本文可協助您設定 Windows Server 網路原則伺服器 (NPS) 來驗證使用者,以回應虛擬 WAN 點對站 VPN 中用於使用者群組支援廠商特定屬性 (VSA) 的 Access-Request 訊息。 如需點對站RADIUS和使用者群組的詳細資訊,請參閱 關於 P2S 使用者 VPN 的使用者群組和IP位址池。
下列各節中的步驟可協助您在 NPS 伺服器上設定網路原則。 NPS 伺服器會針對符合此原則的所有用戶回復指定的 VSA,而且此 VSA 的值可以在虛擬 WAN 點對站 VPN 閘道上使用。
您可以在 NPS 伺服器上建立多個網路原則,以根據 Active Directory 群組成員資格,或您想要支援的任何其他機制,將不同的 Access-Accept 訊息傳送至虛擬 WAN 點對站 VPN 閘道。
先決條件
確認您有一台 RADIUS 伺服器(NPS),且已註冊在 Active Directory。
設定 NPS 伺服器
使用下列步驟可協助您在 NPS 伺服器上設定網路原則。 視廠商和版本而定,步驟可能會有所不同。 如需如何設定網路原則的詳細資訊,請參閱 網路原則伺服器。
開啟 [網络原則伺服器] 控制台,然後按兩下 [ 原則]。
在主控台樹狀目錄中,右鍵按兩下 [網路原則],然後按一下 [新增]。 此時會開啟新增網路原則精靈。
使用 [新增網路原則] 精靈來建立原則。 前進到原則頁面,並指定下列設定:
頁面 設定 價值觀 指定網路原則名稱和連線類型 原則名稱 輸入原則的名稱。 網路存取伺服器的類型 從下拉式清單中,選取 [遠端存取伺服器] (VPN-Dial up)。 指定條件 條件 按兩下 [新增 ],然後選取 [使用者群組]。 然後按兩下 [ 新增]。 您也可以使用RADIUS伺服器廠商支援的其他網路原則條件。 使用者群組 新增群組 單擊 [新增群組 ],然後選取將使用此原則的Active Directory 群組。 按兩下 [確定 ] 和 [ 確定],然後按 [ 下一步]。 指定訪問許可權 存取權限 選取 [授與存取權],然後選取 [ 下一步]。 組態驗證方法 身份驗證方法 進行任何必要的更改。 設定限制條件 限制條件 選取任何必要的設定。 設定配置 RADIUS 屬性 按一下以反白顯示 [廠商特定],然後按下 [新增]。 新增廠商特定屬性 屬性 捲動選擇 [廠商特定],然後點擊 [新增]。 屬性資訊 屬性值 選取 [新增]。 廠商特定的屬性資訊 指定網路存取伺服器廠商/指定符合規範 選擇 [從列表中選取 ],然後選取 [Microsoft]。
選取 [是]。它符合。 然後,按一下 [設定屬性]。設定 VSA (RFC 相容) 廠商指派的屬性號碼 65 屬性格式 十六進位 屬性值 將此值設定為 VPN 伺服器組態上設定的 VSA 值,例如 6ad1bd08。 VSA 值應該以 6ad1bd 開頭。 按兩下 [確定],然後再次 按兩下 [確定 ]。 然後, 關閉 以返回 [ 設定設定 ] 頁面。
按 [下一步],然後按擊 [ 完成 ] 以建立您的原則。
下一步
- 如需使用者群組的詳細資訊,請參閱 關於 P2S 使用者 VPN 的使用者群組和 IP 位址池。
- 若要設定使用者群組,請參閱 設定 P2S 使用者 VPN 的使用者群組和 IP 位址池。