Po zainstalowaniu roli serwera RRAS początkowo jest ona wyłączona. Należy użyć pierwszej procedury do włączenia usługi i skonfigurowania jej do udostępniania usług wirtualnej sieci prywatnej (VPN).

Jeśli usługa RRAS została już zainstalowana i włączona, i użytkownik chce dodać funkcję zdalnego dostępu, należy użyć drugiej procedury.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w lokalnej grupie Administratorzy lub równoważnej.

Aby włączyć usługę RRAS i skonfigurować ją jako serwera sieci VPN
  1. Otwieranie przystawki RRAS programu MMC.

  2. Kliknij prawym przyciskiem myszy nazwę serwera, dla którego chcesz włączyć routing, a następnie kliknij polecenie Konfiguruj i włącz routing i dostęp zdalny. Jeśli używasz programu Menedżer serwera, kliknij prawym przyciskiem myszy opcję Routing i dostęp zdalny, a następnie kliknij polecenie Konfiguruj i włącz routing i dostęp zdalny.

  3. Na stronie Zapraszamy kliknij przycisk Dalej.

  4. Na stronie Konfiguracja kliknij opcję Dostęp zdalny (połączenie telefoniczne lub sieć VPN), a następnie kliknij przycisk Dalej.

  5. Na stronie Dostęp zdalny kliknij pozycję Sieć VPN, a następnie kliknij przycisk Dalej.

  6. Na stronie Połączenie sieci VPN zaznacz interfejs sieciowy połączony z Internetem, z którego zdalni klienci sieci VPN będą się łączyć z tym serwerem.

  7. Aby skonfigurować filtry pakietów w celu ograniczenia dostępu sieciowego przez konkretną kartę sieci publicznej tylko do portów wymaganych przez klientów sieci VPN, zaznacz opcję Włącz zabezpieczenia na wybranym interfejsie poprzez ustawienie statycznych filtrów pakietów. Ta opcja różni się od zasad zapory utworzonych za pomocą narzędzia Zapora systemu Windows z zabezpieczeniami zaawansowanymi.

    Ważne
    • Jeśli jednak serwer RRAS ma być chroniony za pomocą zapory, nie należy zaznaczać tej opcji. Zaleca się niestosowanie filtrów pakietów usługi RRAS i zasad zapory jednocześnie.
    • Jeśli ta opcja zostanie włączona, domyślnie nie będzie można stosować polecenia ping do adresów IP publicznej karty sieciowej, ponieważ na protokół komunikacyjny sterowania Internetem (ICMP, Internet Control Message Protocol) nie zezwalają filtry pakietów utworzone przez tę opcję.
  8. Na stronie Wybór sieci wybierz sieć prywatną, do której zdalni klienci sieci VPN będą mieli dostęp. Zostanie wyświetlona karta sieciowa i jej adres IP, aby pomóc dokonać wyboru.

  9. Na stronie Przypisywanie adresów IP określ sposób, w jaki serwer RRAS będzie pobierał adresy IP dla zdalnych klientów sieci VPN. Jeśli dysponujesz serwerem DHCP z zakresem dostępnych adresów, kliknij opcję Automatycznie. Jeśli serwer RRAS ma samodzielnie zarządzać adresami IP, kliknij opcję Z określonego zakresu adresów.

  10. Uwaga

    Jeśli w kroku 9 wybrano opcję Automatycznie, należy pominąć krok 10.

    Na stronie Przypisywanie zakresów adresów kliknij przycisk Nowy, a następnie wpisz adresy IP początkowy i końcowy, aby utworzyć zakres, z którego adresy są przypisywane zdalnym klientom sieci VPN. W razie potrzeby można wprowadzić wiele zakresów. Po utworzeniu zakresów adresów kliknij przycisk Dalej.

  11. Na stronie Zarządzanie wieloma serwerami dostępu zdalnego wybierz, czy do uwierzytelnienia klientów sieciowych ma być używany centralny serwer RADIUS. Jeśli wybierzesz opcję Nie, usługa RRAS będzie używać swojej lokalnej bazy danych kont, a gdy serwer RRAS zostanie dołączony do domeny usługi Active Directory, serwer RRAS będzie mógł korzystać z bazy danych kont domeny. Aby używać Usług domenowych w usłudze Active Directory (AD DS), należy dołączyć serwer RRAS do domeny i dodać konto komputera tego serwera do grupy zabezpieczeń Serwery RAS i IAS w domenie, w której ten serwer jest elementem członkowskim. Administrator domeny może dodać konto komputera do grupy zabezpieczeń Serwery RAS i IAS za pomocą przystawki Użytkownicy i komputery usługi Active Directory lub polecenia netsh ras add registeredserver.

  12. Na stronie Kończenie kliknij przycisk Zakończ.

Aby skonfigurować istniejący serwer RRAS do obsługi dostępu zdalnego sieci VPN
  1. Otwórz narzędzie Menedżer serwera.

  2. Rozwiń węzeł Role, a następnie rozwiń węzeł Usługi zasad sieciowych i dostępu sieciowego.

  3. Kliknij prawym przyciskiem myszy pozycję Routing i dostęp zdalny, a następnie kliknij polecenie Właściwości.

  4. Zaznacz opcję Serwer dostępu zdalnego IPv4 lub Serwer dostępu zdalnego IPv6 (lub obie opcje).

    Uwaga

    Jeśli zaznaczysz opcję Serwer dostępu zdalnego IPv6, musisz także wskazać prefiks IPv6. Na karcie IPv6 w polu Ten serwer przypisuje następujący prefiks IPv6 wpisz 64-bitowy prefiks IPv6, którego serwer będzie używał na potrzeby przypisywania do połączonych klientów. Adres przypisany do klienta jest połączeniem tego prefiksu i identyfikatora hosta wybranego przez klienta (zazwyczaj pochodnej adresu MAC lub generowanego losowo).

  5. Gdy zostanie wyświetlony monit o ponowne uruchomienie serwera RRAS, kliknij przycisk Tak.

Dodatkowe informacje


Spis treści