Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано, как настроить Сервер сетевой политики (NPS) Windows Server для проверки подлинности пользователей, чтобы они могли реагировать на сообщения Access-Request с помощью Атрибута, специфичного для поставщика (VSA), используемого для поддержки групп пользователей в виртуальной WAN точка-к-сеть VPN. Более подробную информацию о RADIUS и группах пользователей для подключения точка-сайт можно найти в разделе "О группах пользователей и пулах IP-адресов для пользовательских VPN P2S".
Действия, описанные в следующих разделах, помогают настроить политику сети на сервере NPS. Сервер NPS отвечает с указанным VSA для всех пользователей, которые соответствуют этой политике, и значение этого VSA можно использовать в VPN-шлюзе виртуальной глобальной сети типа "точка — сеть".
Вы можете создать несколько политик сети на сервере NPS для отправки различных Access-Accept сообщений в VPN-шлюз виртуальной WAN-сети типа «точка-сеть», основываясь на членстве в группах Active Directory или любом другом механизме, который вы выберете.
Предпосылки
Убедитесь, что у вас уже зарегистрирован рабочий сервер RADIUS (NPS), зарегистрированный в Active Directory.
Настройка сервера NPS
Чтобы настроить политику сети на сервере NPS, выполните следующие действия. Шаги могут отличаться в зависимости от поставщика и версии. Дополнительные сведения о настройке политик сети см. в разделе "Сервер политики сети".
Откройте консоль сервера политики сети, затем дважды щелкните Политики.
В дереве консоли щелкните правой кнопкой мыши Сетевые политики и нажмите Создать. Откроется мастер настройки новой политики сети.
Используйте мастер создания новой политики сети. Перейдите на страницы политики, указав следующие параметры:
Страница Настройки Ценность Указание имени политики сети и типа подключения Имя политики Введите имя для политики. Тип сервера доступа к сети В раскрывающемся списке выберите сервер удаленного доступа (VPN-Dial вверх). Указание условий Условия Нажмите кнопку "Добавить " и выберите "Группы пользователей". Нажмите кнопку Добавить. Вы также можете использовать другие условия политики сети, поддерживаемые поставщиком сервера RADIUS. Группы пользователей Добавление групп Нажмите кнопку "Добавить группы" и выберите группы Active Directory, которые будут использовать эту политику. Нажмите кнопку "ОК " и " ОК", а затем нажмите кнопку "Далее". Указание разрешения доступа Разрешение на доступ Нажмите кнопку "Доступ предоставлен" и "Далее". Методы проверки подлинности конфигурации Методы аутентификации Внесите любые необходимые изменения. Настройка ограничений Ограничения Выберите все необходимые параметры. Настройка параметров Атрибуты RADIUS Щелкните, чтобы выделить специфические данные поставщика, а затем нажмите Добавить. Добавление атрибута конкретного поставщика Атрибуты Прокрутите страницу, чтобы выбрать "Конкретный поставщик", а затем нажмите кнопку "Добавить". Сведения о атрибутах Значения атрибутов Нажмите кнопку "Добавить". Сведения об атрибутах для конкретного поставщика Указать поставщика сервера доступа к сети/Указать соответствие стандартам Выберите из списка и выберите Корпорацию Майкрософт.
Нажмите кнопку "Да". Он соответствует. Затем нажмите кнопку "Настроить атрибут".Настройка VSA (соответствие RFC) Номер атрибута, назначаемого поставщиком 65 Формат атрибутов Шестнадцатиричный Значение атрибута Задайте для этого значения значение VSA, настроенное в конфигурации VPN-сервера, например 6ad1bd08. Значение VSA должно начинаться с 6ad1bd. Нажмите кнопку "ОК" и "ОК". Затем закройте, чтобы вернуться на страницу Настройка параметров.
Нажмите кнопку "Далее", а затем нажмите кнопку "Готово ", чтобы создать политику.
Следующие шаги
- Дополнительные сведения о группах пользователей см. в разделе "Сведения о группах пользователей" и пулах IP-адресов для виртуальных сетей пользователей P2S.
- Сведения о настройке групп пользователей см. в разделе "Настройка групп пользователей и пулов IP-адресов" для виртуальных сетей пользователей P2S.