設定 NPS 連線要求原則

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

「連線要求原則」 (CRP) 是驗證網路存取要求,以及控管在何處執行驗證的條件與設定。 在這個案例中,單一 CRP 用來驗證 VPN 存取的用戶端。

  1. 請在安裝 NPS 的電腦上,依序按一下 [開始][執行],輸入 nps.msc,然後按下 ENTER 來開啟 NPS 管理主控台。 保持這個視窗開啟,以進行接下來的 NPS 設定工作。

  2. 在樹狀目錄中,按一下 [連線要求原則]

  3. [原則名稱] 下,以滑鼠右鍵按一下預設的 CRP 原則,然後按一下 [停用]

  4. [連線要求原則] 上按一下滑鼠右鍵,然後按一下 [新增]

  5. [指定連線要求原則名稱及連線類型] 視窗的 [原則名稱] 方塊中,輸入 VPN 連線.

  6. [網路存取伺服器類型] 之下,選取 [遠端存取伺服器 (VPN-Dial up)],然後按 [下一步]

  7. [指定條件] 視窗中,按一下 [新增]

  8. 按兩下 [用戶端 IPv4 位址],然後在 [用戶端 IPv4 位址] 對話方塊中,輸入 Forefront TMG 的內部 IP 位址。

  9. [用戶端 IPv4 位址] 對話方塊中,按一下 [確定],然後按 [下一步]

  10. [指定轉寄連線要求] 視窗中,確認已經選取 [驗證這個伺服器上的要求],然後按 [下一步]

  11. [指定驗證方法] 視窗中,選取 [覆寫網路原則驗證設定]

  12. [EAP 類型] 之下,按一下 [新增]。 在 [新增 EAP] 對話方塊的 [驗證方法] 之下,按一下 [Microsoft: 受保護的 EAP (PEAP)],然後按一下 [確定]

  13. [EAP 類型] 之下,按一下 [新增]。 在 [新增 EAP] 對話方塊的 [驗證方法] 之下,按一下 [Microsoft: 安全保護的密碼 (EAP-MSCHAP v2)],然後按一下 [確定]

  14. [EAP 類型] 之下,按一下 [Microsoft: 受保護的 EAP (PEAP)],然後按一下 [編輯]

  15. 選取適當的伺服器憑證。 當加入網域時,伺服器憑證通常會自動安裝。

  16. 確認已經選取 [啟用隔離檢查],然後按一下 [確定]

  17. 新增下列所需的驗證方法: [智慧卡或其他憑證][Secured password (EAP-MSCHAP v2)]

  18. 如果您要針對不支援 NAP 的用戶端設定網路原則,請為這些用戶端選取使用 (或想要使用) 的適當驗證通訊協定 (例如 [Microsoft 加密驗證版本 2 (MS-CHAP-v2)])。

  19. 完成後,按兩次 [下一步],再按一下 [完成]

 
顯示: