Antes de configurar un servidor RRAS para que funcione como un servidor VPN de acceso remoto, debe realizar los pasos que se incluyen a continuación.
- Determine la interfaz de red que desee conectar a Internet y la que conectará a la red privada.
Durante la configuración se le solicitará que elija la interfaz de red que desea conectar a Internet. Si indica la interfaz incorrecta, el servidor VPN de acceso remoto no funcionará adecuadamente. - Determine si los clientes remotos recibirán direcciones IP de un servidor DHCP de la red privada, o bien del servidor VPN de acceso remoto que está configurando.
Si dispone de un servidor DHCP en la red privada, el servidor VPN de acceso remoto podrá conceder 10 direcciones a la vez desde el servidor DHCP y asignarlas a los clientes remotos. Si no cuenta con un servidor DHCP en la red privada, el servidor VPN de acceso remoto puede asignar a los clientes remotos direcciones IP de un grupo predefinido de direcciones. Debe determinar ese intervalo en función de su infraestructura de red. Para obtener más información, vea el tema sobreRRAS y DHCP (puede estar en inglés) (https://go.microsoft.com/fwlink/?linkid=140605). - Si usa DHCP, determine si los clientes VPN pueden enviar mensajes DHCP al servidor DHCP de la red privada.
Si un servidor DHCP se encuentra en la misma subred que el servidor VPN de acceso remoto, los mensajes DHCP de los clientes VPN podrán alcanzar el servidor DHCP una vez establecida la conexión VPN. Si, por el contrario, el servidor DHCP está situado en una subred distinta de la del servidor VPN de acceso remoto, asegúrese de que el enrutador entre ambas subredes puede retransmitir mensajes DHCP entre los clientes y el servidor. - Determine si desea que las solicitudes de conexión de los clientes VPN se autentiquen mediante un servidor de Servicio de autenticación remota telefónica de usuario (RADIUS) o bien mediante el servidor VPN de acceso remoto que está configurando.
Agregar un servidor RADIUS resulta útil cuando se desea instalar varios servidores VPN de acceso remoto, puntos de acceso inalámbrico u otros clientes RADIUS en la red privada. Para obtener más información, vea el tema sobre elservidor de directivas de redes (puede estar en inglés) (https://go.microsoft.com/fwlink/?linkid=139764). - Compruebe que todos los usuarios disponen de cuentas de usuario configuradas para el acceso remoto.
Para que los usuarios puedan conectarse a la red, deben tener cuentas de usuario en el servidor VPN de acceso remoto o en Servicios de dominio de Active Directory®. Todas las cuentas de usuario situadas en servidores independientes o controladores de dominio contienen propiedades que determinan si el usuario se puede conectar. Para definir estas propiedades en un servidor independiente, haga clic con el botón secundario en la cuenta de usuario en Usuarios y grupos locales y, a continuación, haga clic en Propiedades. Para definirlas en un controlador de dominio, haga clic con el botón secundario en la cuenta de usuario en la consola Usuarios y equipos de Active Directory y, a continuación, haga clic en Propiedades.