Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, Sanal WAN noktadan siteye VPN'de kullanıcı grubu desteği için kullanılan Satıcıya Özgü Öznitelik (VSA) ile kullanıcıların Access-Request iletilerine yanıt verecek şekilde kimlik doğrulaması yapmak üzere Windows Server Ağ İlkesi Sunucusu'nu (NPS) yapılandırmanıza yardımcı olur. Noktadan siteye RADIUS ve kullanıcı grupları hakkında daha fazla bilgi için bkz. P2S Kullanıcı VPN'leri için kullanıcı grupları ve IP adresi havuzları hakkında.
Aşağıdaki bölümlerdeki adımlar, NPS sunucusunda bir ağ ilkesi ayarlamanıza yardımcı olur. NPS sunucusu, bu ilkeyle eşleşen tüm kullanıcılar için belirtilen VSA'yı yanıtlar ve bu VSA'nın değeri Sanal WAN noktadan siteye VPN ağ geçidinizde kullanılabilir.
Active Directory grup üyeliğini veya desteklemek istediğiniz başka bir mekanizmayı temel alarak Sanal WAN noktadan siteye VPN ağ geçidine farklı Access-Accept iletileri göndermek için NPS sunucunuzda birden çok ağ ilkesi oluşturabilirsiniz.
Önkoşullar
Active Directory'ye kayıtlı çalışan bir RADIUS sunucunuz (NPS) olduğunu doğrulayın.
NPS sunucusunu yapılandırma
NPS sunucunuzda bir ağ ilkesi yapılandırmanıza yardımcı olması için aşağıdaki adımları kullanın. Adımlar satıcıya ve sürüme bağlı olarak değişebilir. Ağ ilkelerini yapılandırma hakkında daha fazla bilgi için bkz. Ağ İlkesi Sunucusu.
Ağ İlkesi Sunucusu Konsolu'nu açın ve ardından İlkeler'e çift tıklayın.
Konsol ağacında Ağ İlkeleri'ne sağ tıklayın ve Yeni'ye tıklayın. Yeni Ağ İlkesi sihirbazı açılır.
İlke oluşturmak için Yeni Ağ İlkesi sihirbazını kullanın. İlke sayfalarında ilerleyin ve aşağıdaki ayarları belirtin:
Sayfa Ayarlar Değer Ağ İlkesi Adını ve Bağlantı Türünü Belirtin İlke adı İlke için bir ad girin. Ağ erişim sunucusu türü Açılan listeden Uzaktan Erişim Sunucusu (yukarıVPN-Dial) öğesini seçin. Koşulları Belirtin Koşullar Ekle'ye tıklayın ve Kullanıcı Grupları'nı seçin. Ardından Ekle'ye tıklayın. RADIUS sunucu satıcınız tarafından desteklenen diğer Ağ İlkesi koşullarını da kullanabilirsiniz. Kullanıcı Grupları Grup Ekle Grup Ekle'ye tıklayın ve bu ilkeyi kullanacak Active Directory gruplarını seçin. Tamam ve Tamam'a ve ardından İleri'ye tıklayın. Erişim İzni Belirtme Erişim İzni Erişim verildi'yi ve ardından İleri'yi seçin. Konfigürasyon Kimlik Doğrulama Yöntemleri Kimlik doğrulama yöntemleri Gerekli tüm değişiklikleri yapın. Kısıtlamaları Yapılandırma Sınırlamalar Gerekli ayarları seçin. Ayarları Yapılandırma RADIUS Öznitelikleri Satıcıya Özgü öğeyi vurgulamak için tıklayın ve ardından Ekle seçeneğine tıklayın. Satıcıya Özgü Öznitelik Ekle Özellikler Satıcıya Özgü'yü seçmek için aşağı kaydırın, ardından Ekle'ye tıklayın. Öznitelik Bilgileri Öznitelik değerleri Add (Ekle) seçeneğini belirleyin. Satıcıya Özgü Öznitelik Bilgileri Ağ erişim sunucusu satıcısını belirtin/Uyum kriterlerini belirtin Listeden 'Seç'i seçin ve ardından 'Microsoft'u seçin.
Evet'i seçin . Uyumlu. Ardından, Özniteliği Yapılandır'a tıklayın.VSA'yi Yapılandırma (RFC Uyumlu) Satıcı tarafından atanan öznitelik numarası 65 Öznitelik biçimi Onaltı -lık Öznitelik değeri Bu değeri 6ad1bd08 gibi VPN sunucusu yapılandırmanızda yapılandırılan VSA değerine ayarlayın. VSA değeri 6ad1bd ile başlamalıdır. Tamam'a tıklayın ve yeniden Tamam'a tıklayın. Ardından, Ayarları Yapılandır sayfasına dönmek için Kapat'ı seçin.
İlkenizi oluşturmak için İleri'ye ve ardından Son'a tıklayın.
Sonraki adımlar
- Kullanıcı grupları hakkında daha fazla bilgi için bkz . P2S Kullanıcı VPN'leri için kullanıcı grupları ve IP adresi havuzları hakkında.
- Kullanıcı gruplarını yapılandırmak için bkz . P2S Kullanıcı VPN'leri için kullanıcı gruplarını ve IP adresi havuzlarını yapılandırma.