Windows Server - NPS ile Sadece IKEv2 VPN'e İzin Verme #5
Merhaba.
Bu konuda, NPS üzerinde oluşturacağımız poliçe ile IKEv2 VPN kullanımını zorunlu hale getireceğiz.
IKEv2 sertifika gerektirdiğinden dolayı işlemlere başlamadan önce ADCS kurulumu yapmanız gerekmekte. RRAS konusu içeresinde ADCS kurulumunu ve konfigürasyonu hakkında detaylı anlatım yaptığım için bu konuda ADCS'a yer vermeyeceğim. İlgili anlatım için aşağıdaki videoyu izleyebilirsiniz.
Bu örnek uygulamamız için aşağıdaki sanal ortamı oluşturup yapılandırdım.
Network Policies altındaki tüm poliçeleri silip yeni bir poliçe oluşturacağım.
Poliçeme IKEv2 adını verip Type of network access server kısmından Remote Access Server (VPN-Dial up)'ı seçip ilerliyorum.
Specify Conditions kısmından Tunnel Type olarak IP Encapsulating Security Payload in the Tunnel-mode (ESP)'yi seçiyorum. (Listede IKEv2 bulunmuyor. ESP, IKEv2'nin temelini barındırdığından dolayı bu seçenek ile ilerleyeceğiz.)
Access granted seçeneği ile devam ediyorum.
EAP Types kısmından add butonuna tıklayıp sertifika kullanımını zorunlu hale getirmek için Microsoft: Secured password (EAP-MSCHAP v2)'yi seçiyorum.
Configure Constraints ve Configure Settings adımlarında değişiklik yapmadan ilerleyip son adımda Finish butonuna tıklatıp poliçemi oluşturuyorum.
Test işlemi için client tarafında resimdeki özellikleri taşıyan bir bağlantı oluşturuyorum.
Bağlantı başarılı. :)
IKEv2 türünde olmayan diğer tüm VPN bağlantı talepleri sunucu tarafından selected authentication protocol is not permitted on the RAS uyarısıyla reddedilecektir.