Политики запросов на подключение содержат условия и параметры для обработки запросов на подключение и управления проверкой. В этом сценарии используется единая политика запросов на подключение для проверки подлинности VPN-клиентов.

Настройка политики запросов на подключение

  1. Чтобы открыть консоль управления сервера политики сети, на компьютере с установленным сервером политики сети нажмите кнопку Пуск, выберите команду Выполнить, введите nps.msc и нажмите клавишу ВВОД. Оставьте окно открытым для выполнения следующих задач настройки NPS.

  2. В дереве щелкните Политики запросов на подключение.

  3. В разделе Имя политики щелкните правой кнопкой мыши политику запросов на подключение по умолчанию и выберите команду Отключить.

  4. Щелкните правой кнопкой мыши Политики запросов на подключение и выберите команду Создать.

  5. В окне Указание имени политики запросов на подключение и типа подключения в поле Имя политики введите VPN-подключения.

  6. В поле Тип сервера доступа к сети выберите Сервер удаленного доступа (VPN и удаленный доступ) и нажмите кнопку Далее.

  7. В окне Укажите условия нажмите кнопку Добавить.

  8. Дважды щелкните IPv4-адрес клиента и введите внутренний IP-адрес Forefront TMG в диалоговом окне IPv4-адрес клиента.

  9. В диалоговом окне IPv4-адрес клиента нажмите кнопку ОК, а затем нажмите кнопку Далее.

  10. В окне Укажите перенаправление запросов на подключение выберите Проверять подлинность запросов на этом сервере и нажмите кнопку Далее.

  11. В окне Задайте методы проверки подлинности выберите Переопределить параметры проверки подлинности на уровне сети.

  12. В разделе Типы EAP нажмите кнопку Добавить. В диалоговом окне Добавление EAP в разделе Методы проверки подлинности выберите Microsoft: защищенный EAP (PEAP) и нажмите кнопку ОК.

  13. В разделе Типы EAP нажмите кнопку Добавить. В диалоговом окне Добавление EAP в разделе Методы проверки подлинности нажмите Microsoft: Защищенный пароль (EAP-MSCHAP v2), затем нажмите кнопку ОК.

  14. В разделе Типы EAP щелкните Microsoft: Защищенный EAP (PEAP) и нажмите кнопку Изменить.

  15. Выберите соответствующий сертификат сервера. Сертификат сервера обычно устанавливается автоматически при присоединении к домену.

  16. Выберите Включить проверки в карантине и нажмите кнопку ОК.

  17. Добавьте следующие методы проверки подлинности: Смарт-карта или другой сертификат и Безопасный пароль (EAP-MSCHAP v2).

  18. При настройке сетевой политики для клиентов, не поддерживающих NAP, выберите соответствующий протокол проверки подлинности, используемый (или планируемый для использования) для таких клиентов (например, Шифрованная проверка (Microsoft, версия 2, MS-CHAP, v2).

  19. По окончании дважды нажмите кнопку Далее и нажмите кнопку Готово.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.