Table of Contents

Общая информация

Настоящая инструкция описывает настройку доступа к сетям VPN по предъявлении токена в операционной системе Windows Server 2022 Rus. 

...

Настройка проводится в два этапа:

1. Настройка маршрутизации и удаленного доступа.
2. Настройка учетных записей пользователей
3. Копия3.1.4.5. Настройка доступа к сетям VPN по предъявлении токена.
4. Копия3.1.4.5. Настройка доступа к сетям VPN по предъявлении токена.

Программные требования

• ОС Windows 2022 Server Rus;
• учетная запись с правами администратора системы;
• установленные драйверы Рутокен;
• дистрибутив ОС.

Предварительная настройка

Перед тем, как приступать к работе, убедитесь, что:

...

Если все условия выполнены, можно переходить к настройке доступа к сетям VPN. 

Настройка маршрутизации и удаленного доступа

Для настройки маршрутизации и удаленного доступа:

1. Откройте Панель управления и перейдите в раздел Администрирование.
2. Откройте оснастку Маршрутизация и удаленный доступ.
   
   
3. Нажмите правой кнопкой мыши на название сервера и выберите пункт Настроить и включить маршрутизацию и удаленный доступ. Откроется Мастер настройки сервера маршрутизации и удаленного доступа.
   
   
4. В окне Мастер настройки сервера маршрутизации и удаленного доступа нажмите Далее.
   
5. Установите переключатель в положение Особая конфигурация, нажмите Далее.
   
6. Установите флажок Доступ к виртуальной частной сети (VPN) и нажмите Далее.
   
7. Убедитесь, что все необходимые функции сервера маршрутизации и удаленного доступа выбраны (они отобразятся в поле Сводка выбранных параметров). Нажмите Готово.
   
   
8. Нажмите Запустить службу и дождитесь завершения процесса запуска.
9. Вернитесь в оснастку Маршрутизация и удаленный доступ.
   
10. Нажмите правой кнопкой мыши на название сервера и выберите пункт Свойства.
    
    
11. В окне со свойствами сервера перейдите на вкладку Безопасность и нажмите кнопку Методы проверки подлинности.
    
    
12. В окне Методы проверки подлинности установите флажок Протокол EAP и нажмите ОК.
    

    Note
    В нашем примере на компьютере не настроена служба DHCP. Поэтому удаленным клиентам сначала необходимо назначить IP-адреса из заданного диапазона.

13. Перейдите на вкладку IPv4 и установите переключатель в положение статистический пул адресов.
14. В разделе Назначение IPv4-адресов нажмите Добавить.
    
15. Введите начало и конец диапазона IP-адресов, нажмите ОК.
    
16. В окне свойств сервера нажмите ОК, чтобы сохранить изменения.
    
    
17. Вернитесь в оснастку Маршрутизация и удаленный доступ.
18. В левой части окна нажмите правой кнопкой мыши на категорию Политики ведения журналов удаленного доступа и выберите пункт Обновить.
19. Снова нажмите правой кнопкой мыши на категорию Политики ведения журналов удаленного доступа и выберите пунктЗапуск NPS.
    
    
20. В левой части окна Сервер сетевых политик выберите категорию Сетевые политики.
    
21. Нажмите правой кнопкой мыши на строку Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт Свойства.
    
    
22. На вкладке Обзор в разделе Права доступаустановите переключатель Предоставить доступ.
23. Перейдите на вкладкуОграничения ив левой части окна выберите Методы проверки подлинности. В разделе Типы EAP должна быть строка Microsoft: смарт-карта или иной сертификат.
    

    Tip
    Если этой строки нет: Нажмите Добавить. В списке Методы проверки подлинности выберите Microsoft: смарт-карта или иной сертификат. Нажмите ОК.

24. Укажите сервер для аутентификации. Для этого нажмите на строку Microsoft: смарт-карта или иной сертификат и нажмите Изменить.
25. Проверьте, чтобы имя сервера удаленного доступа соответствовало действительности.
    
    
26. Нажмите ОК.
27. Закройте оснастку Сервер сетевых политик.

Настройка учетных записей пользователей

После настройки удаленного доступа пользователям необходимо дать права на подключение к VPN.

...

Настройка сервера завершена. 

Следующий этап

Настройка удаленного подключения к VPN на клиентской ОС →