我一直在研究如何保护一个公共可用的RDP端点,并希望实现我们的双因素authenticationRADIUS服务器PhoneFactor。 我想执行以下过程:
pfSense
防火墙上的用户IP上打开。 我想知道以下几点:
编辑:我知道TS Web网关,但我希望用户能够使用传统的RDP客户端…
你想着手设置一个networking策略服务器(NPS) 。
networking策略服务器(NPS)允许您为客户端运行状况,连接请求身份validation和连接请求授权创build和实施组织范围的networking访问策略。 此外,可以使用NPS作为远程身份validation拨号用户服务(RADIUS)代理,将连接请求转发到运行NPS或在远程RADIUS服务器组中configuration的其他RADIUS服务器的服务器。
它几乎完全符合您的要求,只需将RADIUS服务器(PhoneFactor)连接到NPS服务器,然后让远程桌面使用NPS来授权远程连接。
您还需要设置一个远程桌面网关 ,但是我认为您在OP中使用了错误的术语,而您并不是指不想设置RD网关,而是指RD Web Access 。