Этот контрольный список содержит действия, необходимые для развертывания серверов удаленного доступа и VPN-серверов с сервером политики сети.
| Задача | Справочные сведения |
|---|---|
|
Установка и настройка серверов удаленного доступа и VPN-серверов. |
RADIUS-сервер для подключений удаленного доступа или VPN и документация по оборудованию. |
|
Определение используемого метода проверки подлинности. |
RADIUS-сервер для подключений удаленного доступа или VPN; Требования к сертификатам при использовании протоколов PEAP и EAP; документация по оборудованию |
|
Автоматическая подача заявок на сертификат сервера для серверов политики сети либо, если используется только протокол PEAP-MS-CHAP v2, приобретение сертификата сервера. |
Развертывание центра сертификации и сертификата сервера для сервера сетевых политик, а также Получение и установка сертификата сервера VeriSign WLAN для проверки подлинности в беспроводной сети с протоколом PEAP-MS-CHAP v2 (страница может быть на английском языке) в центре загрузки Майкрософт по адресу http://go.microsoft.com/fwlink/?LinkId=33675. |
|
Если используются протоколы EAP-TLS или PEAP-TLS без смарт-карт, включение автоматической подачи заявок на сертификаты пользователей, сертификаты компьютеров или одновременно сертификаты пользователей и компьютеров для пользователей домена и клиентских компьютеров членов домена. |
Развертывание сертификатов клиентских компьютеров и Развертывание сертификатов пользователей |
|
Настройка серверов удаленного доступа и VPN-серверов в качестве RADIUS-клиентов на сервере политики сети. |
|
|
Создание группы пользователей в доменных службах Active Directory®, содержащей пользователей, которым разрешен доступ к сети через VPN-серверы. |
|
|
Настройка одной или нескольких политик сети для серверов удаленного доступа и VPN-серверов. |
Добавление сетевых политик; Создание политик для подключений удаленного доступа или виртуальной частной сети с использованием мастера; Сетевые политики |