Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

2 этап: Настройка учетных записей пользователей.

Настройка маршрутизации и удаленного доступа

Info

Перед настройкой маршрутизации и удаленного доступа необходимо убедиться, что на сервере установлены роли Службы политики сети и доступа и Удаленный доступ.

...

  1. Откройте Панель управления.
  2. В поле поиска введите слово "администрирование".
  3. Два раза щелкните по названию пункта Администрирование.

  4. Два раза щелкните по названию оснастки Маршрутизация и удаленный доступ.

  5. Щелкните правой кнопкой мыши по имени сервера и выберите пункт Настроить и включить маршрутизацию и удаленный доступ.

  6. В окне Мастер настройки сервера маршрутизации и удаленного доступа нажмите Далее.

  7. Установите переключатель в положение Особая конфигурация, нажмите Далее.

  8. Установите флажок Доступ к виртуальной частной сети (VPN) и нажмите Далее.

  9. Убедитесь, что все необходимые функции сервера маршрутизации и удаленного доступа выбраны (поле Сводка выбранных параметров). Нажмите Готово.

  10. Нажмите Запустить службу и дождитесь завершения процесса запуска службы.
  11. Щелкните правой кнопкой мыши по имени сервера и выберите пункт меню Свойства.

  12. В окне со свойствами сервера перейдите на вкладку Безопасность и нажмите на кнопку Методы проверки подлинности.

  13. В окне Методы проверки подлинности установите флажок Протокол EAP и нажмите ОК.

  14. В нашем примере на компьютере не настроена служба DHCP. Поэтому удаленным клиентам сначала необходимо назначить IP-адреса из заданного диапазона. Перейдите на вкладку IPv4 и установите переключатель в положение статистический пул адресов.
  15. Нажмите Добавить.

  16. Введите начало и конец диапазона IP-адресов, нажмите ОК.

  17. Нажмите ОК.

  18. Щелкните правой кнопкой мыши на категории Политики ведения журналов удаленного доступа. Выберите пункт Обновить.
  19. Щелкните правой кнопкой мыши на категории Политики ведения журналов удаленного доступа. Выберите пункт Запуск NPS.

  20. В окне Сервер сетевых политик щелкните по названию категории Сетевые политики.

  21. Кликните правой кнопкой мыши по строке Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства.

  22. На вкладке Обзор установите переключатель Предоставить доступ и нажмите ОК.

  23. Кликните правой кнопкой мыши по строке Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства.

  24. На вкладке Ограничения в левой части окна щелкните по названию ограничения Методы проверки подлинности.
  25. В правой части окна в списке Типы EAP должна отображаться строка Microsoft: смарт-карта или иной сертификат.

  26. Если эта строка не отображается, то нажмите Добавить.
  27. В списке Методы проверки подлинности выберите Microsoft: смарт-карта или иной сертификат, нажмите ОК.

  28. Далее укажите сервер для аутентификации. Для этого щелкните по строке Microsoft: смарт-карта или иной сертификат и нажмите Изменить.
  29. Проверьте, чтобы имя сервера удаленного доступа соответствовало действительности.

  30. Нажмите ОК.
  31. Закройте оснастку Сервер сетевых политик.

Настройка учетных записей пользователей

После настройки удаленного доступа пользователям необходимо дать права на подключение к VPN.

...