我正在使用 Azure AD 域服务,并希望能够使用新服务器上的 RemoteAccess 连接到 Azure 上的虚拟网络。但是,RemoteAccess 设置需要创建一些策略,而 AADDS 目前不支持这些策略。
有没有一种方法可以设置 RemoteAccess 而无需创建新的 GPO?
我的理想解决方案是能够使用用户的 AD 凭据连接到 VPN。我希望避免使用证书身份验证设置点到站点连接。
答案1
RRAS 支持 L2TP/IPSec 隧道协议,可以使用预共享密钥代替证书认证,这样客户端就可以使用 AD 凭证访问 VPN 服务器。
下面概述了在 RRAS 服务器上配置 L2TP/IPSec 的步骤。
- 默认情况下,RRAS 支持 L2TP/IPSec,但您需要在 RRAS 服务器上手动设置预共享密钥。
打开网络策略服务器 MMC 管理单元
配置名为 Microsoft 路由和远程访问服务策略的策略,为 EAP 类型添加 PEAP 和 EAP-MSCHAP v2
4. 配置名为“与 Microsoft 路由和远程访问服务器的连接”的策略,选择“授予访问权限”。
另外,您需要在VPN客户端上设置预共享密钥。设置VPN连接后,您可以从属性->安全->高级设置中设置预共享密钥。
