| Úloha | Odkaz |
|---|---|
Přehled klíčových konceptů |
|
Shromážděte požadované informace. |
|
Nakonfigurujte protokol TCP/IP u síťových adaptérů serveru RRAS. |
|
Nainstalujte službu RRAS. |
|
Povolte službu RRAS a nakonfigurujte ji jako server VPN. |
|
Pokud se server RRAS nachází za hraniční bránou firewall nebo je na něm provozována brána firewall na straně hostitele (například Služba Brána firewall systému Windows s pokročilým zabezpečením), nakonfigurujte požadovaná pravidla brány firewall tak, aby byly povoleny přenosy virtuální privátní sítě (VPN) přes bránu firewall na server RRAS. |
|
Jestliže se server RRAS nenachází za hraniční bránou firewall a není na něm provozována brána firewall na straně hostitele (například Služba Brána firewall systému Windows s pokročilým zabezpečením), nakonfigurujte statické filtry paketů tak, aby byly povoleny pouze požadované přenosy virtuální privátní sítě na server RRAS. |
|
Nakonfigurujte typy připojení VPN a počet jednotlivých připojení, která server VPN podporuje. Služba RRAS v této verzi systému Windows standardně podporuje 128 připojení od každého připojení typu IKEv2 (Internet Key Exchange verze 2), L2TP (Layer Two Tunneling Protocol), PPTP (Point-to-Point Tunneling Protocol) a SSTP (Secure Socket Tunneling Protocol). Pokud po instalaci služby RRAS povolíte síť VPN, jsou porty VPN zakázány a systém Windows vytvoří pouze 5 připojení od každého typu připojení. Pomocí následujícího postupu povolíte porty a nakonfigurujte potřebný počet připojení. |
|
Určete buď protokol DHCP, nebo pro klienty VPN nakonfigurujte statický fond IP adres. |
Konfigurace způsobu, jakým služba RRAS přiděluje IP adresy klientům VPN |
Pokud vzdáleným klientům poskytujete IP adresy pomocí protokolu DHCP, přičemž server DHCP se nenachází ve stejné podsíti protokolu IP jako server RRAS, nakonfigurujte přenosového agenta DHCP, který předává požadavky vícesměrového vysílání DHCP a prostřednictvím směrovačů odpovídá serveru DHCP. |
|
Pokud k centrální správě zásad serverů RRAS používáte server NPS (Network Policy Server), nakonfigurujte vlastnosti telefonického připojení a zásady sítě pro nastavení oprávnění k telefonickému připojení, ověřování a šifrování. |
Další informace naleznete v tématu Kontrolní seznam: Konfigurace serveru NPS pro telefonické připojení a VPN v nápovědě k serveru NPS (Network Policy Server). |
Upravte úrovně protokolování služby RRAS a jednotlivých směrovacích protokolů. |
|
(Volitelné) Vytvořte profil Správce připojení určený ke správě připojení klientů pro uživatele a zjednodušení řešení potíží s připojením klientů. |
|
Pokud konfigurace služby RRAS vyžaduje certifikáty pro ověřování (například u připojení VPN založených na protokolu IKEv2 nebo SSTP), musí být k dispozici zdroj certifikátů. Jako alternativu k nákupu certifikátů od jiných kořenových certifikačních autorit můžete na některý server v síti nainstalovat službu AD CS (Active Directory Certificate Services). |
|
Pro podporu připojení VPN ověřovaných pomocí certifikátu SSTP nebo IKEv2 je nutné nainstalovat certifikát počítače s ověřováním serveru, případně musí být na serveru RRAS nainstalována univerzální vlastnost EKU (Enhanced Key Usage). |
|
Pokud jste u serveru RRAS zatím nakonfigurovali pouze podporu protokolu IPv4 (Internet Protocol version 4), můžete přidat podporu pro vzdálený přístup pomocí protokolu IPv6 (Internet Protocol version 6). |
|
(Volitelné) Nakonfigurujte server VPN tak, aby pomocí architektury NAP (Network Access Protection) vynucoval zásady požadavků na stav systému. |
Konfigurace vynucení architektury NAP (Network Access Protection) pro sítě VPN |