VPN problemer med SBS 2008

Hvis du kommer ud for at man ikke kan få resourser når man kobler sig på VPN i en Small Business Server 2008 installation, så kan det måske skyldes at man er blevet sortlistet af NPS. Hvis man laver en IPconfig, vil man se at VPN netkortet får tildelt en 169.xxx.xxx.xxx adresse, i stedet for en adresse i serverens LAN-segment.

Start Network Policy Services kontrolpanel

Vælg Policies >Network Policies >”2xklik” + Virtuel Private Network (VPN) Access Policy

Så dukker et nyt vindue op med 4 faner, her vælges den sidste “Settings”.

I venstre side vælges “NAP Enforcement” og i højre side nederst kan man så fjerne fluebenet i “Enable Auto-remidation On Client Computers”

Hvis man så kan komme på VPN herefter, skyldes det at computeren ikke opfyldes de krav til sikkerhed der er i denne politik, det kan være Antivirus software, Firewall m.m. Når det ikke opfyldes, får man lov til at logge på netværket, men bliver tildelt en IP adresse udenfor range, og kan derved ikke komme til resourcerne. Den kloge vil så bare sætte en fast IP, men den går ikke, så får man ikke lov til at logge på og der kommer en fejlmeddelelse.

Nu er det så op til dig selv om du vil forsøge at løse problemet med at opfylde kravene til NPS eller lade fluebenet være fjerne. Problemet har jeg set med computere som ikke er medlem af domænet – hjemmecomputere.

Comments are closed.