Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel hilft Ihnen, Windows Server Network Policy Server (NPS) so zu konfigurieren, dass Benutzer authentifiziert werden, um auf Access-Request Nachrichten mit dem anbieterspezifischen Attribut (Vendor Specific Attribute, VSA) zu reagieren, das für die Unterstützung von Benutzergruppen in Virtual WAN point-to-site-VPN verwendet wird. Weitere Informationen zu RADIUS und Benutzergruppen für Point-to-Site finden Sie unter "Informationen zu Benutzergruppen und IP-Adresspools für P2S-Benutzer-VPNs".
Die Schritte in den folgenden Abschnitten helfen Ihnen beim Einrichten einer Netzwerkrichtlinie auf dem NPS-Server. Der NPS-Server antwortet mit der angegebenen VSA für alle Benutzer, die dieser Richtlinie entsprechen, und der Wert dieser VSA kann auf Ihrem virtuellen WAN-Point-to-Site-VPN-Gateway verwendet werden.
Sie können mehrere Netzwerkrichtlinien auf Ihrem NPS-Server erstellen, um unterschiedliche Access-Accept Nachrichten an das VIRTUELLE WAN-Point-to-Site-VPN-Gateway basierend auf der Active Directory-Gruppenmitgliedschaft oder einem anderen Mechanismus zu senden, den Sie unterstützen möchten.
Voraussetzungen
Stellen Sie sicher, dass Sie einen funktionierenden RADIUS-Server (NPS) bereits in Active Directory registriert haben.
Konfigurieren des NPS-Servers
Führen Sie die folgenden Schritte aus, um eine Netzwerkrichtlinie auf Ihrem NPS-Server zu konfigurieren. Die Schritte können je nach Anbieter und Version variieren. Weitere Informationen zum Konfigurieren von Netzwerkrichtlinien finden Sie unter Netzwerkrichtlinienserver.
Öffnen Sie die Netzwerkrichtlinienserver-Konsole, und doppelklicken Sie dann auf "Richtlinien".
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf "Netzwerkrichtlinien", und klicken Sie auf "Neu". Der Assistent für neue Netzwerkrichtlinien wird geöffnet.
Verwenden Sie den Assistenten für neue Netzwerkrichtlinien, um eine Richtlinie zu erstellen. Durchlaufen Sie die Richtlinienseiten, und geben Sie die folgenden Einstellungen an:
Seite Konfiguration Wert Angeben des Netzwerkrichtliniennamens und des Verbindungstyps Richtlinienname Geben Sie einen Namen für die Richtlinie ein. Typ des Netzwerkzugriffsservers Wählen Sie in der Dropdownliste den Remotezugriffsserver (VPN-Dial nach oben) aus. Bedingungen angeben Bedingungen Klicken Sie auf "Hinzufügen" , und wählen Sie "Benutzergruppen" aus. Klicken Sie dann auf "Hinzufügen". Sie können auch andere Netzwerkrichtlinienbedingungen verwenden, die von Ihrem RADIUS-Serveranbieter unterstützt werden. Benutzergruppen Gruppen hinzufügen Klicken Sie auf "Gruppen hinzufügen" , und wählen Sie die Active Directory-Gruppen aus, die diese Richtlinie verwenden. Klicken Sie auf "OK" und " OK", und klicken Sie dann auf "Weiter". Zugriffsberechtigung angeben Zugriffsberechtigung Wählen Sie "Zugriff gewährt" und dann "Weiter" aus. Konfigurationsauthentifizierungsmethoden Authentifizierungsmethoden Nehmen Sie die erforderlichen Änderungen vor. Konfigurieren von Einschränkungen Zwänge Wählen Sie alle erforderlichen Einstellungen aus. Konfigurieren von Einstellungen RADIUS-Attribute Klicken Sie hier, um "Anbieterspezifisch" hervorzuheben, und klicken Sie dann auf "Hinzufügen". Anbieterspezifisches Attribut hinzufügen Attribute Scrollen Sie, um "Anbieterspezifisch" auszuwählen, und klicken Sie dann auf "Hinzufügen". Attributinformationen Attributwerte Wählen Sie "Hinzufügen" aus. Anbieterspezifische Attributinformationen Angeben von Netzwerkzugriffsserveranbietern/Angeben der Konformität Wählen Sie "Aus Liste auswählen " und dann "Microsoft" aus.
Wählen Sie "Ja" aus. Es entspricht. Klicken Sie dann auf "Attribut konfigurieren".Konfigurieren von VSA (RFC-kompatibel) Vom Anbieter zugewiesene Attributnummer 65 Attributformat Hexadezimal Attributwert Legen Sie diesen Wert auf den VSA-Wert fest, der in Ihrer VPN-Serverkonfiguration konfiguriert ist, z. B. 6ad1bd08. Der VSA-Wert sollte mit 6ad1bd beginnen. Klicken Sie erneut auf "OK" und dann auf "OK" . Schließen Sie dann, um zur Seite "Einstellungen konfigurieren" zurückzukehren.
Klicken Sie auf "Weiter" und dann auf "Fertig stellen ", um Ihre Richtlinie zu erstellen.
Nächste Schritte
- Weitere Informationen zu Benutzergruppen finden Sie unter Informationen zu Benutzergruppen und IP-Adresspools für P2S-Benutzer-VPNs.
- Informationen zum Konfigurieren von Benutzergruppen finden Sie unter Konfigurieren von Benutzergruppen und IP-Adresspools für P2S-Benutzer-VPNs.