Политика запросов на подключение
Настройка политики запросов на подключение
После настройки политики работоспособности и сетевой политики на сервере политик нужно настроить политику запросов на подключение. Для этого выполните следующие шаги.
- В оснастке Network Policy Server консоли ММС раскройте папку Policies (Политики) и выберите папку Connection Request Policies (Политики запросов на подключение).
- Выберите политику Use Windows Authentication for All Users (Применять для всех пользователей аутентификацию Windows) и выберите пункт меню Actions Disable (Действие-Отключить).
- Выберите пункт меню Actions New (Действие-Создать) для создания новой политики запросов на подключение.
- В поле имени политики введите RAS connections (Подключения RAS).
- Укажите в качестве типа сервера сетевого доступа Remote Access Server (VPN Dial-Up) (Сервер удаленного доступа (коммутируемый VPN)) и щелкните на кнопке Next (Далее).
- В окне Specify Conditions (Указание условий) щелкните на кнопке Add (Добавить), чтобы создать новое условие.
- Выберите вариант Client IPv4 Address и щелкните на кнопке Add.
- Введите IP-адрес клиента RADIUS (в рассматриваемом случае это адрес VPN-сервера VPN1 — 172 .16.1.152) и щелкните на кнопке ОК.
- Щелкните на кнопке Next.
- Оставьте предложенный по умолчанию вариант Authenticate Requests on This Server (Аутентифицировать запросы к этому серверу) и щелкните на кнопке Next.
- В окне Specify Authentication Methods (Указание методов аутентификации) отметьте флажок Override Network Policy Authentication Settings (Переопределить параметры аутентификации для сетевой политики).
- Щелкните на кнопке Add (Добавить) в окне ЕАР Types (Типы ЕАР).
- Выберите вариант Microsoft: Protected ЕАР (РЕАР) (Microsoft: Защищенный ЕАР (РЕАР)) и щелкните на кнопке Next.
- Щелкните на кнопке Add в окне ЕАР Types.
- Выберите вариант Microsoft: Secured Password (EAP-MS-CHAP v2) (Microsoft: Защищенный пароль (EAP-MS-CHAP v2)) и щелкните на кнопке Next.
- В окне ЕАР Types выберите вариант Microsoft: Protected ЕАР (РЕАР) (Microsoft: Защищенный ЕАР (РЕАР)) и щелкните на кнопке Edit (Редактировать).
- Удостоверьтесь, что запрошенный ранее сертификат выбран на основе своего имени FQDN.
- Щелкните на кнопке ОК, чтобы закрыть окно.
- Щелкните на кнопке Next (Далее) в окне Configure Settings (Настройка параметров).
- Удостоверьтесь, что настройки в окне свойств выглядят так, как показано на рис. 24.19.
- Щелкните на кнопке Finish (Готово), чтобы завершить настройку политики запросов на подключение.
Рекомендуем для просмотра: