Après l’installation du rôle de serveur RRAS, il est initialement dans un état désactivé. Utilisez la première procédure pour activer le service et pour le configurer pour fournir des services de réseau privé virtuel (VPN).
Si vous avez déjà installé et activé RRAS, et souhaitez ajouter la fonction d’accès à distance, utilisez la deuxième procédure.
Vous devez au moins être membre du groupe Administrateurs (ou un groupe équivalent) pour effectuer cette procédure.
 | Pour activer RRAS et le configurer comme un serveur VPN |
Cliquez avec le bouton droit sur le nom du serveur pour lequel vous souhaitez activer le routage, puis cliquez sur Configurer et activer le routage et l’accès à distance. Si vous utilisez Gestionnaire de serveur, cliquez avec le bouton droit sur Routage et accès à distance, puis cliquez sur Configurer et activer le routage et l’accès à distance.
Dans la page Bienvenue, cliquez sur Suivant.
Dans la page Configuration, cliquez sur Accès à distance (accès à distance ou VPN), puis cliquez sur Suivant.
Dans la page Accès à distance, sélectionnez VPN, puis cliquez sur Suivant.
Dans la page Connexion VPN, sélectionnez l’interface réseau qui est connectée à l’Internet public depuis lequel des clients VPN distants se connecteront à ce serveur.
Pour configurer des filtres de paquets qui restreignent l’accès réseau par la carte réseau public spécifiée aux seuls ports requis par les clients VPN, sélectionnez Sécuriser l’interface sélectionnée en configurant des filtres de paquet statiques. Cette option est différente des règles de pare-feu que vous créez à l’aide de Pare-feu Windows avec sécurité avancée.
Important - Si vous souhaitez plutôt protéger votre serveur RRAS à l’aide d’un pare-feu, ne sélectionnez pas cette option. Nous recommandons de ne pas utiliser des filtres de paquets RRAS et des règles de pare-feu en même temps.
- Si vous activez cette option, par défaut vous ne pourrez pas exécuter une commande ping sur l’adresse IP de la carte réseau public IP car ICMP (Internet Control Message Protocol) n’est pas autorisé par les filtres de paquets créés par cette option.
Dans la page Sélection du réseau, sélectionnez le réseau privé auquel les clients VPN doivent avoir accès. La carte réseau et son adresse IP s’affichent pour vous aider à effectuer la sélection.
Dans la page Attribution d’adresses IP, spécifiez le mode d’acquisition des adresses IP pour les clients des VPN distants par le serveur RRAS. Si vous avez un serveur DHCP avec une plage d’adresses disponibles, cliquez sur Automatique. Si vous souhaitez que le serveur RRAS gère lui-même les adresses IP, cliquez sur À partir d’une plage d’adresses spécifiée.
Remarques Si vous sélectionnez Automatique à l’étape 9, ignorez l’étape 10.
Dans la page Assignation de plage d’adresses, cliquez sur Nouveau, puis tapez les adresses de début et de fin pour créer la plage dans laquelle des adresses seront affectées aux clients VPN distants. Vous pouvez entrer plusieurs plages si nécessaires. Cliquez sur Suivant une fois que vous avez créé les plages d’adresses.
Dans la page Gestion de serveurs d’accès à distance multiples, sélectionnez si vous souhaitez utiliser un serveur RADIUS centralisé pour l’authentification de vos clients réseau. Si vous sélectionnez Non, RRAS utilise sa base de données de compte locaux ou, si le serveur RRAS appartient à un domaine Active Directory, il utilise la base de données de comptes du domaine. Pour utiliser les services de domaine Active Directory (AD DS), vous devez joindre le serveur RRAS au domaine, puis ajouter le compte d’ordinateur de ce serveur au groupe de sécurité Serveurs RAS et IAS dans le domaine dont ce serveur est membre. L’administrateur de domaine peut ajouter le compte d’ordinateur au groupe de sécurité Serveurs RAS et IAS par le biais d’Utilisateurs et ordinateurs Active Directory ou à l’aide de la commande netsh ras add registeredserver.
Dans la page Fin, cliquez sur Terminer.
| Pour configurer un serveur RRAS existant pour prendre en charge l’accès à distance VPN |
Ouvrez Gestionnaire de serveur.
Développez Rôles, puis développez Services de stratégie et d’accès réseau.
Cliquez avec le bouton droit sur Routage et accès distant, puis cliquez sur Propriétés.
Sélectionnez Serveur d’accès à distance IPv4 ou Serveur d’accès à distance IPv6, ou les deux.
Remarques Si vous sélectionnez Serveur d’accès à distance IPv6, vous devez également spécifier un préfixe IPv6. Dans l’onglet IPv6, dans Ce serveur affecte le préfixe IPv6 suivant, tapez le préfixe IPv6 64 bits que le serveur doit affecter aux clients connectés. L’adresse affectée à un client est une combinaison de ce préfixe et d’un identificateur d’hôte choisi par le client (généralement dérivé de l’adresse MAC ou généré de façon aléatoire).
Lorsqu’un message vous demande de redémarrer RRAS, cliquez sur Oui.