Tarea | Referencia |
---|---|
Revise los conceptos principales. |
|
Obtenga la información necesaria. |
|
Configure TCP/IP en los adaptadores de red del servidor RRAS. |
|
Instale RRAS. |
|
Habilite RRAS y configúrelo como servidor VPN. |
|
Si el servidor RRAS se encuentra detrás de un firewall perimetral o ejecuta un firewall basado en host como, por ejemplo, Firewall de Windows con seguridad avanzada, configure las reglas de firewall necesarias para permitir que el tráfico de red de la red privada virtual (VPN) vaya a través del firewall hasta el servidor RRAS. |
|
Si el servidor RRAS se encuentra detrás de un firewall perimetral y no ejecuta un firewall basado en host como, por ejemplo, Firewall de Windows con seguridad avanzada, configure filtros de paquetes estáticos para permitir en el servidor RRAS solo el tráfico de red VPN necesario. |
|
Configure los tipos de conexiones VPN y el número de ellas admitidas por el servidor VPN. De forma predeterminada, RRAS admite, en esta versión de Windows, 128 conexiones de Intercambio de claves por red versión 2 (IKEv2), protocolo de túnel de capa dos (L2TP), Protocolo de túnel punto a punto (PPTP) y Protocolo de túnel de sockets seguros (SSTP). Si habilita VPN después de instalar RRAS, los puertos de VPN se deshabilitarán y Windows solo creará cinco de cada tipo de conexión. Habilite los puertos y configure los que necesite siguiendo este procedimiento. |
|
Especifique DHCP o configure un grupo estático de direcciones IP para clientes VPN. |
Configuración de la asignación de direcciones IP de RRAS a clientes VPN |
Si utiliza DHCP para proporcionar direcciones IP a clientes remotos y el servidor DHCP no se encuentra en la misma subred IP que el servidor RRAS, configure un agente de retransmisión DHCP que reenvíe las solicitudes y respuestas DHCP de difusión a través de los enrutadores al servidor DHCP. |
|
Si utiliza el Servidor de directivas de redes (NPS) para administrar de forma centralizada las directivas de los servidores RRAS, configure las propiedades de marcado y las directivas de red de la configuración de permiso de marcado, autenticación y cifrado. |
Vea "Lista de comprobación: para configurar NPS para acceso telefónico y VPN en la Ayuda del Servidor de directivas de redes. |
Ajuste los niveles de registro de RRAS y de cada protocolo de enrutamiento. |
|
(Opcional) Cree un perfil de Connection Manager para administrar la capacidad de conexión de cliente de los usuarios y simplificar la solución de problemas de las conexiones de cliente. |
|
Si la configuración de RRAS requiere certificados para autenticación, por ejemplo, al utilizar conexiones VPN basadas en IKEv2 o SSTP, deberá tener un origen para los certificados. Instale Servicios de certificados de Active Directory (AD CS) en un servidor de la red como alternativa para adquirir certificados de entidades de certificación raíz de terceros. |
|
Para compatibilidad con conexiones VPN autenticadas mediante certificado SSTP o IKEv2, debe instalar un certificado de equipo con la propiedad Autenticación de servidor o Uso mejorado de clave (EKU) Todos los propósitos instalada en el servidor RRAS. |
Configurar RRAS con un certificado de autenticación de equipo |
Si ha configurado inicialmente el servidor RRAS para que sea compatible solo con el protocolo de Internet versión 4 (IPv4), puede agregarle compatibilidad con el acceso remoto del protocolo de Internet versión 6 (IPv6). |
|
(Opcional) Configure el servidor VPN para que utilice Protección de acceso a redes (NAP) para aplicar las directivas de requisitos de mantenimiento. |
Configuración del cumplimiento de Protección de acceso a redes para VPN |