Table of Contents
Общая информация
Настоящая инструкция описывает настройку доступа к сетям VPN по предъявлении токена в операционной системе Windows Server 2022 Rus.
Все описанные далее действия производятся с правами администратора системы. В качестве примера используется учетная запись Admin.
Настройка проводится в два этапа:
...
...
Для настройки необходимо:
Программные требования
- ОС компьютер с установленной операционной системой Windows 2022 Server Rus,
- драйверы Рутокен,
- дистрибутив Windows ОС.
- ;
- учетная запись с правами администратора системы;
- установленные драйверы Рутокен;
- дистрибутив ОС.
Предварительная настройка
Перед тем, как приступать к работе, убедитесь, чтоНеобходимые условия:
- операционная система настроена как как Контроллер домена;
- установлены установлены Службы Сертификациисертификации;
- пользователям выданы сертификаты типа типа Пользователь со смарт-картой или или Вход со смарт-картой.
Все описанные далее действия производятся с правами администратора системы.
Для примера используется учетная запись Admin.
Этапы настройки доступа к сетям VPN по предъявлении токена:
- Настройка маршрутизации и удаленного доступа.
- Настройка учетных записей пользователей.
Настройка маршрутизации и удаленного доступа
...
- ;
- на сервере установлены роли
...
- Службы политики сети и доступа и Удаленный доступ.
Если все условия выполнены, можно переходить к настройке доступа к сетям VPN.
Настройка маршрутизации и удаленного доступа
Для настройки маршрутизации и удаленного доступа:
- Откройте Панель управления и перейдите в раздел Администрирование.
- Откройте оснастку
- Откройте Панель управления.
- В поле поиска введите "администрирование".
- Два раза щелкните по пункту Администрирование.
- Два раза щелкните по оснастке Маршрутизация и удаленный доступ.
- Щелкните правой Нажмите правой кнопкой мыши по серверу и на название сервера и выберите пункт Настроить и включить маршрутизацию и удаленный доступ. Откроется Мастер настройки сервера маршрутизации и удаленного доступа.
- В окне Мастер настройки сервера маршрутизации и удаленного доступа нажмите Далее.
- Установите переключатель в положение Особая конфигурация, нажмите Далее.
- Установите флажок Доступ к виртуальной частной сети (VPN) и нажмите Далее.
- Убедитесь, что все необходимые функции сервера маршрутизации и удаленного доступа выбраны (они отобразятся в поле Сводка выбранных параметров). Нажмите Готово.
- Нажмите Запустить службу и дождитесь завершения процесса запуска.
- Вернитесь в оснастку Маршрутизация и удаленный доступ.
- Нажмите Щелкните правой кнопкой мыши по серверу на название сервера и выберите пункт меню Свойства.
- В окне со свойствами сервера перейдите на вкладку Безопасность и нажмите кнопку Методы проверки подлинности.
- В окне Методы проверки подлинности установите флажок Протокол EAP и нажмите ОК.
Note В нашем примере на компьютере не настроена служба DHCP. Поэтому удаленным клиентам сначала необходимо назначить IP-адреса из заданного диапазона. - Перейдите на вкладку IPv4 и установите переключатель в положение статистический пул адресов.
- НажмитеВ разделе Назначение IPv4-адресов нажмите Добавить.
- Введите начало и конец диапазона IP-адресов, нажмите ОК.
- НажмитеВ окне свойств сервера нажмите ОК, чтобы сохранить изменения.
- Вернитесь в оснастку Маршрутизация и удаленный доступ.
- В левой части окна нажмите Нажмите правой кнопкой мыши на категорию Политики ведения журналов удаленного доступа. Выберите и выберите пункт Обновить.
- Нажмите Снова нажмите правой кнопкой мыши на категорию Политики ведения журналов удаленного доступа. Выберите и выберите пункт Запуск NPS.
- В окне левой части окна Сервер сетевых политик нажмите на выберите категорию Сетевые политики.
- Нажмите правой кнопкой мыши на строку Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства.
- На вкладке Обзор в разделе Права доступаустановите переключатель Предоставить доступ и нажмите ОК.
- Нажмите правой кнопкой мыши на строку Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства.
- На вкладке Ограничения, Перейдите на вкладкуОграничения ив левой части окна , нажмите на ограничение выберите Методы проверки подлинности.
Если в списке В разделе Типы EAPне отображается должна быть строка Microsoft: смарт-карта или иной сертификат:
a) нажмите.
b) вTip Если этой строки нет:
- Нажмите Добавить.
, нажмите- В списке Методы проверки подлинности выберите Microsoft: смарт-карта или иной сертификат
- . Нажмите ОК.
- Укажите сервер для аутентификации. Для этого нажмите на строку Microsoft: смарт-карта или иной сертификат и нажмите Изменить.
- Проверьте, чтобы имя сервера удаленного доступа соответствовало действительности.
- Нажмите ОК.
- Закройте оснастку Сервер сетевых политик.
...
Для настройки учетных записей пользователей:
- Откройте Панель управления и перейдите в раздел Администрирование.
- Откройте оснастку
- Зайдите в Панель управления.
- В поле для поиска введите "администрирование".
- Два раза щелкните по пункту Администрирование.
- Два раза щелкните по оснастке Пользователи и компьютеры Active Directory.
- В окне Active Directory - пользователи и компьютеры нажмите на папку
- левой части окна оснастки выберите папку Users.
- Щелкните Нажмите правой кнопкой мыши по имени пользователя на имя пользователя, которому нужно выдать права на подключение к VPN, и выберите пункт Свойства.. В данном примере выбран пользователь user1.
- В окне Свойства:[Имя пользователя] перейдите на вкладку Входящие звонки.
- Установите переключатель в положении Разрешить доступ и нажмите ОК, чтобы сохранить настройки.
- Закройте оснастку Пользователи и компьютеры Active Directory.
Настройка сервера завершена.
Следующий этап
Настройка удаленного подключения к VPN Теперь необходимо настроить удаленное подключение к виртуальной частной сети (VPN) на клиентском компьютере. →