Voordat u een RRAS-server als VPN-server voor externe toegang configureert, dient u het volgende te doen.
- Bepaal welke netwerkinterface verbinding heeft met internet en welke netwerkinterface verbinding heeft met het particuliere netwerk.
Tijdens de configuratie wordt u gevraagd te kiezen welke netwerkinterface verbinding heeft met internet. Als u een onjuiste interface opgeeft, werkt de VPN-server voor externe toegang niet correct. - Bepaal of externe clients IP-adressen ontvangen van een DHCP-server in het particuliere netwerk of direct van de VPN-server voor externe toegang die u configureert.
Als het particuliere netwerk een DHCP-server bevat, kan de VPN-server voor externe toegang tien adressen tegelijk leasen van de DHCP-server en kunnen deze adressen worden toegewezen aan externe clients. Als u geen DHCP-server in het particuliere netwerk hebt, kan de VPN-server voor externe toegang vanuit een vooraf gedefinieerde adresgroep IP-adressen toewijzen aan externe clients. U moet dat bereik bepalen op basis van uw netwerkinfrastructuur. ZieRRAS en DHCP (https://go.microsoft.com/fwlink/?linkid=140605) voor meer informatie (deze pagina is mogelijk Engelstalig). - Als u DHCP gebruikt, bepaalt u of VPN-clients DHCP-berichten kunnen verzenden naar de DHCP-server in het particuliere netwerk.
Als een DHCP-server zich in hetzelfde subnet bevindt als de VPN-server voor externe toegang, kunnen DHCP-berichten van VPN-clients de DHCP-server bereiken wanneer de VPN-verbinding tot stand is gebracht. Als een DHCP-server zich in een ander subnet bevindt dan de VPN-server voor externe toegang, moet u controleren of de router tussen de subnetten DHCP-berichten kan doorgeven tussen de clients en de server. - Bepaal of u wilt dat verbindingsaanvragen van VPN-clients worden geverifieerd door een RADIUS-server (Remote Authentication Dial-In User Service) of door de VPN-server voor externe toegang die u configureert.
Het is handig om een RADIUS-server toe te voegen als u meerdere VPN-servers voor externe toegang, draadloze toegangspunten of andere RADIUS-clients in het particuliere netwerk wilt installeren. ZieNetwerkbeleidsserver (Network Policy Server, NPS) (https://go.microsoft.com/fwlink/?linkid=139764) voor meer informatie (deze pagina is mogelijk Engelstalig). - Controleer of alle gebruikers beschikken over gebruikersaccounts die zijn geconfigureerd voor externe toegang.
Voordat gebruikers verbinding kunnen maken met het netwerk, moeten ze beschikken over gebruikersaccounts op de VPN-server voor externe toegang of in Active Directory® Domain Services. Elk gebruikersaccount op een zelfstandige server of domeincontroller bevat eigenschappen waarmee wordt bepaald of de desbetreffende gebruiker verbinding kan maken. Op een zelfstandige server kunt u deze eigenschappen instellen door met de rechtermuisknop op het gebruikersaccount te klikken in Lokale gebruikers en groepen en op Eigenschappen te klikken. Op een domeincontroller kunt u deze eigenschappen instellen door met de rechtermuisknop op het gebruikersaccount te klikken in de console Active Directory-gebruikers en -computers en op Eigenschappen te klikken.