Attività | Informazioni di riferimento |
---|---|
Esaminare i concetti fondamentali. |
|
Ottenere le informazioni necessarie. |
|
Configurare TCP/IP per le schede di rete del server RRAS. |
|
Installare RRAS. |
|
Abilitare RRAS e configurarlo come server VPN. |
|
Se il server RRAS viene utilizzato con un firewall perimetrale o esegue un firewall basato su host, ad esempio Windows Firewall con sicurezza avanzata, configurare le regole firewall necessarie per permettere il traffico di rete VPN attraverso il firewall verso il server RRAS. |
|
Se il server RRAS non viene utilizzato con un firewall perimetrale e non esegue un firewall basato su host, ad esempio Windows Firewall con sicurezza avanzata, configurare i filtri dei pacchetti statici per permettere solo il traffico di rete VPN necessario verso il server RRAS. |
|
Configurare i tipi di connessione VPN e il numero di connessioni supportato dal server VPN. Per impostazione predefinita, RRAS in questa versione di Windows supporta 128 connessioni per ognuno dei protocolli seguenti: Internet Key Exchange versione 2 (IKEv2), Layer Two Tunneling Protocol (L2TP), Point-to-Point Tunneling Protocol (PPTP) e Secure Socket Tunneling Protocol (SSTP). Se si abilita VPN dopo l'installazione di RRAS, le porte VPN saranno disabilitate e verranno create solo cinque connessioni per tipo di connessione. Abilitare le porte e configurare il numero necessario attenendosi alla procedura seguente. |
|
Specificare DHCP o configurare un pool statico di indirizzi IP per i client VPN. |
Configurare la modalità di assegnazione di indirizzi IP ai client VPN da parte di RRAS |
Se si utilizza DHCP per offrire indirizzi IP a client remoti e il server DHCP non si trova nella stessa subnet IP del server RRAS, configurare un agente di inoltro DHCP che inoltri le richieste e le risposte broadcast DHCP attraverso router al server DHCP. |
|
Se si utilizza Server dei criteri di rete per gestire centralmente criteri per i server RRAS, configurare le proprietà della connessione remota e i criteri di rete per le impostazioni dell'autorizzazione per le chiamate in ingresso, l'autenticazione e la crittografia. |
Vedere "Elenco di controllo: configurare Server dei criteri di rete per la connessione remota e l'accesso VPN" nella Guida di Server dei criteri di rete. |
Modificare i livelli di registrazione per RRAS e ogni protocollo di routing. |
|
(Facoltativo) Creare un profilo di Connection Manager per gestire la modalità di esecuzione delle connessioni client per gli utenti e semplificare la risoluzione dei problemi relativi alle connessioni client. |
|
Se la configurazione RRAS richiede certificati per l'autenticazione, ad esempio se si utilizzano connessioni VPN IKEv2 o basate su SSTP, è necessario disporre di un'origine per i certificati. Se non si desidera acquistare certificati da CA radice di terze parti, installare Servizi certificati Active Directory in un server della rete. |
|
Per supportare connessioni VPN autenticate tramite certificati SSTP o IKEv2, è necessario installare un certificato computer con la proprietà Server Authentication o All-Purpose Enhanced Key Usage (EKU) installata nel server RRAS. |
Configurare RRAS con un certificato di autenticazione client |
Se il server RRAS è stato inizialmente configurato per supportare solo il protocollo IP versione 4 (IPv4), è possibile aggiungere supporto per l'accesso remoto protocollo IP versione 6 (IPv6). |
|
(Facoltativo) Configurare il server VPN per utilizzare Protezione accesso alla rete per imporre criteri per i requisiti di integrità. |
Configurare l'imposizione di Protezione accesso alla rete per VPN |