| Feladat | Hivatkozás |
|---|---|
A kulcsfogalmak áttekintése. |
|
A szükséges információ összegyűjtése. |
|
A TCP/IP beállítása az RRAS-kiszolgáló hálózati adapterein. |
|
Az RRAS-szolgáltatás telepítése. |
|
Az RRAS engedélyezése és VPN-kiszolgálóként való beállítása. |
|
Ha az RRAS-kiszolgáló külső tűzfal mögött van, vagy a Fokozott biztonságú Windows tűzfal szolgáltatáshoz hasonló, állomásalapú tűzfalat működtet, úgy állítsa be a szükséges tűzfalszabályokat, hogy lehetővé tegyék a tűzfal felől az RRAS-kiszolgáló felé tartó virtuális magánhálózati (VPN) forgalmat. |
|
Ha az RRAS-kiszolgáló nem külső tűzfal mögött van, vagy nem a Fokozott biztonságú Windows tűzfal szolgáltatáshoz hasonló, állomásalapú tűzfalat működtet, úgy állítsa be a statikus csomagszűrőket, hogy kizárólag a szükséges virtuális magánhálózati forgalmat engedélyezzék az RRAS-kiszolgáló felé. |
|
Állítsa be a VPN-kapcsolatok típusát és VPN-kiszolgálója által támogatottak számát. A Windows e verziójában az RRAS alapértelmezés szerint protokollonként 128-at támogat az IKEv2, az L2TP, a PPTP és az SSTP kapcsolatokból. Ha az RRAS telepítését követően engedélyezi az RRAS-szolgáltatást, akkor a rendszer letiltja a VPN-portokat, és a Windows mindegyik csatlakozástípusból csak ötöt hoz létre. Engedélyezze a portokat és állítsa be a szükséges számokat a jelen eljárás szerint. |
|
Határozza meg a DHCP szolgáltatást, vagy állítsa be az IP-címek statikus készletét a VPN-ügyfeleknek. |
Az RRAS VPN-ügyfelekhez történő IP-címhozzárendelésének beállítása |
Ha DHCP-protokollt használ a távoli ügyfelek IP-címekkel való ellátására, és a DHCP-kiszolgáló az RRAS-kiszolgálóétól eltérő IP-alhálózaton van, állítson be olyan DHCP-továbbítóügynököt, amely útválasztókon keresztül továbbítja a küldött DHCP-kérelmeket és -válaszokat a DHCP-kiszolgálóhoz. |
|
Ha az RRAS-kiszolgálók házirendjeinek központi felügyeletéhez hálózati házirend-kiszolgálót (NPS) használ, állítson be behívási tulajdonságokat és hálózati házirendeket a betárcsázási engedélyek, a hitelesítés és a titkosítás beállításai számára. |
További információt a Feladatátvevő fürtök súgójának „Feladatlista: a Hálózati házirend-kiszolgáló konfigurálása telefonos és VPN-kapcsolatokhoz” című témakörben, a Hálózati házirend-kiszolgáló súgójában talál. |
Az RRAS és az egyes útválasztó protokollok naplózási szintjének beállítása. |
|
(Választható) Hozzon létre Csatlakozáskezelő profilt a felhasználók ügyfélkapcsolatainak észleléséhez és az ügyfélkapcsolatok hibaelhárításának egyszerűsítéséhez |
|
Ha az RRAS-konfiguráció - például az IKEv2-vagy az SSTP-alapú VPN kapcsolatok használatakor - tanúsítványt igényel a hitelesítéshez, rendelkeznie kell a tanúsítványok forrásával. A tanúsítványok külső legfelső szintű hitelesítésszolgáltatóktól (CA) való beszerzése helyett telepítse az Active Directory tanúsítványszolgáltatásokat (AD CS) hálózatának egy kiszolgálójára. |
|
Az SSTP- vagy IKEv2-tanúsítvánnyal hitelesített VPN-kapcsolatok támogatásához számítógép-tanúsítványt kell telepítenie az RRAS-kiszolgálójára telepített Kiszolgáló-hitelesítés vagy Általános célú bővített kulcshasználati (EKU) tulajdonsággal. |
Az RRAS konfigurálása számítógép-hitelesítési tanúsítvánnyal |
Ha kezdetben úgy konfigurálta az RRAS-kiszolgálót, hogy kizárólag az IPv4-protokollt támogassa, hozzáadhatja az IPv6-protokoll szerinti távelérés támogatását is. |
|
(Választható) A VPN-kiszolgáló konfigurálása úgy, hogy a hálózatvédelem kényszerítését (NAP) használja az állapotkövetelmény-házirendek kényszerítésére. |
Hálózatvédelem kényszerítésének beállítása virtuális magánhálózathoz |