Политика запросов на подключение

Настройка политики запросов на подключение

После настройки политики работоспособности и сетевой политики на сервере политик нужно настроить политику запросов на подключение. Для этого выполните следующие шаги.

  1. В оснастке Network Policy Server консоли ММС раскройте папку Policies (Политики) и выберите папку Connection Request Policies (Политики запросов на подключение).
  2. Выберите политику Use Windows Authentication for All Users (Применять для всех пользователей аутентификацию Windows) и выберите пункт меню Actions Disable (Действие-Отключить).
  3. Выберите пункт меню Actions New (Действие-Создать) для создания новой полити­ки запросов на подключение.
  4. В поле имени политики введите RAS connections (Подключения RAS).
  5. Укажите в качестве типа сервера сетевого доступа Remote Access Server (VPN Dial-Up) (Сервер удаленного доступа (коммутируемый VPN)) и щелкните на кнопке Next (Далее).
  6. В окне Specify Conditions (Указание условий) щелкните на кнопке Add (Добавить), чтобы создать новое условие.
  7. Выберите вариант Client IPv4 Address и щелкните на кнопке Add.
  8. Введите IP-адрес клиента RADIUS (в рассматриваемом случае это адрес VPN-сервера VPN1 — 172 .16.1.152) и щелкните на кнопке ОК.
  9. Щелкните на кнопке Next.
  10. Оставьте предложенный по умолчанию вариант Authenticate Requests on This Server (Аутентифицировать запросы к этому серверу) и щелкните на кнопке Next.
  11. В окне Specify Authentication Methods (Указание методов аутентификации) отметьте флажок Override Network Policy Authentication Settings (Переопределить параметры аутентификации для сетевой политики).
  12. Щелкните на кнопке Add (Добавить) в окне ЕАР Types (Типы ЕАР).
  13. Выберите вариант Microsoft: Protected ЕАР (РЕАР) (Microsoft: Защищенный ЕАР (РЕАР)) и щелкните на кнопке Next.
  14. Щелкните на кнопке Add в окне ЕАР Types.
  15. Выберите вариант Microsoft: Secured Password (EAP-MS-CHAP v2) (Microsoft: Защищенный пароль (EAP-MS-CHAP v2)) и щелкните на кнопке Next.
  16. В окне ЕАР Types выберите вариант Microsoft: Protected ЕАР (РЕАР) (Microsoft: Защищенный ЕАР (РЕАР)) и щелкните на кнопке Edit (Редактировать).
  17. Удостоверьтесь, что запрошенный ранее сертификат выбран на основе своего имени FQDN.
  18. Щелкните на кнопке ОК, чтобы закрыть окно.
  19. Щелкните на кнопке Next (Далее) в окне Configure Settings (Настройка параметров).
  20. Удостоверьтесь, что настройки в окне свойств выглядят так, как показано на рис. 24.19.
  21. Щелкните на кнопке Finish (Готово), чтобы завершить настройку политики запросов на подключение.
2016  Командная строка Windows  
top Яндекс.Метрика