Aktivitet | Referens |
---|---|
Granska viktiga begrepp. |
|
Samla nödvändig information. |
|
Konfigurera TCP/IP på RRAS-serverns nätverkskort. |
|
Installera RRAS. |
|
Aktivera RRAS och konfigurera den som en VPN-server. |
|
Om din RRAS-server finns bakom en perimeterbrandvägg eller kör en värdbaserad brandvägg, till exempel Windows-brandvägg med avancerad säkerhet, ska du konfigurera berörda brandväggsregler så att de tillåter VPN-nätverkstrafik genom brandväggen till RRAS-servern. |
|
Om din RRAS-server inte finns bakom en perimeterbrandvägg och inte kör en värdbaserad brandvägg, till exempel Windows-brandvägg med avancerad säkerhet, ska du konfigurera statiska paketfilter så att de endast tillåter önskad VPN-trafik till RRAS-servern. |
|
Konfigurera VPN-anslutningstyperna och det antal av varje som din VPN-server stöder. Standard för den här versionen av Windows är att RRAS stöder 128 anslutningar vardera av IKEv2 (Internet Key Exchange version 2), L2TP (Layer Two tunneling Protocol), Point-to-Point Tunneling Protocol (PPTP) och Secure Socket Tunneling Protocol (SSTP). Om du aktiverar VPN efter att du installerat RRAS inaktiveras VPN-portarna och Windows skapar endast fem av varje anslutningstyp. Aktivera portarna och konfigurera det antal du behöver genom att följa stegen nedan. |
|
Ange DHCP eller konfigurera en statisk pool av IP-adresser för VPN-klienter. |
Konfigurera hur RRAS tilldelar IP-adresser till VPN-klienter |
Om du använder DHCP för att förse fjärrklienter med IP-adresser och DHCP-servern inte finns på samma IP-undernät som RRAS-servern ska du konfigurera en DHCP Relay Agent som vidarebefordrar broadcast-DHCP-begäranden och svar via routrar till DHCP-servern. |
|
Om du använder NPS (Network Policy Server) för att hantera principer för dina RRAS-servrar ska du konfigurera fjärranslutningsegenskaper och nätverksprinciper för inställningar för fjärranslutningstillstånd, autentisering och krypering. |
Se "Checklista: Konfigurera NPS för fjärranslutning och VPN" i hjälpen för nätverksprincipservern. |
Justera loggningsnivåer för RRAS och för varje routningsprotokoll. |
|
(Valfritt) Skapa en profil för Anslutningshanteraren för att hantera användarnas klientanslutningar och förenkla felsökningen av klientanslutningarna. |
|
Om konfigurationen av RRAS kräver autentiseringscertifikat, till exempel när du använder IKEv2- eller SSTP-baserad VPN-anslutning, måste du ha en källa för certifikaten. Installera AD CS (Active Directory Certificate Services) på en server i ditt nätverk i stället för att köpa certifikat från tredjeparts rotcertifikatutfärdare. |
|
Stöd för SSTP- eller IKEv2-certifikatsautentiserade VPN-anslutningar kräver att du installerar ett datorcertifikat med egenskapen Autentisera server eller Alla EKU (Enhanced Key Usage) installerad på din RRAS-server. |
|
Om du har konfigurerat RRAS-servern med stöd endast för IPv4 (Internet Protocol version 4) kan du lägga till stöd för IPv6-fjärråtkomst (Internet Protocol version 6). |
|
(Valfritt) Konfigurera din VPN-server till att använda NAP (Network Access Protection) för att tillämpa hälsoprinciper. |
Konfigurera Tvingande NAP (Network Access Protection) för VPN |