Az RRAS kiszolgálói szerepkör a telepítést követően kezdetben letiltott állapotú. A szolgáltatás engedélyezése, illetve a virtuális magánhálózati (VPN) és a hálózati címfordítási (NAT) szolgáltatások nyújtására való konfigurálása az első eljárással lehetséges. Ha már telepítette és engedélyezte az RRAS-szolgáltatást, és hozzá kívánja adni a VPN- és az NAT-szolgáltatást, a második eljárás szerint járjon el. További információ a Virtuális magánhálózatok és a Hálózati címfordítás (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=140619) című témakörben található.

Ehhez a művelethez legalább a helyi Rendszergazdák csoporthoz vagy azzal egyenértékű csoporthoz kell tartoznia.

Az RRAS engedélyezése és egyszerre VPN-kiszolgálóként és NAT-útválasztóként konfigurálása

  1. Az RRAS MMC beépülő modul megnyitása.

  2. Kattintson a jobb gombbal annak a kiszolgálónak a nevére, amelyen az útválasztást engedélyezni kívánja, majd kattintson a Útválasztás és távelérés konfigurálása és engedélyezése parancsra. Ha Kiszolgálókezelő szolgáltatást használ, kattintson a jobb gombbal az Útválasztás és távelérés lehetőségre, majd kattintson az Útválasztás és távelérés konfigurálása és engedélyezése parancsra.

  3. Az Üdvözöljük lapon kattintson a Tovább gombra.

  4. A Konfiguráció lapon kattintson a Virtuális magánhálózati (VPN) hozzáférés és NAT választógombra, majd kattintson a Tovább gombra.

  5. A VPN-kapcsolat lapon jelölje be az ahhoz a nyilvános hálózathoz kapcsolódó hálózati adaptert, amelyről a távoli VPN-ügyfelek majd ehhez a kiszolgálóhoz csatlakoznak.

  6. Az IP-címhozzárendelés lapon jelölje be, hogyan igényelje az RRAS-kiszolgáló az IPv4- és az IPv6-címeket a távoli VPN-ügyfeleknek. Ha szabad címtartománnyal rendelkező DHCP-kiszolgálója van, kattintson az Automatikus elemre. Ha azt kívánja, hogy az RRAS saját maga felügyelje az IP-címeket, kattintson az Egy megadott címtartományból elemre.

  7. Megjegyzés

    Ha a 6. lépésben az Automatikus lehetőséget választotta, hagyja ki a 7. lépést.

    A Címtartomány kiosztása lapon kattintson az Új parancsra, majd írja be a kezdő és záró IP-címeket annak a tartománynak a létrehozásához, amelyről a címek hozzárendelése történik. Szükség esetén több tartomány is megadható. Ha létrehozta a címtartományokat, kattintson az OK gombra.

  8. A Több távelérési kiszolgáló kezelése lapon jelölje be, kíván-e központi RADIUS-kiszolgálót használni a hálózati ügyfelek hitelesítéséhez. Ha a Nem lehetőséget választja, akkor az RRAS a helyi fiók adatbázisát, vagy - amennyiben az RRAS-kiszolgáló Active Directory tartományhoz kapcsolódik - a tartományi fiók adatbázisát használja. Az Active Directory tartományi szolgáltatások (AD DS) igénybevételéhez csatlakoztassa az RRAS-kiszolgálót a tartományhoz, a kiszolgáló számítógépfiókját pedig adja hozzá annak a tartománynak az RAS- és IAS-kiszolgálók biztonsági csoportjához, amelyben a kiszolgáló tag. A tartományi rendszergazda az Active Directory - felhasználók és számítógépek eszközzel vagy a netsh ras add registeredserver paranccsal adhatja hozzá a számítógépfiókot az RAS- és IAS-kiszolgálók biztonsági csoportjához.

  9. A Befejezés lapon kattintson a Befejezés gombra.
Meglévő RRAS-kiszolgáló konfigurálása a VPN-távelérés és a NAT-útválasztás szolgáltatás egyszerre való támogatásához

  1. Nyissa meg a Kiszolgálókezelő eszközt.

  2. Bontsa ki a Szerepkörök csomópontot, majd kattintson a Hálózati házirend- és elérési szolgáltatások elemre.

  3. Kattintson a jobb gombbal az Útválasztás és távelérés elemre, majd a Tulajdonságok lehetőségre.

  4. Jelölje be az IPv4 távelérési kiszolgáló vagy az IPv6 távelérési kiszolgáló lehetőséget, illetve mindkettőt.

    Megjegyzés

    Az IPv6 távelérési kiszolgáló bejelölése esetén IPv6-előtagot is meg kell adnia. Az IPv6 lapon A kiszolgáló a következő IPv6-előtagot rendeli hozzá mezőbe írja be azt a 64 bites IPv6-előtagot, amelyet a kiszolgáló a későbbiekben a kapcsolódó ügyfelekhez rendel. Az ügyfélhez rendelt cím az ezen előtag és az ügyfél által választott állomásazonosító kombinációja (általában vagy az MAC-címből ered, vagy véletlenszerűen generált).

  5. Ha a rendszer az RRAS újraindítását kéri, kattintson az Igen gombra.

    Fontos!

    Az IPv6 nem támogatja a hálózati címfordítást. Ha kiszolgálója kizárólag az IPv6-protokoll támogatja, hagyja ki az eljárás hátralévő lépéseit.

  6. Az RRAS-szolgáltatás újraindítását követően bontsa ki az IPv4 elemet, kattintson a jobb gombbal az Általános elemre, majd kattintson az Új útválasztási protokoll lehetőségre.

  7. Az Útválasztási protokollok párbeszédpanelen kattintson a Hálózati címfordítás elemre, majd az OK gombra.

  8. Kattintson a jobb gombbal a Hálózati címfordítás elemre, majd kattintson az Új adapter parancsra.

  9. Jelölje be a magánhálózatához csatlakozó adaptert, majd kattintson az OK gombra.

  10. Jelölje be a Magánhálózathoz csatlakozó belső hálózati adapter lehetőséget, majd kattintson az OK gombra.

  11. Kattintson ismételten a jobb gombbal a Hálózati címfordítás elemre, majd kattintson az Új adapter parancsra.

  12. Jelölje be a nyilvános internethez csatlakozó adaptert, majd kattintson az OK gombra.

  13. Jelölje be mind Az internethez csatlakozó nyilvános hálózati adapter, mind pedig a NAT engedélyezése ezen az adapteren lehetőséget, majd kattintson az OK gombra.

A speciális hálózati címfordítási konfigurációs beállításokkal kapcsolatos információ az IPv4 - Hálózati címfordítás - Adapter - Tulajdonságok lap - Címkészlet lap és az IPv4 - Hálózati címfordítás - Adapter - Tulajdonságok lap - Szolgáltatások és portok lap témakörben található.

További hivatkozások

Tartalom