Prima di configurare un server RRAS per l'utilizzo come server VPN di accesso remoto è necessario eseguire le operazioni seguenti.

  • Determinare l'interfaccia di rete utilizzata per la connessione a Internet e l'interfaccia di rete utilizzata per la connessione alla rete privata.

    Durante la configurazione verrà chiesto di scegliere l'interfaccia di rete per la connessione a Internet. Se non si specifica l'interfaccia corretta, il server VPN di accesso remoto non funzionerà in modo corretto.

  • Determinare se i client remoti riceveranno gli indirizzi IP da un server DHCP della rete privata o direttamente dal server VPN di accesso remoto che si sta configurando.

    Se nella rete privata è presente un server DHCP, il server VPN di accesso remoto potrà richiedere in lease 10 indirizzi alla volta dal server DHCP e assegnare tali indirizzi ai client remoti. Se nella rete privata non è presente un server DHCP, il server VPN di accesso remoto potrà assegnare indirizzi IP a client remoti da un pool di indirizzi predefiniti. È necessario determinare l'intervallo in base all'infrastruttura di rete. Per ulteriori informazioni, vedere RRAS e DHCP (https://go.microsoft.com/fwlink/?linkid=140605).

  • Se si utilizza DHCP, Determinare se i client VPN possono inviare messaggi DHCP al server DHCP della rete privata.

    Se il server DHCP si trova nella stessa subnet del server VPN di accesso remoto, i messaggi DHCP dei client VPN potranno raggiungere il server DHCP dopo che è stata stabilita la connessione VPN. Se il server DHCP si trova in una subnet diversa rispetto al server VPN di accesso remoto, assicurarsi che il router tra le subnet possa inoltrare messaggi DHCP tra i client e il server.

  • Determinare se si desidera che le richieste di connessione dei client VPN siano autenticate da un server RADIUS (Remote Authentication Dial-In User Service) o dal server VPN di accesso remoto che si sta configurando.

    L'aggiunta di un server RADIUS risulta utile se nella rete privata si prevede di installare più server VPN di accesso remoto, punti di accesso wireless o altri client RADIUS. Per ulteriori informazioni, visitare la pagina relativa a Server dei criteri di rete (https://go.microsoft.com/fwlink/?linkid=139764).

  • Verificare che tutti gli utenti dispongano di account utente configurati per l'accesso remoto.

    Per potersi connettere alla rete, gli utenti devono disporre di account utente nel server VPN di accesso remoto o in Servizi di dominio Active Directory®. Ogni account utente in un server autonomo o un controller di dominio contiene proprietà che determinano se l'utente può connettersi. In un server autonomo è possibile impostare queste proprietà facendo clic con il pulsante destro del mouse sull'account utente in Utenti e gruppi locali e quindi scegliendo Proprietà. Per impostare queste proprietà in un controller di dominio, fare clic con il pulsante destro del mouse sull'account utente nella console Utenti e computer di Active Directory e quindi scegliere Proprietà.

Ulteriori riferimenti


Argomenti della Guida