In seguito all'installazione, il ruolo server RRAS è inizialmente disabilitato. Utilizzare la prima procedura per abilitare il servizio e configurarlo per offrire servizi di rete privata virtuale (VPN).
Se RRAS è stato già installato e abilitato e si desidera aggiungere funzionalità di accesso remoto, utilizzare la seconda procedura.
L'appartenenza al gruppo locale Administrators o equivalente, è il minimo indispensabile per completare questa procedura.
 | Per abilitare RRAS e configurarlo come server VPN |
Fare clic con il pulsante destro del mouse sul nome del server per il quale si desidera abilitare il routing e quindi scegliere Configura e abilita Routing e Accesso remoto. Se si utilizza Server Manager, fare clic con il pulsante destro del mouse su Routing e Accesso remoto e quindi scegliere Configura e abilita Routing e Accesso remoto.
Nella pagina iniziale fare clic su Avanti.
Nella pagina Configurazione fare clic su Accesso remoto (connessione remota o VPN) e quindi su Avanti.
Nella pagina Accesso remoto selezionare VPN e quindi fare clic su Avanti.
Nella pagina Connessione VPN selezionare l'interfaccia di rete connessa alla rete pubblica Internet da cui i client VPN si connetteranno al server.
Per configurare filtri pacchetti che limitino l'accesso alla rete attraverso la scheda di rete pubblica specificata alle sole porte richieste dai client VPN, selezionare Abilita sicurezza sull'interfaccia selezionata configurando filtri pacchetti statici. Questa opzione è diversa dalle regole firewall che possono essere create con Windows Firewall con sicurezza avanzata.
Importante - Se si prevede di proteggere il server RRAS mediante un firewall, non selezionare questa opzione. Non utilizzare filtri pacchetti RRAS e regole firewall contemporaneamente.
- Se si abilita questa opzione, per impostazione predefinita non sarà possibile eseguire il ping dell'indirizzo IP della scheda di rete pubblica perché ICMP (Internet Control Message Protocol) non è consentito dai filtri pacchetti creati da questa opzione.
Nella pagina Selezione rete selezionare la rete privata a cui i client VPN remoti avranno accesso. Verranno visualizzati la scheda di rete e il relativo indirizzo IP per aiutare l'utente nella selezione.
Nella pagina Assegnazione indirizzo IP specificare la modalità di acquisizione da parte del server RRAS degli indirizzi IP per i client VPN remoti. Se si dispone di un server DHCP con un intervallo di indirizzi disponibile, fare clic su Automatico. Se si desidera che il server RRAS gestisca gli indirizzi IP autonomamente, fare clic su Da un intervallo di indirizzi specificato.
Nota Se al passaggio 9 è stato selezionato Automatico andare direttamente al passaggio 10.
Nella pagina Assegnazione dell'intervallo di indirizzi fare clic su Nuovo e quindi digitare gli indirizzi IP iniziale e finale per creare l'intervallo da cui i client VPN remoti otterranno gli indirizzi. Se si desidera, è possibile digitare più intervalli. Fare clic su Avanti dopo aver creato gli intervalli di indirizzi.
Nella pagina Gestione di più server di Accesso remoto selezionare se si desidera utilizzare un server RADIUS centralizzato per autenticare i client di rete. Se si seleziona No, RRAS utilizzerà il database di account locale oppure, se il server RRAS appartiene a un dominio Active Directory, utilizzerà il database di account del dominio. Per utilizzare Servizi di dominio Active Directory, è necessario aggiungere il server RRAS a un dominio e l'account computer del server al gruppo di sicurezza Server RAS e IAS nel dominio di cui il server è membro. L'amministratore del dominio può aggiungere l'account computer al gruppo di sicurezza Server RAS e IAS utilizzando Utenti e computer di Active Directory oppure il comando netsh ras add registeredserver.
Nella pagina del completamento fare clic su Fine.
| Per configurare un server RRAS esistente per il supporto dell'accesso remoto VPN |
Aprire Server Manager.
Espandere Ruoli e quindi Servizi di accesso e criteri di rete.
Fare clic con il pulsante destro del mouse su Routing e Accesso remoto e quindi scegliere Proprietà.
Selezionare Server di accesso remoto IPv4 e/o Server di accesso remoto IPv6.
Nota Se si seleziona Server di accesso remoto IPv6, sarà necessario specificare un prefisso IPv6. Nella scheda IPv6 digitare il prefisso IPV6 che il server dovrà assegnare ai client connessi in Questo server assegna il prefisso IPv6 seguente. L'indirizzo assegnato a un client è una combinazione tra questo prefisso e un identificatore host scelto dal client, in genere derivato dall'indirizzo MAC o generato casualmente.
Quando viene chiesto di riavviare RRAS, fare clic su Sì.