工作 | 參考資料 |
---|---|
檢視主要概念。 |
|
收集必要的資訊。 |
|
設定 RRAS 伺服器的網路介面卡上的 TCP/IP。 |
|
安裝 RRAS。 |
|
啟用 RRAS 並將它設定為 VPN 伺服器。 |
|
如果 RRAS 伺服器在周邊防火牆後面,或者它執行以主機為基礎的防火牆 (如 具有進階安全性的 Windows 防火牆),則設定必要的防火牆規則以允許虛擬私人網路 (VPN) 網路流量通過防火牆進入 RRAS 伺服器。 |
|
如果 RRAS 伺服器不在周邊防火牆後面,而且並未執行以主機為基礎的防火牆 (如 具有進階安全性的 Windows 防火牆),則設定靜態封包篩選器使其只允許必要的 VPN 網路流量進入 RRAS 伺服器。 |
|
設定 VPN 連線的類型,以及每個 VPN 伺服器支援的連線數目。 根據預設值,此 Windows 版本中的 RRAS 支援 128 個連線,包括每一個網際網路金鑰交換第 2 版 (IKEv2)、第二層通道通訊協定 (L2TP)、點對點通道通訊協定 (PPTP) 以及安全通訊端通道通訊協定 (SSTP) 連線。若您在安裝 RRAS 之後啟用 VPN,則會停用 VPN 連接埠,而且 Windows 只為每種連線類型建立五個連線。透過下列程序啟用連接埠並設定您需要的數目。 |
|
指定 DHCP 或設定 VPN 用戶端之 IP 位址的靜態集區。 |
|
若您使用 DHCP 來提供 IP 位址給遠端用戶端,而且 DHCP 伺服器與 RRAS 伺服器不在相同的 IP 子網路上,請設定轉送代理將廣播 DHCP 要求與回應透過路由器轉寄至 DHCP 伺服器。 |
|
若您使用網路原則伺服器 (NPS) 來集中管理 RRAS 伺服器的原則,請設定撥入權限、驗證以及加密設定的撥入內容與網路原則。 |
請參閱《網路原則伺服器描述》中的<檢查清單:設定撥號和 VPN 的 NPS>。 |
調整 RRAS 與每個路由通訊協定的記錄層次。 |
|
(選擇性) 建立 [連線管理員] 設定檔為使用者管理用戶端連線經驗並簡化用戶端連線的疑難排解。 |
|
如果 RRAS 設定需要任何驗證的憑證,例如當您使用 IKEv2 或 SSTP 的 VPN 連線時,您必須擁有憑證來源。在網路的某個伺服器上安裝 Active Directory 憑證服務 (AD CS),是向協力廠商根 CA 購買憑證的替代方式。 |
|
若要支援 SSTP 或 IKEv2 憑證所驗證的 VPN 連線,您必須安裝一個電腦憑證,此憑證具有在 RRAS 伺服器上安裝的 [伺服器驗證] 或 [全功能增強金鑰使用方法] (EKU) 內容。 |
|
如果起初設定 RRAS 伺服器只支援網際網路通訊協定第 4 版 (IPv4),您可以新增支援網際網路通訊協定第 6 版 (IPv6) 遠端存取。 |
|
(選擇性) 設定 VPN 伺服器使用網路存取保護 (NAP) 來強制健康情況需求原則。 |