Как настроить RRAS 2008, чтобы он позволял подключаться только к доменным компьютерам?

Question

Как настроить RRAS 2008, чтобы он позволял подключаться только к доменным компьютерам?

Я хотел бы настроить RRAS 2008 таким образом, чтобы при инициализации VPN-подключения выполнялась проверка, чтобы убедиться, что инициирующий компьютер является членом "Доменных компьютеров".

(В настоящее время у нас возникают проблемы с пользователями, использующими свои учетные данные для подключения к другим устройствам через VPN.)

С уважением, Эверт

1

windows-server-2008 rras

Источник

Evert 13 авг '14 в 09:13

1 ответ

Другие вопросы по тегам windows-server-2008 rras

Kovahr 14 авг '14 в 03:27 2014-08-14 03:27 · Answer 1 · 2014-08-14 03:27

Если вы измените VPN-соединение на использование L2TP, то для этого потребуется сертификат от клиента.

Обе эти статьи содержат подробности о реализации этого:

http://technet.microsoft.com/en-us/library/ff687804(v=ws.10).aspx

http://technet.microsoft.com/en-us/library/ff687750(v=ws.10).aspx

В качестве альтернативы вы можете использовать политику сервера политики сети, но для этого требуется сервер RADIUS.