我想配置 RRAS 2008,以便在启动 VPN 连接时进行检查以验证启动机器是否是“域计算机”的成员。
(我们目前遇到了用户使用其用户凭据将其他设备连接到 VPN 的问题。)
问候,埃弗特
答案1
如果您将 VPN 连接更改为使用 L2TP,那么它将需要来自客户端的证书。
这两篇文章都包含有关此实现的详细信息:
http://technet.microsoft.com/en-us/library/ff687804(v=ws.10).aspx
http://technet.microsoft.com/en-us/library/ff687750(v=ws.10).aspx
或者,您可以使用网络策略服务器策略,但这需要 RADIUS 服务器。