Поддержка входа в систему с помощью смарт-карт для VPN-подключений удаленного доступа

Запустите оснастку «Маршрутизация и удаленный доступ».

Щелкните правой кнопкой мыши , затем щелкните пункт Свойства и выберите вкладку Безопасность.

Щелкните пункт Методы проверки подлинности.

Установите флажок Протокол расширенной проверки подлинности (EAP) (см. следующий снимок экрана) и нажмите кнопку ОК.

Нажмите кнопку ОК.

В левой панели окна «Маршрутизация и удаленный доступ» щелкните пункт Политики удаленного доступа.

В правой панели дважды щелкните пункт Подключения к серверу маршрутизации и удаленного доступа. Появится окно, аналогичное изображенному ниже.

Щелкните пункт Изменить профиль, выберите вкладку Проверка подлинности и щелкните пункт Методы EAP (см. следующий снимок экрана).

Если в списке Типы EAP не появится элемент Смарт-карта или иной сертификат, как показано на следующем снимке экрана, нажмите кнопку Добавить, щелкните пункт Смарт-карта или иной сертификат и нажмите кнопку ОК.

Выберите пункт Смарт-карта или иной сертификат и нажмите кнопку Изменить. Появится окно, аналогичное изображенному ниже.

Выберите из списка сертификат, который требуется использовать для проверки подлинности EAP, и затем трижды нажмите кнопку ОК.

Убедитесь в том, что флажок Предоставить право удаленного доступа установлен, нажмите кнопку ОК и закройте окно «Маршрутизация и удаленный доступ».

Нажмите кнопку Пуск, выберите команду Подключиться к, выберите пункт Отобразить все подключения и выберите в списке Сетевые задачи команду Создать новое подключение. На странице приветствия мастера новых подключений нажмите кнопку Далее. Появится следующее окно.

Выберите пункт Подключить к сети на рабочем месте и нажмите кнопку Далее.

Выберите пункт Подключение к виртуальной частной сети и нажмите кнопку Далее.

Введите имя подключения в поле Поставщик и нажмите кнопку Далее. Появится следующее окно.

При наличии постоянного подключения к Интернету выберите пункт Не набирать номер для предварительного подключения и нажмите кнопку Далее. Кроме того, если необходимо набрать номер перед созданием VPN-подключения, выберите команду Набрать номер для следующего предварительного подключения, выберите из списка подключение для набора номера и нажмите кнопку Далее.

Введите имя или IP-адрес VPN-сервера в поле Имя компьютера или IP-адрес и нажмите кнопку Далее.

Выберите пункт Использовать смарт-карту, нажмите кнопку Далее, а затем кнопку Готово.

Щелкните правой кнопкой мыши нужное подключение, выберите пункт Свойства и откройте вкладку Безопасность. Появится следующее окно.

Убедитесь в том, что выбран переключатель Обычные (рекомендуемые параметры), и выберите из списка При проверке используется вариант Смарт-карта.

Выберите пункт Дополнительные (выборочные параметры) и щелкните команду Параметры.

Щелкните пункт Смарт-карта или иной сертификат (шифрование включено).

Щелкните пункт Свойства, затем щелкните пункт Использовать мою смарт-карту.

Убедитесь в том, что флажок Проверять сертификат сервера установлен.

Если необходимо, установите флажок Подключаться только если имя сервера заканчивается на.

В поле Доверенный корневой центр сертификации выберите имя центра сертификации, выпустившего сертификат для использования совместно со смарт-картой или установленный сертификат пользователя.

Если необходимо, установите флажок Использовать для подключения другое имя пользователя.

Для использования EAP совместно с сертификатом пользователя, пользователю необходимо войти в систему.