Поддержка входа в систему с помощью смарт-карт для VPN-подключений удаленного доступа
Посетителей: 7998
| Просмотров: 17738 (сегодня 0)
Шрифт:
Настройка службы маршрутизации и удаленного доступа на прием
проверки подлинности EAP
1.
Запустите оснастку «Маршрутизация и удаленный доступ».
2.
Щелкните правой кнопкой мыши ,
затем щелкните пункт Свойства и выберите вкладку
Безопасность.
3.
Щелкните пункт Методы проверки подлинности.
4.
Установите флажок Протокол расширенной проверки подлинности
(EAP) (см. следующий снимок экрана) и нажмите кнопку
ОК.
5.
Нажмите кнопку ОК.
Настройка политик удаленного доступа для проверки подлинности с
помощью смарт-карт
Теперь можно включить EAP в политиках удаленного доступа. Компонент
«Политики удаленного доступа» включен в оснастку «Маршрутизация и
удаленный доступ» по умолчанию. Тем не менее, если установлена служба
проверки подлинности через Интернет (IAS) (также известная как служба
удаленной проверки подлинности пользователей по коммутируемым линиям или
RADIUS), компонент «Политики удаленного доступа» включается в оснастку
IAS.
Включение использования EAP совместно с политиками удаленного
доступа
1.
В левой панели окна «Маршрутизация и удаленный доступ» щелкните
пункт Политики удаленного доступа.
2.
В правой панели дважды щелкните пункт Подключения к серверу
маршрутизации и удаленного доступа. Появится окно, аналогичное
изображенному ниже.
3.
Щелкните пункт Изменить профиль, выберите вкладку
Проверка подлинности и щелкните пункт Методы EAP (см.
следующий снимок экрана).
4.
Если в списке Типы EAP не появится элемент Смарт-карта
или иной сертификат, как показано на следующем снимке экрана,
нажмите кнопку Добавить, щелкните пункт Смарт-карта или
иной сертификат и нажмите кнопку ОК.
5.
Выберите пункт Смарт-карта или иной сертификат и нажмите
кнопку Изменить. Появится окно, аналогичное изображенному
ниже.
6.
Выберите из списка сертификат, который требуется использовать для
проверки подлинности EAP, и затем трижды нажмите кнопку
ОК.
7.
Убедитесь в том, что флажок Предоставить право удаленного
доступа установлен, нажмите кнопку ОК и закройте окно
«Маршрутизация и удаленный доступ».
Настройка VPN-клиентов для проверки подлинности с использованием
смарт-карт
Перейдем к настройке клиента для использования проверки подлинности EAP
с помощью смарт-карт.
Создание записи в телефонной книге
1.
Нажмите кнопку Пуск, выберите команду Подключиться
к, выберите пункт Отобразить все подключения и выберите в
списке Сетевые задачи команду Создать новое
подключение. На странице приветствия мастера новых
подключений нажмите кнопку Далее. Появится следующее
окно.
2.
Выберите пункт Подключить к сети на рабочем месте и
нажмите кнопку Далее.
3.
Выберите пункт Подключение к виртуальной частной сети и
нажмите кнопку Далее.
4.
Введите имя подключения в поле Поставщик и нажмите кнопку
Далее. Появится следующее окно.
5.
При наличии постоянного подключения к Интернету выберите пункт
Не набирать номер для предварительного подключения и нажмите
кнопку Далее. Кроме того, если необходимо набрать номер перед
созданием VPN-подключения, выберите команду Набрать номер для
следующего предварительного подключения, выберите из списка
подключение для набора номера и нажмите кнопку
Далее.
6.
Введите имя или IP-адрес VPN-сервера в поле Имя компьютера или
IP-адрес и нажмите кнопку Далее.
7.
Выберите пункт Использовать смарт-карту, нажмите кнопку
Далее, а затем кнопку Готово.
После создания записи в телефонной книге настройте эту запись на
использование EAP.
Настройка текущего подключения на использование проверки подлинности
с помощью смарт-карты
1.
Щелкните правой кнопкой мыши нужное подключение, выберите пункт
Свойства и откройте вкладку Безопасность. Появится
следующее окно.
2.
Убедитесь в том, что выбран переключатель Обычные
(рекомендуемые параметры), и выберите из списка При проверке
используется вариант Смарт-карта.
3.
Выберите пункт Дополнительные (выборочные параметры) и
щелкните команду Параметры.
4.
Щелкните пункт Смарт-карта или иной сертификат (шифрование
включено).
5.
Щелкните пункт Свойства, затем щелкните пункт
Использовать мою смарт-карту.
6.
Убедитесь в том, что флажок Проверять сертификат сервера
установлен.
7.
Если необходимо, установите флажок Подключаться только если
имя сервера заканчивается на.
8.
В поле Доверенный корневой центр сертификации выберите имя
центра сертификации, выпустившего сертификат для использования
совместно со смарт-картой или установленный сертификат пользователя.
9.
Если необходимо, установите флажок Использовать для
подключения другое имя пользователя.
10.
Для использования EAP совместно с сертификатом пользователя,
пользователю необходимо войти в систему.