Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł pomaga skonfigurować Serwer Zasad Sieciowych Systemu Windows Server (NPS) do uwierzytelniania użytkowników w odpowiedzi na komunikaty Access-Request za pomocą Atrybutu Specyficznego dla Dostawcy (VSA), który jest używany do obsługi grup użytkowników w Wirtualnej Sieci WAN punkt-do-sieci VPN. Aby uzyskać więcej informacji na temat usługi RADIUS i grup użytkowników dla sieci VPN typu Punkt-do-sieci, zobacz About user groups and IP address pools for P2S User VPNs (Informacje o grupach użytkowników i pulach adresów IP dla sieci VPN użytkowników typu Punkt-do-sieci).
Kroki opisane w poniższych sekcjach ułatwiają skonfigurowanie zasad sieciowych na serwerze NPS. Serwer NPS odpowiada za pomocą określonej usługi VSA dla wszystkich użytkowników, którzy spełniają te zasady, a wartość tego programu VSA może być używana w bramie sieci VPN typu punkt-lokacja usługi Virtual WAN.
Na serwerze NPS można utworzyć wiele zasad sieci, aby wysyłać różne komunikaty Access-Accept do bramy VPN typu punkt-do-sieci w Virtual WAN na podstawie członkostwa w grupie Active Directory lub dowolnego innego mechanizmu, który chcesz wdrożyć.
Wymagania wstępne
Sprawdź, czy masz już działający serwer RADIUS (NPS) zarejestrowany w usłudze Active Directory.
Konfigurowanie serwera NPS
Wykonaj poniższe kroki, aby ułatwić skonfigurowanie zasad sieciowych na serwerze NPS. Kroki mogą się różnić w zależności od dostawcy i wersji. Aby uzyskać więcej informacji na temat konfigurowania zasad sieciowych, zobacz Serwer zasad sieciowych.
Otwórz konsolę serwera zasad sieciowych, a następnie kliknij dwukrotnie pozycję Zasady.
W drzewie konsoli kliknij prawym przyciskiem myszy pozycję Zasady sieciowe, a następnie kliknij pozycję Nowy. Otwiera się kreator nowych zasad sieciowych.
Użyj Kreatora nowych zasad sieciowych, aby utworzyć zasady. Przejdź przez strony zasad, określając następujące ustawienia:
Strona Ustawienia Wartość Określ nazwę zasad sieciowych i typ połączenia Nazwa zasady Podaj nazwę zasad. Typ serwera dostępu do sieci Z listy rozwijanej wybierz pozycję Serwer dostępu zdalnego (VPN-Dial w górę). Określanie warunków Warunki Kliknij pozycję Dodaj i wybierz pozycję Grupy użytkowników. Następnie kliknij przycisk Dodaj. Możesz również użyć innych warunków zasad sieciowych obsługiwanych przez dostawcę serwera RADIUS. Grupy użytkowników Dodawanie grup Kliknij pozycję Dodaj grupy i wybierz grupy usługi Active Directory, które będą używać tych zasad. Kliknij OK i OK, a następnie kliknij Dalej. Określanie uprawnień dostępu Uprawnienie dostępu Wybierz pozycję Udzielono dostępu, a następnie przycisk Dalej. Konfiguracja metod uwierzytelniania Metody uwierzytelniania Wprowadź potrzebne zmiany. Konfigurowanie ograniczeń Ograniczenia Wybierz wszelkie niezbędne ustawienia. Konfigurowanie ustawień Atrybuty usługi RADIUS Kliknij, aby wyróżnić określonego dostawcę, a następnie kliknij przycisk Dodaj. Dodawanie atrybutu specyficznego dla dostawcy Atrybuty Przewiń, aby wybrać pozycję Specyficzne dla dostawcy, a następnie kliknij przycisk Dodaj. Informacje o atrybutach Wartości atrybutów Wybierz pozycję Dodaj. Informacje o atrybutach specyficznych dla dostawcy Określanie dostawcy serwera dostępu do sieci/Określanie zgodności Wybierz pozycję Wybierz z listy i wybierz pozycję Microsoft.
Wybierz pozycję Tak. Jest zgodny. Następnie kliknij pozycję Konfiguruj atrybut.Konfigurowanie programu VSA (zgodnego z protokołem RFC) Numer atrybutu przypisanego przez dostawcę 65 Format atrybutu Szesnastkowy Wartość atrybutu Ustaw tę wartość na wartość VSA skonfigurowaną w konfiguracji serwera sieci VPN, na przykład 6ad1bd08. Wartość vsA powinna zaczynać się od 6ad1bd. Kliknij przycisk OK i ponownie ok . Następnie zamknij , aby wrócić do strony Konfigurowanie ustawień .
Kliknij przycisk Dalej, a następnie przycisk Zakończ , aby utworzyć zasady.
Następne kroki
- Aby uzyskać więcej informacji na temat grup użytkowników, zobacz About user groups and IP address pools for P2S User VPN (Informacje o grupach użytkowników i pulach adresów IP dla sieci VPN użytkowników P2S).
- Aby skonfigurować grupy użytkowników, zobacz Konfigurowanie grup użytkowników i pul adresów IP dla sieci VPN użytkowników P2S.