Az RRAS kiszolgálói szerepkör a telepítést követően kezdetben letiltott állapotú. A szolgáltatás engedélyezése, illetve a beállítása a virtuális magánhálózati (VPN) szolgáltatások nyújtására az első eljárással lehetséges.
Ha már telepítette és engedélyezte az RRAS-szolgáltatást, és hozzá kívánja adni a távelérési szolgáltatást, a második eljárást kövesse.
Ehhez a művelethez legalább a helyi Rendszergazdák csoporthoz vagy azzal egyenértékű csoporthoz kell tartoznia.
Az RRAS engedélyezése és VPN-kiszolgálóként való beállítása |
Kattintson a jobb gombbal annak a kiszolgálónak a nevére, amelyen az útválasztást engedélyezni kívánja, majd kattintson a Útválasztás és távelérés konfigurálása és engedélyezése parancsra. Ha Kiszolgálókezelő szolgáltatást használ, kattintson a jobb gombbal az Útválasztás és távelérés lehetőségre, majd kattintson az Útválasztás és távelérés konfigurálása és engedélyezése parancsra.
Az Üdvözöljük lapon kattintson a Tovább gombra.
A Konfiguráció lapon kattintson a Távelérés (telefonos vagy VPN) választógombra, majd kattintson a Tovább gombra.
A Távelérés lapon jelölje be a Virtuális magánhálózat elemet, majd kattintson a Tovább gombra.
A VPN-kapcsolat lapon jelölje be az ahhoz a nyilvános internethez kapcsolódó hálózati adaptert, amelyről a távoli VPN-ügyfelek majd ehhez a kiszolgálóhoz csatlakoznak.
A meghatározott nyilvános adapteren keresztüli hálózati forgalmat a kizárólag a VPN-ügyfelek által igényelt portokra korlátozó csomagszűrők konfigurálásához jelölje be a Biztonság engedélyezése a kijelölt adaptereken statikus csomagszűrők beállításával lehetőséget. Ez a beállítás eltér a Fokozott biztonságú Windows tűzfal-szolgáltatással létrehozott tűzfalszabályoktól.
Fontos! - Ne jelölje be ezt a beállítást, ha ehelyett tűzfallal kívánja védeni az RRAS-kiszolgálót. Javasolt az RRAS-csomagszűrők és a tűzfalszabályok egyidejű használatának mellőzése.
- Ha engedélyezi a beállítást, akkor a nyilvános hálózati adapter IP-címe alapértelmezés szerint nem lesz elérhető a ping utasítással, mivel az Internet Control Message Protocol (ICMP) használatát a beállítással létrehozott csomagszűrők nem engedélyezik.
A Hálózatválasztás lapon jelölje be azt a magánhálózatot, amelynek a távoli VPN-ügyfelek hozzáférést kell nyújtsanak. A választást megkönnyítendő megjelenik a hálózati adapter és az IP-címek.
Az IP-címhozzárendelés lapon határozza meg, hogy hogyan igényelje az RRAS-kiszolgáló az IP-címeket a távoli VPN-ügyfeleknek. Ha szabad címtartománnyal rendelkező DHCP-kiszolgálója van, kattintson az Automatikus elemre. Ha azt kívánja, hogy az RRAS saját maga felügyelje az IP-címeket, kattintson az Egy megadott címtartományból elemre.
Megjegyzés Ha a 9. lépésben az Automatikus lehetőséget választotta, hagyja ki a 10. lépést.
A Címtartomány kiosztása lapon kattintson az Új parancsra, majd írja be a kezdő és záró IP-címeket annak a tartománynak a létrehozásához, amelyről a címek hozzárendelése történik. Szükség esetén több tartomány is megadható. Ha létrehozta a címtartományokat, kattintson az OK gombra.
A Több távelérési kiszolgáló kezelése lapon jelölje be, kíván-e központi RADIUS-kiszolgálót használni hálózati ügyfeleinek hitelesítéséhez. Ha a Nem lehetőséget választja, akkor az RRAS a helyi fiók adatbázisát, vagy - amennyiben az RRAS-kiszolgáló Active Directory tartományhoz kapcsolódik - a tartományi fiók adatbázisát használja. Az Active Directory tartományi szolgáltatások (AD DS) igénybevételéhez csatlakoztassa az RRAS-kiszolgálót a tartományhoz, a kiszolgáló számítógépfiókját pedig adja hozzá annak a tartománynak az RAS- és IAS-kiszolgálók biztonsági csoportjához, amelyben a kiszolgáló tag. A tartományi rendszergazda az Active Directory - felhasználók és számítógépek eszközzel vagy a netsh ras add registeredserver paranccsal adhatja hozzá a számítógépfiókot az RAS- és IAS-kiszolgálók biztonsági csoportjához.
A Befejezés lapon kattintson a Befejezés gombra.
Meglévő RRAS-kiszolgáló konfigurálása a VPN-távelérés szolgáltatás támogatásához |
Nyissa meg a Kiszolgálókezelő eszközt.
Bontsa ki a Szerepkörök csomópontot, majd kattintson a Hálózati házirend- és elérési szolgáltatások elemre.
Kattintson a jobb gombbal az Útválasztás és távelérés elemre, majd a Tulajdonságok lehetőségre.
Jelölje be az IPv4 távelérési kiszolgáló vagy az IPv6 távelérési kiszolgáló lehetőséget, illetve mindkettőt.
Megjegyzés Ha az IPv6 távelérési kiszolgáló lehetőséget jelöli be, akkor IPv6-előtagot is meg kell adnia. Az IPv6 lapon A kiszolgáló a következő IPv6-előtagot rendeli hozzá mezőbe írja be azt a 64 bites IPv6-előtagot, amelyet a kiszolgáló a későbbiekben a kapcsolódó ügyfelekhez rendel. Az ügyfélhez rendelt cím az ezen előtag és az ügyfél által választott állomásazonosító kombinációja (általában vagy az MAC-címből ered, vagy véletlenszerűen generált).
Ha a rendszer az RRAS újraindítását kéri, kattintson az Igen gombra.