Az RRAS kiszolgálói szerepkör a telepítést követően kezdetben letiltott állapotú. A szolgáltatás engedélyezése, illetve a beállítása a virtuális magánhálózati (VPN) szolgáltatások nyújtására az első eljárással lehetséges.

Ha már telepítette és engedélyezte az RRAS-szolgáltatást, és hozzá kívánja adni a távelérési szolgáltatást, a második eljárást kövesse.

Ehhez a művelethez legalább a helyi Rendszergazdák csoporthoz vagy azzal egyenértékű csoporthoz kell tartoznia.

Az RRAS engedélyezése és VPN-kiszolgálóként való beállítása

  1. Az RRAS MMC beépülő modul megnyitása.

  2. Kattintson a jobb gombbal annak a kiszolgálónak a nevére, amelyen az útválasztást engedélyezni kívánja, majd kattintson a Útválasztás és távelérés konfigurálása és engedélyezése parancsra. Ha Kiszolgálókezelő szolgáltatást használ, kattintson a jobb gombbal az Útválasztás és távelérés lehetőségre, majd kattintson az Útválasztás és távelérés konfigurálása és engedélyezése parancsra.

  3. Az Üdvözöljük lapon kattintson a Tovább gombra.

  4. A Konfiguráció lapon kattintson a Távelérés (telefonos vagy VPN) választógombra, majd kattintson a Tovább gombra.

  5. A Távelérés lapon jelölje be a Virtuális magánhálózat elemet, majd kattintson a Tovább gombra.

  6. A VPN-kapcsolat lapon jelölje be az ahhoz a nyilvános internethez kapcsolódó hálózati adaptert, amelyről a távoli VPN-ügyfelek majd ehhez a kiszolgálóhoz csatlakoznak.

  7. A meghatározott nyilvános adapteren keresztüli hálózati forgalmat a kizárólag a VPN-ügyfelek által igényelt portokra korlátozó csomagszűrők konfigurálásához jelölje be a Biztonság engedélyezése a kijelölt adaptereken statikus csomagszűrők beállításával lehetőséget. Ez a beállítás eltér a Fokozott biztonságú Windows tűzfal-szolgáltatással létrehozott tűzfalszabályoktól.

    Fontos!
    • Ne jelölje be ezt a beállítást, ha ehelyett tűzfallal kívánja védeni az RRAS-kiszolgálót. Javasolt az RRAS-csomagszűrők és a tűzfalszabályok egyidejű használatának mellőzése.
    • Ha engedélyezi a beállítást, akkor a nyilvános hálózati adapter IP-címe alapértelmezés szerint nem lesz elérhető a ping utasítással, mivel az Internet Control Message Protocol (ICMP) használatát a beállítással létrehozott csomagszűrők nem engedélyezik.

  8. A Hálózatválasztás lapon jelölje be azt a magánhálózatot, amelynek a távoli VPN-ügyfelek hozzáférést kell nyújtsanak. A választást megkönnyítendő megjelenik a hálózati adapter és az IP-címek.

  9. Az IP-címhozzárendelés lapon határozza meg, hogy hogyan igényelje az RRAS-kiszolgáló az IP-címeket a távoli VPN-ügyfeleknek. Ha szabad címtartománnyal rendelkező DHCP-kiszolgálója van, kattintson az Automatikus elemre. Ha azt kívánja, hogy az RRAS saját maga felügyelje az IP-címeket, kattintson az Egy megadott címtartományból elemre.

  10. Megjegyzés

    Ha a 9. lépésben az Automatikus lehetőséget választotta, hagyja ki a 10. lépést.

    A Címtartomány kiosztása lapon kattintson az Új parancsra, majd írja be a kezdő és záró IP-címeket annak a tartománynak a létrehozásához, amelyről a címek hozzárendelése történik. Szükség esetén több tartomány is megadható. Ha létrehozta a címtartományokat, kattintson az OK gombra.

  11. A Több távelérési kiszolgáló kezelése lapon jelölje be, kíván-e központi RADIUS-kiszolgálót használni hálózati ügyfeleinek hitelesítéséhez. Ha a Nem lehetőséget választja, akkor az RRAS a helyi fiók adatbázisát, vagy - amennyiben az RRAS-kiszolgáló Active Directory tartományhoz kapcsolódik - a tartományi fiók adatbázisát használja. Az Active Directory tartományi szolgáltatások (AD DS) igénybevételéhez csatlakoztassa az RRAS-kiszolgálót a tartományhoz, a kiszolgáló számítógépfiókját pedig adja hozzá annak a tartománynak az RAS- és IAS-kiszolgálók biztonsági csoportjához, amelyben a kiszolgáló tag. A tartományi rendszergazda az Active Directory - felhasználók és számítógépek eszközzel vagy a netsh ras add registeredserver paranccsal adhatja hozzá a számítógépfiókot az RAS- és IAS-kiszolgálók biztonsági csoportjához.

  12. A Befejezés lapon kattintson a Befejezés gombra.
Meglévő RRAS-kiszolgáló konfigurálása a VPN-távelérés szolgáltatás támogatásához

  1. Nyissa meg a Kiszolgálókezelő eszközt.

  2. Bontsa ki a Szerepkörök csomópontot, majd kattintson a Hálózati házirend- és elérési szolgáltatások elemre.

  3. Kattintson a jobb gombbal az Útválasztás és távelérés elemre, majd a Tulajdonságok lehetőségre.

  4. Jelölje be az IPv4 távelérési kiszolgáló vagy az IPv6 távelérési kiszolgáló lehetőséget, illetve mindkettőt.

    Megjegyzés

    Ha az IPv6 távelérési kiszolgáló lehetőséget jelöli be, akkor IPv6-előtagot is meg kell adnia. Az IPv6 lapon A kiszolgáló a következő IPv6-előtagot rendeli hozzá mezőbe írja be azt a 64 bites IPv6-előtagot, amelyet a kiszolgáló a későbbiekben a kapcsolódó ügyfelekhez rendel. Az ügyfélhez rendelt cím az ezen előtag és az ügyfél által választott állomásazonosító kombinációja (általában vagy az MAC-címből ered, vagy véletlenszerűen generált).

  5. Ha a rendszer az RRAS újraindítását kéri, kattintson az Igen gombra.

További hivatkozások

Tartalom