Po instalaci se role serveru RRAS zpočátku nachází v zakázaném stavu. Podle prvního postupu povolte službu a nakonfigurujte ji tak, aby poskytovala služby virtuální privátní sítě (VPN).

Pokud po instalaci a povolení služby RRAS chcete přidat funkci vzdáleného přístupu, postupujte podle druhého postupu.

Tento postup mohou provést pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními.

Povolení služby RRAS a její konfigurace jako serveru VPN
  1. Otevření modulu snap-in RRAS v konzole MMC.

  2. Pravým tlačítkem klikněte na název serveru, u kterého chcete povolit směrování, a klikněte na příkaz Nakonfigurovat a povolit směrování a vzdálený přístup. Pokud používáte Správce serveru, klikněte pravým tlačítkem myši na položku Směrování a vzdálený přístup a potom na příkaz Nakonfigurovat a povolit směrování a vzdálený přístup.

  3. Na stránce Uvítání klikněte na tlačítko Další.

  4. Na stránce Konfigurace klikněte na položku Vzdálený přístup (pomocí telefonického připojení nebo sítě VPN) a potom klikněte na tlačítko Další.

  5. Na stránce Vzdálený přístup vyberte položku VPN a potom klikněte na tlačítko Další.

  6. Na stránce Připojení k síti VPN vyberte síťové rozhraní, které je připojeno k veřejné internetové síti, z níž se klienti vzdálené virtuální privátní sítě (VPN) budou připojovat k tomuto serveru.

  7. Chcete-li nakonfigurovat filtry paketů, které omezují přístup k síti prostřednictvím zadaného veřejného síťového adaptéru, pouze na porty vyžadované klienty VPN, vyberte položku Povolit zabezpečení ve vybraném rozhraní nastavením filtrů statických paketů. Tato možnost se liší od pravidel brány firewall, které vytváříte pomocí Služba Brána firewall systému Windows s pokročilým zabezpečením.

    Důležité informace
    • Tuto možnost nevybírejte, pokud chcete server RRAS chránit pomocí brány firewall. Současné použití filtrů paketů RRAS a pravidel brány firewall nedoporučujeme.
    • Povolíte-li tuto možnost, nebudete ve výchozím nastavení moci testovat IP adresu veřejného síťového adaptéru pomocí příkazu Ping, protože filtry paketů vytvořené prostřednictvím této možnosti nepovolují protokol ICMP (Internet Control Message Protocol).
  8. Na stránce Výběr sítě vyberte privátní síť, ke které chcete vzdáleným klientům VPN udělit přístup. Z důvodu usnadnění výběru správné sítě se zobrazí síťový adaptér a jeho IP adresa.

  9. Na stránce Přidělování IP adres určete způsob, jakým bude server RRAS získávat IP adresy pro vzdálené klienty VPN. Pokud používáte server DHCP s rozsahem dostupných adres, klikněte na položku Automaticky. Chcete-li, aby server RRAS spravoval IP adresy sám, klikněte na položku Ze zadaného rozsahu adres.

  10. Poznámka

    Vyberete-li v kroku 9 položku Automaticky, vynechejte krok 10.

    Na stránce Přiřazení rozsahu adres klikněte na položku Nový a potom zadáním počáteční a koncové IP adresy vytvořte rozsah, ze kterého budou klientům vzdálené virtuální privátní sítě přidělovány adresy. V případě potřeby můžete zadat více rozsahů. Po vytvoření rozsahů adres klikněte na tlačítko Další.

  11. Na stránce Správa serverů s vícenásobným vzdáleným připojením vyberte, zda chcete k ověřování síťových klientů používat centralizovaný server RADIUS. Vyberete-li položku Ne, bude služba RRAS používat svoji databázi místních účtů. V případě, že je server RRAS součástí domény služby Active Domain, bude server RRAS používat databázi doménových účtů. Chcete-li používat službu AD DS (Active Directory Domain Services), je třeba připojit server RRAS k doméně a přidat účet počítače tohoto serveru do skupiny zabezpečení RAS and IAS Servers (Servery RAS a IAS) v doméně, jejímž členem je tento server. Správce domény může účet počítače přidat do skupiny zabezpečení RAS and IAS Servers pomocí služby Uživatelé a počítače služby Active Directory nebo pomocí příkazu netsh ras add registeredserver.

  12. Na stránce Dokončení klikněte na tlačítko Dokončit.

Konfigurace existujícího serveru RRAS pro podporu vzdáleného přístupu k síti VPN
  1. Spusťte nástroj Správce serveru.

  2. Rozbalte položku Role a potom položku Služba Síťové zásady a přístup.

  3. Pravým tlačítkem myši klikněte na položku Směrování a vzdálený přístup a potom klikněte na příkaz Vlastnosti.

  4. Vyberte možnost Server pro vzdálený přístup protokolem IPv4 nebo Server pro vzdálený přístup protokolem IPv6, případně obě.

    Poznámka

    Vyberete-li možnost Server pro vzdálený přístup protokolem IPv6, je třeba zadat také předponu IPv6. Na kartě IPv6 v části Tento server přiřazuje následující předponu IPv6 zadejte 64bitovou předponu IPv6, kterou má server přiřadit připojeným klientům. Adresa přidělená klientovi je tvořena kombinací této předpony a identifikátoru hostitele, který zvolil klient (obvykle je identifikátor odvozen z adresy MAC nebo je vygenerován náhodně).

  5. Při zobrazení výzvy k restartování služby RRAS klikněte na tlačítko Ano.

Další informace


Obsah