该清单提供用网络策略服务器 (NPS) 部署拨号和虚拟专用网络 (VPN) 服务器所需的任务。
| 任务 | 参考 |
|---|---|
|
安装和配置拨号和 VPN 服务器。 |
用于拨号或 VPN 连接的 RADIUS 服务器 以及硬件文档 |
|
确定要使用的身份验证方法。 |
|
|
向运行 NPS 的服务器自动注册服务器证书,如果仅使用受保护的可扩展身份验证协议-Microsoft 质询握手身份验证协议版本 2 (PEAP-MS-CHAP v2),请购买一个服务器证书。 |
部署 CA 和 NPS 服务器证书 和 Microsoft 下载中心上的 |
|
如果使用的是不带智能卡的可扩展身份验证协议-传输层安全 (EAP-TLS) 或 PEAP-TLS,则会向域用户和域成员客户端计算机自动注册用户证书、计算机证书或同时注册用户证书和计算机证书。 |
|
|
将拨号服务器和 VPN 服务器配置为 NPS 中的远程身份验证拨入用户服务 (RADIUS) 客户端。 |
|
|
如果 Active Directory(R) 域服务 (AD DS) 包含允许其通过 VPN 服务器访问网络的用户,请在 AD DS 中创建用户组。 |
|
|
在 NPS 中,为拨号和 VPN 服务器配置一个或多个网络策略。 |