现在可以通过 Azure 点到站点 VPN 进行身份验证半径那么,使用 RADIUS 而不是证书是否会改变对本地管理员权限的需求?
我有客户端通过点对点 VPN 连接到 Azure,但没有本地管理员权限。我能够让它工作的唯一方法是在 Windows 7 中手动安装 VPN 并使用管理员权限安装证书。问题是,当以标准用户身份连接到 Azure VPN 时,他们在本地计算机上无法访问互联网。
出于安全原因,客户 IT 部门不建议选择站点到站点 VPN。
如果这是一个可行的解决方法,我愿意在客户端 Azure v-net 上设置 RADIUS 和 AD 服务器。