Windows Server - NPS ile Sadece SSTP VPN'e İzin Verme #2
Merhaba.
NPS ile ilgili anlatımlara örnek gösterimlerle devam edeceğim. Bu konuda, client'ların sadece SSTP VPN yaparak bağlanabilmelerini sağlayacağız. Diğer VPN türleri ile gelen kullanıcılar oturum açamayacaklar.
Policies > Network Policies altında yer alan poliçeleri sileceğim.
NPS'te hiçbir poliçe yoksa bağlantı talebinde bulunan client'lar oturum açamayacaklardır.
Yeni bir poliçe oluşturmak için Network Policies > New'e tıklayıp devam ediyorum.
Policy name'e herhangi bir isim yazabilirsiniz. Type of network access server kısmını Remote Access Server olarak belirliyorum.
Specify Conditions kısmında Add butonuna tıklayıp gerekli şartları belirleyeceğim.
Öncelikle hangi kullanıcıların VPN yapabileceğini belirlemek için User Groups'ı seçip Domain Users grubunu ekliyorum.
İsterseniz Day and Time Restrictions şartını ekleyip kullanıcıların hangi gün ve saat aralıklarında VPN yapabileceklerine karar verebilirsiniz.
Tunnel Type şartı ile hangi VPN türünün kullanılabileceğini belirleyebilirsiniz. Bu şart için SSTP'yi seçip ilerleyeceğim.
Not: Tüm kullanıcıların 7/24 SSTP VPN yapabilmesini isteseydim sadece son şartı yazmam yeterli olacaktı. Örnek Conditions oluşturma adına User Groups ve Day and Time Restrictions şartlarını da ekleyip devam ettim.
Belirlediğiniz şartları sağlayan client'ların erişimlerine izin vermek için Access granted seçeneği ile ilerlemeniz gerekiyor. Kullanıcı profillerinin özelliklerindeki Dial-in tab'ında yer alan ayarı yok sayıp NPS'teki şartların baskın gelmesini sağlamak için Access in determined by User Dial-in properties seçeneğini işaretleyin.
Configure Authentication Methods ekranından oturum açmak için gereken sertifika ve güvenlik şartlarını belirleyebilirsiniz.
Bu konuyu kısa tutmak adına Configure Constraints ekranındaki ayarları linkteki konuda açıkladım.
Configure Settings ekranındaki ayarları detaylarıyla birlikte linkteki konuda açıkladım.
Finish butonuna tıklayıp sihirbazı tamamlıyorum.
SSTP VPN bağlantısı için yapılandırdığım vpn isimli bağlantıyla test gerçekleştiriyorum. Sonuç: Connected.
PPTP ile bağlanmaya çalıştığımda ise görseldeki hata ile karşılaşıyorum. "the selected authentication protocol is not permitted on the remote access server" :)