Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Microsoft Информационная безопасность Поддержка входа в систему с помощью смарт-карт для VPN-подключений удаленного доступа RSS

Поддержка входа в систему с помощью смарт-карт для VPN-подключений удаленного доступа

Текущий рейтинг: 3.67 (проголосовало 12)
 Посетителей: 7996 | Просмотров: 17736 (сегодня 0)  Шрифт: - +

Настройка службы маршрутизации и удаленного доступа на прием проверки подлинности EAP

1.

Запустите оснастку «Маршрутизация и удаленный доступ».

2.

Щелкните правой кнопкой мыши , затем щелкните пункт Свойства и выберите вкладку Безопасность.

3.

Щелкните пункт Методы проверки подлинности.

4.

Установите флажок Протокол расширенной проверки подлинности (EAP) (см. следующий снимок экрана) и нажмите кнопку ОК.

Свойства DCI (локальные)

5.

Нажмите кнопку ОК.

Настройка политик удаленного доступа для проверки подлинности с помощью смарт-карт

Теперь можно включить EAP в политиках удаленного доступа. Компонент «Политики удаленного доступа» включен в оснастку «Маршрутизация и удаленный доступ» по умолчанию. Тем не менее, если установлена служба проверки подлинности через Интернет (IAS) (также известная как служба удаленной проверки подлинности пользователей по коммутируемым линиям или RADIUS), компонент «Политики удаленного доступа» включается в оснастку IAS.

Включение использования EAP совместно с политиками удаленного доступа

1.

В левой панели окна «Маршрутизация и удаленный доступ» щелкните пункт Политики удаленного доступа.

2.

В правой панели дважды щелкните пункт Подключения к серверу маршрутизации и удаленного доступа. Появится окно, аналогичное изображенному ниже.

Подключение к серверу маршрутизации и удаленного доступа

3.

Щелкните пункт Изменить профиль, выберите вкладку Проверка подлинности и щелкните пункт Методы EAP (см. следующий снимок экрана).

Изменение профиля коммутируемых подключений

4.

Если в списке Типы EAP не появится элемент Смарт-карта или иной сертификат, как показано на следующем снимке экрана, нажмите кнопку Добавить, щелкните пункт Смарт-карта или иной сертификат и нажмите кнопку ОК.

Выбрать поставщиков EAP

5.

Выберите пункт Смарт-карта или иной сертификат и нажмите кнопку Изменить. Появится окно, аналогичное изображенному ниже.

Свойства смарт-карты или иного сертификата

6.

Выберите из списка сертификат, который требуется использовать для проверки подлинности EAP, и затем трижды нажмите кнопку ОК.

7.

Убедитесь в том, что флажок Предоставить право удаленного доступа установлен, нажмите кнопку ОК и закройте окно «Маршрутизация и удаленный доступ».

Настройка VPN-клиентов для проверки подлинности с использованием смарт-карт

Перейдем к настройке клиента для использования проверки подлинности EAP с помощью смарт-карт.

Создание записи в телефонной книге

1.

Нажмите кнопку Пуск, выберите команду Подключиться к, выберите пункт Отобразить все подключения и выберите в списке Сетевые задачи команду Создать новое подключение. На странице приветствия мастера новых подключений нажмите кнопку Далее. Появится следующее окно.

Мастер новых подключений

2.

Выберите пункт Подключить к сети на рабочем месте и нажмите кнопку Далее.

3.

Выберите пункт Подключение к виртуальной частной сети и нажмите кнопку Далее.

4.

Введите имя подключения в поле Поставщик и нажмите кнопку Далее. Появится следующее окно.

Мастер новых подключений

5.

При наличии постоянного подключения к Интернету выберите пункт Не набирать номер для предварительного подключения и нажмите кнопку Далее. Кроме того, если необходимо набрать номер перед созданием VPN-подключения, выберите команду Набрать номер для следующего предварительного подключения, выберите из списка подключение для набора номера и нажмите кнопку Далее.

6.

Введите имя или IP-адрес VPN-сервера в поле Имя компьютера или IP-адрес и нажмите кнопку Далее.

7.

Выберите пункт Использовать смарт-карту, нажмите кнопку Далее, а затем кнопку Готово.

После создания записи в телефонной книге настройте эту запись на использование EAP.

Настройка текущего подключения на использование проверки подлинности с помощью смарт-карты

1.

Щелкните правой кнопкой мыши нужное подключение, выберите пункт Свойства и откройте вкладку Безопасность. Появится следующее окно.

Свойства организации

2.

Убедитесь в том, что выбран переключатель Обычные (рекомендуемые параметры), и выберите из списка При проверке используется вариант Смарт-карта.

3.

Выберите пункт Дополнительные (выборочные параметры) и щелкните команду Параметры.

4.

Щелкните пункт Смарт-карта или иной сертификат (шифрование включено).

5.

Щелкните пункт Свойства, затем щелкните пункт Использовать мою смарт-карту.

6.

Убедитесь в том, что флажок Проверять сертификат сервера установлен.

7.

Если необходимо, установите флажок Подключаться только если имя сервера заканчивается на.

8.

В поле Доверенный корневой центр сертификации выберите имя центра сертификации, выпустившего сертификат для использования совместно со смарт-картой или установленный сертификат пользователя.

9.

Если необходимо, установите флажок Использовать для подключения другое имя пользователя.

10.

Для использования EAP совместно с сертификатом пользователя, пользователю необходимо войти в систему.

Иcточник: Microsoft TechNet  •  Опубликована: 23.03.2007
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:  


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.