A távoli hozzáférés telepítése a pptp protokoll alapján
A tanúsítvány infrastruktúra telepítése
A tanúsítvány-infrastruktúra telepítésével kapcsolatos információkért lásd: "E. függelék. Tanúsítvány-infrastruktúra telepítése".
Számítógép-tanúsítványok telepítése
Számítógép-tanúsítvány telepítéséhez tanúsítványok kiállításához CA-nak kell rendelkeznie. A kibocsátó CA beállítása után a számítógépes tanúsítványt a következő módon telepítheti:
A számítógépes tanúsítványt kérő CAPICOM ügyfélfájl futtatásával.
Ha ezt a módszert minden olyan számítógépen használja, amelyhez számítógépes tanúsítvány szükséges, akkor futtatni kell a CAPICOM parancsfájlt, amely a számítógép tanúsítványát kéri a kibocsátó CA-tól. A CAPICOM olyan COM-ügyfél, amely automatizálást támogat a titkosítási funkciók (CryptoAPI) végrehajtására a Microsoft ActiveX-vezérlők és a COM-objektumok használatával. A CAPICOM a Visual Basic, a Visual Basic Scripting Edition és a C ++ segítségével használható. A CAPICOMról további információkért látogasson el a CAPICOM weboldalára.
Felhasználói tanúsítványok telepítése
A felhasználói tanúsítványok telepítéséhez tanúsítványok kiállításához CA-nak kell rendelkeznie. A kibocsátó CA beállítása után a felhasználói tanúsítványt a következő módon telepítheti:
A felhasználói tanúsítványt kérő CAPICOM ügyfélfájl futtatása után.
Ha ezt a módszert használja, minden felhasználónak, akinek szüksége van egy felhasználói tanúsítványra, meg kell futtatnia a CAPICOM parancsfájlt, amely kéri a felhasználói tanúsítványt a kibocsátó CA-tól.
Az internetes infrastruktúra telepítése
A távoli hozzáférési VPN-kapcsolatok internetes infrastruktúrájának telepítése a következő lépésekből áll:
VPN-kiszolgálók csatlakoztatása a peremhálózathoz vagy az internethez.
Felhasználói fiókok és Active Directory-csoportok konfigurálása.
Konfigurálja az elsődleges IAS-kiszolgálót a tartományvezérlőn.
A tartalék IAS kiszolgáló beállítása a másodlagos tartományvezérlőn.
Az Active Directory felhasználói és csoportjainak konfigurálása
A felhasználói fiókok és az Active Directory-csoportok konfigurálásához tegye a következőket:
Győződjön meg róla, hogy a dial-up kapcsolatokat létrehozó felhasználóknak megfelelő fiókokkal kell rendelkezniük. Ez vonatkozik a munkavállalókra, a beszállítókra és az üzleti partnerekre.
A távoli hozzáférés kezelése a felhasználói szinten állítsa be a távoli hozzáférési engedélyt a felhasználói fiók tulajdonságai között a Hozzáférés engedélyezése vagy a Hozzáférés megtagadása beállításban. A távoli hozzáférés csoportszintű kezeléséhez állítsa be a távoli hozzáférési jogosultságot a felhasználói fiók tulajdonságai között a Hozzáférés vezérlése a távoli hozzáférési irányelvek segítségével.
Az elsődleges IAS-kiszolgáló konfigurálása a tartományvezérlőn
Az elsődleges IAS-kiszolgáló konfigurálásához a tartományvezérlőn tegye a következőket:
Távoli hozzáférési irányelvek létrehozása, amelyek megjelenítik a távoli hozzáférési forgatókönyveket. Például, hogy konfigurálja a távoli hozzáférési politika, amely előírja, hogy a VPN-kapcsolat PPTP-alapú csoport tagjai számára az alkalmazottak az EAP-TLS protokollal és a 128 bites titkosítást használ a hitelesítésre, hozzon létre egy távoli hozzáférési politika a következő paraméterekkel:
A házirend neve: VPN-kapcsolatok
A NAS-Port-Type attribútumhoz Virtual (VPN)
Az alagút-típus attribútum, a pont-pont-alagút protokoll
A Windows-csoportok attribútumához a Munkavállalók csoport hozzá lett adva (a szóban forgó példa szerint)
Távoli hozzáférés engedélyezése: Távoli hozzáférés engedélyezése
Profilbeállítások, Hitelesítési lap
Profilbeállítások, Titkosítás fül:
Válassza a legerősebb jelölőnégyzetet, majd törölje az összes többi jelölőnégyzetet.
Az IAS kiszolgáló biztonsági másolatának beállítása egy további tartományvezérlőn
Ha egy biztonsági másolat-kiszolgálót konfigurál egy másik tartományvezérlőn, tegye a következőket:
VPN-kiszolgálók telepítése
VPN-kiszolgálók telepítése a távoli hozzáférési VPN-kapcsolatokhoz a következő lépésekből áll: