Bu denetim listesinde, çevirmeli ağ ve sanal özel ağ (VPN) sunucularını Ağ İlkesi Sunucusu (NPS) ile dağıtmak için gereken görevler sağlanır.
| Görev | Başvuru |
|---|---|
|
Çevirmeli ağ ve VPN sunucularını yükleyin ve yapılandırın. |
Çevirmeli ve VPN Bağlantıları için RADIUS Sunucusu ve donanım belgeleriniz |
|
Kullanmak istediğiniz kimlik doğrulama yöntemini belirleyin. |
Çevirmeli ve VPN Bağlantıları için RADIUS Sunucusu, PEAP ve EAP için Sertifika Gereksinimleri ve donanım belgeleriniz |
|
NPS çalışan sunucular için bir sunucu sertifikasını otomatik kaydettirin veya yalnızca Korumalı Genişletilebilir Kimlik Doğrulama Protokolü-Microsoft Karşılıklı Kimlik Doğrulama Protokolü sürüm 2 (PEAP-MS-CHAP v2) kullanıyorsanız bir sunucu sertifikası satın alın. |
CA ve NPS Sunucusu Sertifikasını Dağıtma ve Microsoft Yükleme Merkezi'nde https://go.microsoft.com/fwlink/?LinkId=33675 adresinde bulunan |
|
Akıllı kartlar olmadan Genişletilebilir Kimlik Doğrulama Protokolü-Aktarım Katmanı Güvenliği (EAP-TLS) veya PEAP-TLS kullanıyorsanız, kullanıcı sertifikalarını, bilgisayar sertifikalarını veya hem kullanıcı hem de bilgisayar sertifikalarını etki alanı kullanıcılarına ve etki alanındaki üye istemci bilgisayarlara otomatik kaydettirin. |
İstemci Bilgisayar Sertifikalarını Dağıtma ve Kullanıcı Sertifikalarını Dağıtma |
|
NPS'de çevirmeli ağ ve VPN sunucularını Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) istemcileri olarak yapılandırın. |
|
|
Active Directory® Etki Alanı Hizmetleri'nde (AD DS), ağa VPN anahtarları aracılığıyla erişmelerine izin verilen kullanıcıların bulunduğu bir kullanıcı grubu oluşturun. |
|
|
NPS'de bir veya daha fazla ağ ilkesini çevirmeli ağ ve VPN sunucular için yapılandırın. |
Ağ İlkesi Ekleme; Sihirbaz ile Çevirmeli veya VPN için İlkeler Oluşturma ve Ağ İlkeleri |