此檢查清單提供使用網路原則伺服器 (NPS) 部署撥號及虛擬私人網路 (VPN) 伺服器所需的工作。
| 工作 | 參考資料 |
|---|---|
|
安裝和設定撥號及 VPN 伺服器。 |
撥號或 VPN 連線的 RADIUS 伺服器及您的硬體文件 |
|
決定要使用的驗證方法。 |
|
|
在執行 NPS 的伺服器自動註冊伺服器憑證,或如果僅使用受保護的可延伸驗證通訊協定-Microsoft Challenge Handshake 驗證通訊協定第 2 版 (PEAP-MS-CHAP v2),請購買伺服器憑證。 |
部署 CA 及 NPS 伺服器憑證 以及 Microsoft 下載中心上的 |
|
如果使用可延伸的驗證通訊協定-傳輸層安全性 (EAP-TLS) 或 PEAP-TLS 但沒有智慧卡,請在網域使用者與網域成員用戶端電腦自動註冊使用者憑證、電腦憑證或使用者與電腦憑證。 |
|
|
設定撥號及 VPN 伺服器做為 NPS 中的遠端驗證撥號使用者服務 (RADIUS) 用戶端。 |
|
|
在 Active Directory(R) 網域服務 (AD DS) 中建立使用者群組,其中包含允許透過 VPN 伺服器存取網路的使用者。 |
|
|
在 NPS 中,設定撥號及 VPN 伺服器的一或多個網路原則。 |