Windows 10 Always On VPN User Tunnel Deployment with Microsoft Intune
Inhoudsopgave:
DirectAccess is geïntroduceerd in Windows 8.1- en Windows Server 2012-besturingssystemen als een functie waarmee Windows-gebruikers op afstand verbinding kunnen maken. Na de lancering van Windows 10 is de implementatie van deze infrastructuur echter afgenomen. Microsoft heeft organisaties die een DirectAccess-oplossing overwegen actief aangemoedigd om clientgebaseerde VPN met Windows 10 te implementeren. Deze Always On VPN -verbinding biedt een DirectAccess-achtige ervaring met traditionele RPN-protocollen zoals IKEv2, SSTP, en L2TP / IPsec. Bovendien worden er nog enkele extra voordelen geboden.
De nieuwe functie is geïntroduceerd in de Windows 10-jubileumupdate om IT-beheerders toe te staan om automatische VPN-verbindingsprofielen te configureren. Zoals eerder vermeld, heeft Always On VPN een aantal belangrijke voordelen ten opzichte van DirectAccess. Always On VPN kan bijvoorbeeld zowel IPv4 als IPv6 gebruiken. Dus, als je enige vrees hebt voor de toekomstige levensvatbaarheid van DirectAccess, en als je voldoet aan alle vereisten om Always On VPN te ondersteunen met Windows 10, dan is misschien overschakelen naar de laatste de juiste keuze.
Altijd aan VPN voor Windows 10-clientcomputers
In deze zelfstudie doorloopt u de stappen voor het implementeren van Remote Access Always On VPN-verbindingen voor externe clientcomputers waarop Windows 10 wordt uitgevoerd.
Voordat u verder gaat, moet u zorgen voor het volgende op zijn plaats:
- Een Active Directory-domeininfrastructuur, waaronder een of meer DNS-servers (Domain Name System).
- Public Key Infrastructure (PKI) en Active Directory Certificate Services (AD CS).
Beginnen Remote Access Always On VPN Deployment , installeer een nieuwe Remote Access-server waarop Windows Server 2016 wordt uitgevoerd.
Voer vervolgens de volgende acties uit met de VPN-server:
- Installeer twee Ethernet-netwerkadapters in de fysieke server. Als u de VPN-server op een VM installeert, moet u twee externe virtuele switches maken, één voor elke fysieke netwerkadapter; en maak vervolgens twee virtuele netwerkadapters voor de VM, waarbij elke netwerkadapter is verbonden met één virtuele switch.
- Installeer de server op uw perimeternetwerk tussen uw edge en interne firewalls, met één netwerkadapter aangesloten op het externe perimeternetwerk, en één netwerkadapter aangesloten op het interne perimeternetwerk.
Nadat u de bovenstaande procedure hebt voltooid, installeert en configureert u Remote Access als één tenant VPN RAS Gateway voor punt-naar-site VPN-verbindingen vanaf externe computers. Configureer Remote Access als een RADIUS-client zodat deze in staat is om verbindingsaanvragen naar de NPS-server te verzenden voor verwerking.
Registreer en valideer het VPN-servercertificaat van uw certificeringsinstantie (CA).
NPS-server
Als u dit niet weet, is de server geïnstalleerd in uw organisatie / bedrijfsnetwerk. Het is noodzakelijk om deze server te configureren als een RADIUS-server zodat deze verbindingsverzoeken van de VPN-server kan ontvangen. Zodra de NPS-server aanvragen begint te ontvangen, worden de verbindingsaanvragen verwerkt en worden autorisatie- en verificatiestappen uitgevoerd voordat een bericht Access-Accept of Access-Reject naar de VPN-server wordt verzonden.
AD DS-server
De server is actief lokaal Active Directory-domein, dat lokale gebruikersaccounts host. Hiervoor moet u de volgende items op de domeincontroller instellen.
- Automatische inschrijving van certificaten inschakelen in Groepsbeleid voor computers en gebruikers
- De VPN-gebruikersgroep maken
- De VPN-servergroep maken
- De NPS-serversgroep maken
- CA-server
De certificeringsinstantie (CA) -server is een certificeringsinstantie die Active Directory Certificate Services uitvoert. De CA schrijft certificaten in die worden gebruikt voor PEAP client-server-verificatie en maakt certificaten op basis van certificaatsjablonen. U moet dus eerst certificaatsjablonen maken op de certificeringsinstantie. De externe gebruikers die toestemming hebben om verbinding te maken met uw organisatienetwerk, moeten een gebruikersaccount hebben in AD DS.
Zorg er ook voor dat uw firewalls het verkeer toestaan dat nodig is om zowel VPN- als RADIUS-communicatie correct te laten werken.
Zorg er niet alleen voor dat deze serveronderdelen aanwezig zijn, maar zorg ervoor dat de clientcomputers die u configureert om VPN te gebruiken, Windows 10 v draaien 1607 of later. De Windows 10 VPN-client is in hoge mate configureerbaar en biedt veel opties.
Deze handleiding is ontworpen voor het gebruik van Always On VPN met de RAS-serverrol op een lokaal organisatienetwerk. Probeer Remote Access niet te implementeren op een virtuele machine (VM) in Microsoft Azure.
Voor volledige details en configuratiestappen, kunt u dit Microsoft-document doorbladeren.
Lees ook : Installatie & gebruik AutoVPN in Windows 10 om op afstand verbinding te maken.
Cisco gaat servermarkt met geïntegreerd computersysteem implementeren
UPDATE: Cisco Monday lanceerde zijn Unified Computing-systeem, bestaande uit virtualisatietechnologie, services en bladeservers.
Systeembestanden implementeren op meerdere computers met AOMEI Image Deploy
Met AOMEI Image Deploy Free kunt u systeembestanden tegelijkertijd naar meerdere computers distribueren of herstellen het Local Area Network
NeoRouter - een zero-configuratie Remote Access & VPN-oplossing
Freeware NeoRouter downloaden, een Remote Access & VPN-oplossing voor Windows. Hiermee kunt u veilig vanaf elke locatie toegang krijgen tot computers en uw internetverkeer beschermen op openbare Wi-Fi-hotspots.