...
2 этап: Настройка учетных записей пользователей.
Настройка маршрутизации и удаленного доступа
Info |
---|
Перед настройкой маршрутизации и удаленного доступа необходимо убедиться, что на сервере установлены роли Службы политики сети и доступа и Удаленный доступ. |
...
- Откройте Панель управления.
- В поле поиска введите слово "администрирование".
- Два раза щелкните по названию пункта Администрирование.
- Два раза щелкните по названию оснастки Маршрутизация и удаленный доступ.
- Щелкните правой кнопкой мыши по имени сервера и выберите пункт Настроить и включить маршрутизацию и удаленный доступ.
- В окне Мастер настройки сервера маршрутизации и удаленного доступа нажмите Далее.
- Установите переключатель в положение Особая конфигурация, нажмите Далее.
- Установите флажок Доступ к виртуальной частной сети (VPN) и нажмите Далее.
- Убедитесь, что все необходимые функции сервера маршрутизации и удаленного доступа выбраны (поле Сводка выбранных параметров). Нажмите Готово.
- Нажмите Запустить службу и дождитесь завершения процесса запуска службы.
- Щелкните правой кнопкой мыши по имени сервера и выберите пункт меню Свойства.
- В окне со свойствами сервера перейдите на вкладку Безопасность и нажмите Методы проверки подлинности.
- В окне Методы проверки подлинности установите флажок Протокол EAP и нажмите ОК.
- В нашем примере на компьютере не настроена служба DHCP. Поэтому удаленным клиентам сначала необходимо назначать IP-адреса из заданного диапазона. Перейдите на вкладку IPv4 и установите переключатель в положение статистический пул адресов.
- Нажмите Добавить.
- Введите начало и конец диапазона IP-адресов, нажмите OK.
- Нажмите OK.
- Щелкните правой кнопкой мыши на категории Политики ведения журналов удаленного доступа. Выберите пункт Обновить.
- Щелкните правой кнопкой мыши на категории Политики ведения журналов удаленного доступа. Выберите пункт Запуск NPS.
- В окне Сервер сетевых политик щелкните по названию категории Сетевые политики.
- Кликните правой кнопкой мыши по строке Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства.
- На вкладке Обзор установите переключатель Предоставить доступ и нажмите ОК.
- Кликните правой кнопкой мыши по строке Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства.
- На вкладке Ограничения в левой части окна щелкните по названию ограничения Методы проверки подлинности.
- В правой части окна в списке Типы EAP должна отображаться строка Microsoft: смарт-карта или иной сертификат.
- Если эта строка не отображается, то нажмите Добавить.
- В списке Методы проверки подлинности выберите Microsoft: смарт-карта или иной сертификат, нажмите OK.
- Далее укажите сервер для аутентификации. Для этого щелкните по строке Microsoft: смарт-карта или иной сертификат и нажмите Изменить.
- Проверьте, чтобы имя сервера удаленного доступа соответствовало действительности.
- Нажмите ОК.
- Закройте оснастку Сервер сетевых политик.
Настройка учетных записей пользователей
После настройки сервера удаленного доступа пользователям необходимо дать права на подключение к VPN.
...