Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

2 этап: Настройка учетных записей пользователей.

Настройка маршрутизации и удаленного доступа

Перед настройкой маршрутизации и удаленного доступа необходимо убедиться, что на сервере установлены роли Службы политики сети и доступа и Удаленный доступ.

...

  1. Откройте Панель управления.
  2. В поле поиска введите слово "администрирование".
  3. Два раза щелкните по названию пункта Администрирование.

  4. Два раза щелкните по названию оснастки Маршрутизация и удаленный доступ.

  5. Щелкните правой кнопкой мыши по имени сервера и выберите пункт Настроить и включить маршрутизацию и удаленный доступ.

  6. В окне Мастер настройки сервера маршрутизации и удаленного доступа нажмите на кнопку [Далее].

  7. Установите переключатель в положение Особая конфигурация, нажмите на кнопку [Далее].

  8. Установите флажок Доступ к виртуальной частной сети (VPN) и нажмите на кнопку [Далее].

  9. Убедитесь, что все необходимые функции сервера маршрутизации и удаленного доступа выбраны (поле Сводка выбранных параметров). Нажмите на кнопку [Готово].

  10. Нажмите на кнопку [Запустить службу] и дождитесь завершения процесса запуска службы.
  11. Щелкните правой кнопкой мыши по имени сервера и выберите пункт меню Свойства.

  12. В окне со свойствами сервера перейдите на вкладку Безопасность и нажмите на кнопку [Методы проверки подлинности...].

  13. В окне Методы проверки подлинности установите флажок Протокол EAP и нажмите на кнопку [ОК].

  14. В нашем примере на компьютере не настроена служба DHCP. Поэтому удаленным клиентам сначала необходимо назначить IP-адреса из заданного диапазона. Перейдите на вкладку IPv4 и установите переключатель в положение статистический пул адресов.
  15. Нажмите на кнопку [Добавить].

  16. Введите начало и конец диапазона IP-адресов, нажмите на кнопку [ОК].

  17. Нажмите на кнопку [ОК].

  18. Щелкните правой кнопкой мыши на категории Политики ведения журналов удаленного доступа. Выберите пункт Обновить.
  19. Щелкните правой кнопкой мыши на категории Политики ведения журналов удаленного доступа. Выберите пункт Запуск NPS.

  20. В окне Сервер сетевых политик щелкните по названию категории Сетевые политики.

  21. Кликните правой кнопкой мыши по строке Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства.

  22. На вкладке Обзор установите переключатель Предоставить доступ и нажмите на кнопку [ОК].

  23. Кликните правой кнопкой мыши по строке Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства.

  24. На вкладке Ограничения в левой части окна щелкните по названию ограничения Методы проверки подлинности.
  25. В правой части окна в списке Типы EAP должна отображаться строка Microsoft: смарт-карта или иной сертификат.

  26. Если эта строка не отображается, то нажмите на кнопку [Добавить...].
  27. В списке Методы проверки подлинности выберите Microsoft: смарт-карта или иной сертификат, нажмите на кнопку [ОК].

  28. Далее укажите сервер для аутентификации. Для этого щелкните по строке Microsoft: смарт-карта или иной сертификат и нажмите на кнопку [Изменить...].
  29. Проверьте, чтобы имя сервера удаленного доступа соответствовало действительности.

  30. Нажмите на кнопку [ОК].
  31. Закройте оснастку Сервер сетевых политик.

Настройка учетных записей пользователей

После настройки удаленного доступа пользователям необходимо дать права на подключение к VPN.

...