Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel helpt u bij het configureren van Windows Server Network Policy Server (NPS) om gebruikers te authenticeren, zodat ze kunnen reageren op Access-Request-berichten met de Leverancier Specifiek Kenmerk (VSA), dat wordt gebruikt voor ondersteuning van gebruikersgroepen in een Virtual WAN punt-naar-site VPN. Zie Over gebruikersgroepen en IP-adresgroepen voor P2S-gebruikers-VPN's voor meer informatie over RADIUS en gebruikersgroepen voor punt-naar-site.
Met de stappen in de volgende secties kunt u een netwerkbeleid instellen op de NPS-server. De NPS-server reageert met de opgegeven VSA voor alle gebruikers die voldoen aan dit beleid en de waarde van deze VSA kan worden gebruikt op uw Virtual WAN-punt-naar-site-VPN-gateway.
U kunt meerdere netwerkbeleidsregels op uw NPS-server maken om verschillende Access-Accept berichten te verzenden naar de Virtual WAN-punt-naar-site-VPN-gateway op basis van active Directory-groepslidmaatschap of een ander mechanisme dat u wilt ondersteunen.
Vereiste voorwaarden
Controleer of u een werkende RADIUS-server (NPS) hebt die al is geregistreerd bij Active Directory.
De NPS-server configureren
Gebruik de volgende stappen om u te helpen bij het configureren van een netwerkbeleid op uw NPS-server. De stappen kunnen variƫren, afhankelijk van de leverancier en versie. Zie Network Policy Server voor meer informatie over het configureren van netwerkbeleid.
Open de console Network Policy Server en dubbelklik vervolgens op Beleid.
Klik in de consolestructuur met de rechtermuisknop op Netwerkbeleid en klik op Nieuw. De wizard Nieuw netwerkbeleid wordt geopend.
Gebruik de wizard Nieuw netwerkbeleid om een beleid te maken. Ga door de beleidspagina's en geef de volgende instellingen op:
Bladzijde Configuratie Waarde Geef de naam en het verbindingstype van het netwerkbeleid op Beleidsnaam Geef een naam op voor het beleid. Type netwerktoegangsserver Selecteer Remote Access Server (VPN-Dial up) in de vervolgkeuzelijst. Voorwaarden opgeven Voorwaarden Klik op Toevoegen en selecteer Gebruikersgroepen. Klik vervolgens op Toevoegen. U kunt ook andere netwerkbeleidsvoorwaarden gebruiken die worden ondersteund door uw RADIUS-serverleverancier. Gebruikersgroepen Groepen toevoegen Klik op Groepen toevoegen en selecteer de Active Directory-groepen die dit beleid gaan gebruiken. Klik op OK en OK en klik vervolgens op Volgende. Toegangsmachtiging opgeven Toegangsmachtiging Selecteer Toegang verleend en vervolgens Volgende. Authenticatiemethoden voor configuratie Verificatiemethoden Voer eventueel benodigde wijzigingen uit. Beperkingen configureren Beperkingen Selecteer de benodigde instellingen. Instellingen configureren RADIUS-kenmerken Klik om Leverancierspecifiek te markeren en klik vervolgens op Toevoegen. Leverancierspecifiek kenmerk toevoegen Kenmerken Schuif om Leverancierspecifiek te selecteren en klik vervolgens op Toevoegen. Kenmerkgegevens Kenmerkwaarden Selecteer Toevoegen. Informatie over leverancierspecifieke kenmerken Leverancier van netwerktoegangsserver opgeven/Geef conformiteit aan Kies Selecteren in de lijst en selecteer Microsoft.
Selecteer Ja. Het voldoet aan. Klik vervolgens op Kenmerk configureren.VSA configureren (RFC-compatibel) Door de leverancier toegewezen kenmerknummer 65 Kenmerkformaat Hexadecimaal Kenmerkwaarde Stel deze waarde in op de VSA-waarde die is geconfigureerd op uw VPN-serverconfiguratie, zoals 6ad1bd08. De VSA-waarde moet beginnen met 6ad1bd. Klik op OK en nogmaals op OK . Sluit vervolgens om terug te keren naar de pagina Instellingen configureren.
Klik op Volgende en vervolgens op Voltooien om uw beleid te maken.
Volgende stappen
- Zie Over gebruikersgroepen en IP-adresgroepen voor P2S-gebruikers-VPN's voor meer informatie over gebruikersgroepen.
- Zie Gebruikersgroepen en IP-adresgroepen configureren voor P2S-gebruikers-VPN's om gebruikersgroepen te configureren.