Always On VPN – Windows 10 Client konfigurieren

In Teil 1 dieser Serie habe ich die Infrastruktur für mein Always On VPN-Lab vorgestellt. Anschließend habe ich in Teil 2 die automatische Registrierung der Computer- und VPN Benutzerzertifikate mittels Gruppenrichtlinien konfiguriert, die empfohlenen AD-Gruppen und Zertifikatsvorlagen erstellt. Das Zertifikat für NPS Serverauthentifizierung, das IKEv2-Zertifikat und das SSL-Zertifikat für SSTP am VPN Server habe ich in Teil 3  installiert. In Teil 4 habe ich den Remote Access Server für Always on VPN installiert und konfiguriert. Die Konfiguration des NPS Servers kann man in Teil 5 nachlesen. In diesem Teil möchte ich den Always On VPN – Windows 10 Client konfigurieren.

Die NPS Server-Zertifikatseinstellungen notieren

  1. Als Administrator an NPS01 anmelden
  2. Server Manager > Tools > Network Policy Server starten
  3. NPS (Local)\Policies\Network Policies anklicken
  4. Virtual Private Network (VPN) Connections rechts anklicken > Properties
  5. Virtual Private Network (VPN) Connections Properties
    1. Auf den Reiter Constraints wechseln
    2. Auf der linken Seite Authentication Methods markieren
    3. Im Bereich EAP Types Microsoft: Protected EAP (PEAP) markieren > Edit…
    4. Folgende Daten notieren:
      1. Certificate issued to: NPS01.intern.einfaches-netzwerk.at
      2. Issuer: Einfaches-Netzwerk-SUBCA01
      3. Alle Fenster mit Cancel schließen
  6. Von NPS01 abmelden

Weiterlesen

Always On VPN – NPS Server konfigurieren

In Teil 1 dieser Serie habe ich die Infrastruktur für mein Always On VPN-Lab vorgestellt. Anschließend habe ich in Teil 2 die automatische Registrierung der Computer- und VPN Benutzerzertifikate mittels Gruppenrichtlinien konfiguriert, die empfohlenen AD-Gruppen und Zertifikatsvorlagen erstellt. Das Zertifikat für NPS Serverauthentifizierung, das IKEv2-Zertifikat und das SSL-Zertifikat für SSTP am VPN Server habe ich in Teil 3  installiert. In Teil 4 habe ich den Remote Access Server für Always on VPN installiert und konfiguriert. Jetzt werde ich den NPS Server installieren und konfigurieren.

Network Policy and Access Services installieren

  1. Als Administrator an NPS01 anmelden
  2. Manage > Add Roles and Features
  3. Add Roles and Featues Wizard
    1. Roles: Network Policy and Access Services > Add Features > Next
    2. Before You Begin > Next
    3. Installation Type: Role-based installation > Next
    4. Server Selection
      1. Select a server from the server pool: NPS01.intern.einfaches-netzwerk.at > Next
    5. Server Roles: Network Policy and Access Services > Next
    6. Features > Next
    7. Network Policy and Access Services > Next
    8. Confirmation > Install
    9. Results > Close

Weiterlesen

Always On VPN – Remote Access Server konfigurieren

In Teil 1 dieser Serie habe ich die Infrastruktur für mein Always On VPN-Lab vorgestellt. Anschließend habe ich in Teil 2 die automatische Registrierung der Computer- und VPN Benutzerzertifikate mittels Gruppenrichtlinien konfiguriert, die empfohlenen AD-Gruppen und Zertifikatsvorlagen erstellt. Das Zertifikat für NPS Serverauthentifizierung, das IKEv2-Zertifikat und das SSL-Zertifikat für SSTP am VPN Server habe ich in Teil 3  installiert. In diesem Teil werde ich den Remote Access Server für Always on VPN installieren und konfigurieren.

Konfiguration der Netzwerk-Adapter

  1. Als Administrator an VPN01 anmelden
  2. Das Network and Sharing Center öffnen

Konfiguration des Internen Netzwerk-Adapters

  1. Internet Protocol Version 4 (TCP/IPv4) Properties öffnen
    1. General
      1. IP address: 192.168.100.5
      2. Subnet mask: 255.255.255.0
      3. Default gateway: > kein Standardgateway
      4. Preferred DNS server: 192.168.100.1 > interner DNS Server, siehe Always On VPN – Überblick
      5. Advanced…
      6. Advanced TCP/IP Settings
        1. Reiter DNS
          1. DNS suffix for this connection: intern.einfaches-netzwerk.at > OK > OK

Weiterlesen