningar och maskinvarudokumentationen |
Bestäm vilken autentiseringsmetod du vill använda. |
RADIUS-server för fjärranslutningar eller VPN-anslutningar, Certifikatkrav för PEAP och EAP och maskinvarudokumentationen |
Registrera ett servercertifikat för NPS-servrar automatiskt eller om du bara använder Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2 (PEAP-MS-CHAP v2), köp ett servercertifikat. |
Distribuera certifikatutfärdarcertifikat och NPS-servercertifikat och avsnittet om att |
Om du använder EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) eller PEAP-TLS utan smartkort registrerar du automatiskt användarcertifikat, datorcertifikat eller både användar- och datorcertifikat för domänanvändare och klientdatorer som är domänmedlemmar. |
Distribuera klientdatorcertifikat och Distribuera användarcertifikat |
Konfigurera uppringda servrar och VPN-servrar som RADIUS-klienter (Remote Authentication Dial-In User Service) i NPS. |
|
Skapa en användargrupp i Active Directory® Domain Services (AD DS) som innehåller de användare som ska beviljas åtkomst till nätverket via VPN-servrarna. |
|
Konfigurera en eller flera nätverksprinciper för fjärranslutnings- och VPN-servrar i NPS. |
Lägga till en nätverksprincip, Skapa principer för fjärr- eller VPN-anslutningar med hjälp av en guide, Nätverksprinciper |