В этом разделе описывается, как настроить более безопасное VPN-подключение для удаленного доступа к клиентам. Для этого сначала необходимо выполнить развертывание сертификата компьютера на сервере Forefront TMG и удаленных VPN-клиентах, а затем разрешить использование протокола L2TP по протоколу IPSec, предназначенному для проверки подлинности и шифрования, в целях повышения безопасности, а также протокола EAP.

Предварительные требования

Прежде чем начинать, выполните действия, описанные в разделе Включение базового доступа удаленных клиентов.

Развертывание сертификатов в клиентах Forefront TMG и VPN-клиентах

При настройке удаленного доступа к клиентам с повышенной безопасностью необходимо развернуть сертификаты на сервере Forefront TMG и в удаленных клиентах.

Развертывание сертификатов в клиентах Forefront TMG и VPN-клиентах

  1. Получите сертификат сервера. Для этого необходимо либо настроить локальный центр сертификации и запросить сертификат сервера, либо воспользоваться сертификатом, выпущенным коммерческим центром сертификации.

  2. Установите сертификат сервера.

  3. Установите корневой сертификат на клиентских компьютерах.

Включение протокола L2TP

Включение протокола L2TP

  1. В дереве консоли управления Forefront TMG щелкните узел Политика удаленного доступа (VPN), а затем в области сведений выберите вкладку VPN-клиенты.

  2. На вкладке Задачи нажмите кнопку Настройка доступа для клиентов VPN.

  3. Перейдите на вкладку Протоколы и выберите параметр Разрешить протокол L2TP.

  4. Нажмите кнопку ОК, а затем в области Принять изменения — кнопку Применить.

Включение проверки подлинности EAP

Включение проверки подлинности EAP

  1. В дереве консоли управления Forefront TMG щелкните узел Политика удаленного доступа (VPN), а затем в области сведений выберите вкладку VPN-клиенты.

  2. На вкладке Задачи выберите команду Выбрать методы проверки подлинности.

  3. На вкладке Проверка подлинности щелкните Протокол расширенной проверки подлинности (EAP) с использованием смарт-карты или другого сертификата.

  4. Нажмите кнопку ОК, а затем в области Принять изменения — кнопку Применить.

См. также

© Корпорация Майкрософт, 2009 Все права защищены.