A távoli hozzáférés telepítése a pptp protokoll alapján

A tanúsítvány infrastruktúra telepítése

A tanúsítvány-infrastruktúra telepítésével kapcsolatos információkért lásd: "E. függelék. Tanúsítvány-infrastruktúra telepítése".

Számítógép-tanúsítványok telepítése
Számítógép-tanúsítvány telepítéséhez tanúsítványok kiállításához CA-nak kell rendelkeznie. A kibocsátó CA beállítása után a számítógépes tanúsítványt a következő módon telepítheti:

A számítógépes tanúsítványt kérő CAPICOM ügyfélfájl futtatásával.
Ha ezt a módszert minden olyan számítógépen használja, amelyhez számítógépes tanúsítvány szükséges, akkor futtatni kell a CAPICOM parancsfájlt, amely a számítógép tanúsítványát kéri a kibocsátó CA-tól. A CAPICOM olyan COM-ügyfél, amely automatizálást támogat a titkosítási funkciók (CryptoAPI) végrehajtására a Microsoft ActiveX-vezérlők és a COM-objektumok használatával. A CAPICOM a Visual Basic, a Visual Basic Scripting Edition és a C ++ segítségével használható. A CAPICOMról további információkért látogasson el a CAPICOM weboldalára.

Felhasználói tanúsítványok telepítése
A felhasználói tanúsítványok telepítéséhez tanúsítványok kiállításához CA-nak kell rendelkeznie. A kibocsátó CA beállítása után a felhasználói tanúsítványt a következő módon telepítheti:

A felhasználói tanúsítványt kérő CAPICOM ügyfélfájl futtatása után.
Ha ezt a módszert használja, minden felhasználónak, akinek szüksége van egy felhasználói tanúsítványra, meg kell futtatnia a CAPICOM parancsfájlt, amely kéri a felhasználói tanúsítványt a kibocsátó CA-tól.

Az internetes infrastruktúra telepítése

A távoli hozzáférési VPN-kapcsolatok internetes infrastruktúrájának telepítése a következő lépésekből áll:

VPN-kiszolgálók csatlakoztatása a peremhálózathoz vagy az internethez.

Felhasználói fiókok és Active Directory-csoportok konfigurálása.

Konfigurálja az elsődleges IAS-kiszolgálót a tartományvezérlőn.

A tartalék IAS kiszolgáló beállítása a másodlagos tartományvezérlőn.

Az Active Directory felhasználói és csoportjainak konfigurálása
A felhasználói fiókok és az Active Directory-csoportok konfigurálásához tegye a következőket:

Győződjön meg róla, hogy a dial-up kapcsolatokat létrehozó felhasználóknak megfelelő fiókokkal kell rendelkezniük. Ez vonatkozik a munkavállalókra, a beszállítókra és az üzleti partnerekre.

A távoli hozzáférés kezelése a felhasználói szinten állítsa be a távoli hozzáférési engedélyt a felhasználói fiók tulajdonságai között a Hozzáférés engedélyezése vagy a Hozzáférés megtagadása beállításban. A távoli hozzáférés csoportszintű kezeléséhez állítsa be a távoli hozzáférési jogosultságot a felhasználói fiók tulajdonságai között a Hozzáférés vezérlése a távoli hozzáférési irányelvek segítségével.

Az elsődleges IAS-kiszolgáló konfigurálása a tartományvezérlőn
Az elsődleges IAS-kiszolgáló konfigurálásához a tartományvezérlőn tegye a következőket:

Távoli hozzáférési irányelvek létrehozása, amelyek megjelenítik a távoli hozzáférési forgatókönyveket. Például, hogy konfigurálja a távoli hozzáférési politika, amely előírja, hogy a VPN-kapcsolat PPTP-alapú csoport tagjai számára az alkalmazottak az EAP-TLS protokollal és a 128 bites titkosítást használ a hitelesítésre, hozzon létre egy távoli hozzáférési politika a következő paraméterekkel:

A házirend neve: VPN-kapcsolatok

A NAS-Port-Type attribútumhoz Virtual (VPN)

Az alagút-típus attribútum, a pont-pont-alagút protokoll

A Windows-csoportok attribútumához a Munkavállalók csoport hozzá lett adva (a szóban forgó példa szerint)

Távoli hozzáférés engedélyezése: Távoli hozzáférés engedélyezése

Profilbeállítások, Hitelesítési lap

Profilbeállítások, Titkosítás fül:

Válassza a legerősebb jelölőnégyzetet, majd törölje az összes többi jelölőnégyzetet.

Az IAS kiszolgáló biztonsági másolatának beállítása egy további tartományvezérlőn
Ha egy biztonsági másolat-kiszolgálót konfigurál egy másik tartományvezérlőn, tegye a következőket:

VPN-kiszolgálók telepítése

VPN-kiszolgálók telepítése a távoli hozzáférési VPN-kapcsolatokhoz a következő lépésekből áll: