إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تساعدك هذه المقالة على تكوين خادم نهج شبكة Windows Server (NPS) لمصادقة المستخدمين للاستجابة لرسائل Access-Request باستخدام السمة الخاصة بالمورد (VSA) المستخدمة لدعم مجموعة المستخدمين في Virtual WAN من نقطة إلى موقع-VPN. لمزيد من المعلومات حول RADIUS ومجموعات المستخدمين لنقطة إلى موقع، راجع حول مجموعات المستخدمين وتجمعات عناوين IP ل P2S User VPNs.
تساعدك الخطوات الواردة في الأقسام التالية في إعداد نهج شبكة اتصال على خادم NPS. يرد خادم NPS مع VSA المحدد لجميع المستخدمين الذين يتطابقون مع هذا النهج، ويمكن استخدام قيمة VSA هذه على بوابة VPN من نقطة إلى موقع Virtual WAN.
يمكنك إنشاء نهج شبكة متعددة على خادم NPS لإرسال رسائل Access-Accept مختلفة إلى بوابة VPN من نقطة إلى موقع Virtual WAN استنادا إلى عضوية مجموعة Active Directory، أو أي آلية أخرى ترغب في دعمها.
المتطلبات الأساسية
تحقق من أن لديك خادم RADIUS عامل (NPS) مسجل بالفعل في Active Directory.
تكوين خادم NPS
استخدم الخطوات التالية لمساعدتك في تكوين نهج شبكة على خادم NPS. قد تختلف الخطوات، اعتمادا على المورد والإصدار. لمزيد من المعلومات حول كيفية تكوين نهج الشبكة، راجع خادم نهج الشبكة.
افتح وحدة تحكم خادم نهج الشبكة، ثم انقر نقرا مزدوجا فوق النهج.
في شجرة وحدة التحكم، انقر بزر الماوس الأيمن فوق نهج الشبكة، وانقر فوق جديد. يفتح معالج نهج الشبكة الجديد.
استخدم معالج نهج الشبكة الجديد لإنشاء نهج. تقدم عبر صفحات النهج، مع تحديد الإعدادات التالية:
صفحة الإعدادات القيمة تحديد اسم نهج الشبكة ونوع الاتصال اسم السياسة أدخل اسمًا للسياسة. نوع خادم الوصول إلى الشبكة من القائمة المنسدلة، حدد Remote Access Server (VPN-Dial لأعلى) . تحديد الشروط شروط انقر فوق إضافة وحدد مجموعات المستخدمين. ثم انقر فوق إضافة. يمكنك أيضا استخدام شروط نهج الشبكة الأخرى التي يدعمها مورد خادم RADIUS. مجموعات المستخدمين إضافة مجموعات انقر فوق إضافة مجموعات وحدد مجموعات Active Directory التي ستستخدم هذا النهج. انقر فوق موافقوموافق، ثم انقر فوق التالي. تحديد إذن الوصول إذن الوصول حدد Access granted، ثم Next. أساليب مصادقة التكوين طرق المصادقة قم بإجراء أية تغييرات ضرورية. تكوين القيود القيود حدد أي إعدادات ضرورية. تكوين الإعدادات سمات RADIUS انقر لتمييز المورد المحدد، ثم انقر فوق إضافة. إضافة سمة خاصة بالمورد السمات قم بالتمرير لتحديد مورد خاص، ثم انقر فوق إضافة. معلومات السمة قيم السمات حدد إضافة. معلومات السمة الخاصة بالمورد تحديد مورد خادم الوصول إلى الشبكة/تحديد التوافق اختر تحديد من القائمة وحدد Microsoft.
حدد نعم. إنه يتطابق. ثم انقر فوق تكوين السمة.تكوين VSA (RFC Compliant) رقم السمة المعينة من قبل المورد 65 تنسيق السمة سداسي عشري قيمة السمة قم بتعيين هذه القيمة إلى قيمة VSA المكونة على تكوين خادم VPN الخاص بك، مثل 6ad1bd08. يجب أن تبدأ قيمة VSA ب 6ad1bd. انقر فوق موافق، ثم موافق مرة أخرى. بعد ذلك، أغلق للعودة إلى صفحة تكوين الإعدادات .
انقر فوق التالي، ثم إنهاء لإنشاء النهج الخاص بك.
الخطوات التالية
- لمزيد من المعلومات حول مجموعات المستخدمين، راجع حول مجموعات المستخدمين وتجمعات عناوين IP ل P2S User VPNs.
- لتكوين مجموعات المستخدمين، راجع تكوين مجموعات المستخدمين وتجمعات عناوين IP ل P2S User VPNs.