Как я настраиваю 2008 RRAS так, чтобы он только позволил доменным компьютерам соединяться?
Я хотел бы настроить 2008 RRAS так, чтобы, когда соединение VPN инициируется, проверка была выполнена, чтобы проверить, является ли машина инициирования членом 'Доменных Компьютеров'.
(Мы в настоящее время испытываем проблемы с пользователями, использующими их удостоверения пользователя для соединения с другими устройствами с VPN.)
отношения, Evert
1
задан Evert
13 August 2014 в 12:13
Ссылка
1 ответ
Если вы измените VPN соединение на использование L2TP, то от клиента потребуется сертификат.
Обе эти статьи содержат подробности о реализации этого:
http://technet.microsoft.com/en-us/library/ff687804(v=ws.10).aspx
http://technet.microsoft.com/en-us/library/ff687750(v=ws.10).aspx
Вместо этого вы можете использовать политику сервера сетевой политики, но для этого требуется сервер RADIUS.
.2