Dříve, než nakonfigurujete server RRAS, aby plnil úlohu serveru VPN pro vzdálený přístup, je třeba provést následující kroky.

  • Určete, které síťové rozhraní je připojeno k Internetu a které k privátní síti.

    V průběhu konfigurace bude třeba vybrat, které síťové rozhraní je připojeno k Internetu. Zadáte-li nesprávné rozhraní, nebude server VPN pro vzdálený přístup pracovat správně.

  • Určete, zda budou vzdáleným klientům IP adresy přidělovány serverem DHCP v privátní síti nebo serverem VPN pro vzdálený přístup, jehož konfiguraci právě provádíte.

    Je-li součástí privátní sítě server DHCP, může od něj server VPN pro vzdálený přístup najednou zapůjčit až deset adres a přidělit je vzdáleným klientům. Pokud server DHCP není součástí privátní sítě, může server VPN pro vzdálený přístup přidělovat IP adresy vzdáleným klientům z předdefinovaného fondu adres. Daný rozsah je třeba stanovit na základě používané síťové infrastruktury. Další informace naleznete v článku Služba RRAS a DHCP (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?LinkID=131605).

  • Používáte-li protokol DHCP, určete, zda mohou klienti VPN odesílat zprávy DHCP na server DHCP v privátní síti.

    Je-li server DHCP součástí stejné podsítě jako server VPN pro vzdálený přístup, budou po vytvoření připojení VPN klienti této sítě moci odesílat zprávy protokolu DHCP na server DHCP. Je-li server DHCP umístěn v jiné podsíti než server VPN pro vzdálený přístup, ověřte, zda umožňuje směrovač mezi podsítěmi přenos zpráv DHCP mezi klienty a serverem.

  • Určete, zda mají být žádosti o připojení klientů VPN ověřovány serverem služby RADIUS (Remote Authentication Dial-In User Service) nebo serverem VPN pro vzdálený přístup, jehož konfiguraci provádíte.

    Přidání serveru RADIUS je vhodné, plánujete-li v privátní síti instalaci více serverů VPN pro vzdálený přístup, bezdrátových přístupových bodů nebo jiných klientů služby RADIUS. Další informace naleznete v článku Server NPS (Network Policy Server) (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?linkid=139764).

  • Ověřte, zda jsou uživatelské účty všech uživatelů nakonfigurovány pro vzdálený přístup.

    Pokud se uživatelé budou chtít připojit k síti, musí mít uživatelské účty na serveru vzdáleného přístupu a virtuální privátní sítě nebo ve službě Active Directory® Domain Services. Každý uživatelský účet na samostatném serveru nebo řadiči domény obsahuje vlastnosti určující, zda je uživateli povoleno připojení. Nastavení těchto vlastností na samostatném serveru můžete provést kliknutím pravým tlačítkem myši na uživatelský účet v nástroji Místní uživatelé a skupiny a kliknutím na příkaz Vlastnosti. U řadiče domény můžete nastavení těchto vlastností provést kliknutím pravým tlačítkem myši na uživatelský účet v konzole Uživatelé a počítače služby Active Directory a kliknutím na příkaz Vlastnosti.

Další informace


Obsah