Taak | Naslaginformatie |
---|---|
De basisbegrippen raadplegen. |
|
Vereiste informatie verzamelen. |
|
TCP/IP op de netwerkadapters van de RRAS-server configureren. |
|
RRAS installeren. |
|
RRAS inschakelen en als een VPN-server configureren. |
|
Als uw RRAS-server zich achter een perimeter-firewall bevindt of wordt uitgevoerd als een op een host gebaseerde firewall zoals Windows-firewall met een geavanceerde beveiliging, configureert u de vereiste firewallregels om VPN-netwerkverkeer via de firewall naar de RRAS-server toe te staan. |
|
Als uw RRAS-server zich niet achter een perimeter-firewall bevindt en niet wordt uitgevoerd als een op een host gebaseerde firewall zoals Windows-firewall met een geavanceerde beveiliging, configureert u statische pakketfilters om alleen het vereiste VPN-netwerkverkeer naar de RRAS-server toe te staan. |
|
De typen VPN-verbindingen configureren en het aantal opgeven van elk type dat uw VPN-server ondersteunt. RRAS in deze versie van Windows ondersteunt standaard 128 voor elk van de Internet Key Exchange versie 2 (IKEv2)-, Layer Two Tunneling Protocol (L2TP)-, Point-to-Point Tunneling Protocol (PPTP)- en Secure Socket Tunneling Protocol (SSTP)-verbindingen. Als u VPN inschakelt nadat RRAS is geïnstalleerd, worden de VPN-poorten uitgeschakeld en maakt Windows slechts vijf van elk verbindingstype. Schakel de poorten in en configureer het gewenste aantal door deze procedure te volgen. |
|
DHCP opgeven of een statische groep IP-adressen configureren voor VPN-clients. |
|
Als u DHCP gebruikt om IP-adressen te leveren aan externe clients en de DHCP-server zich niet bevindt op hetzelfde IP-subnet als de RRAS-server, configureert u een DHCP Relay-agent die broadcast-DHCP-aanvragen en reacties via routers naar de DHCP-server doorstuurt. |
|
Als u NPS (Network Policy Server) gebruikt om het beleid voor uw RRAS-servers centraal te beheren, configureert u inbeleigenschappen en netwerkbeleidsregels voor inbelmachtigings-, verificatie- en versleutelingsinstellingen. |
Zie 'Controlelijst: NPS configureren voor inbellen en VPN' in Network Policy Server Help. |
Registratieniveaus voor RRAS en voor elk routeringsprotocol aanpassen. |
|
(Optioneel) Een profiel voor Verbindingsbeheer maken om clientverbindingen te beheren voor gebruikers en om de probleemoplossing voor clientverbindingen te vereenvoudigen. |
|
Als uw RRAS-configuratie certificaten voor verificatie vereist, bijvoorbeeld als u VPN-verbindingen op basis van IKEv2 of SSTP gebruikt, moet u een bron voor de certificaten hebben. Installeer Active Directory Certificate Services (AD CS) op een server in uw netwerk als alternatief voor de aanschaf van certificaten van externe basiscertificeringsinstanties. |
|
Als u VPN-verbindingen wilt ondersteunen die met SSTP- of IKEv2-certificaten worden geverifieerd, moet u een computercertificaat installeren waarvoor de eigenschap Uitgebreid sleutelgebruik (Enhanced Key Usage, EKU) op uw RRAS-server is ingesteld op Serververificatie of op Alle. |
|
Als u uw RRAS-server aanvankelijk hebt geconfigureerd om alleen Internet Protocol versie 4 (IPv4) te ondersteunen, kunt u ondersteuning toevoegen voor externe Internet Protocol versie 6 (IPv6)-toegang. |
|
(Optioneel) Uw VPN-server configureren om met Network Access Protection (NAP) statusvereistenbeleidsregels af te dwingen. |