Wanneer u de RRAS-serverfunctie installeert, is deze aanvankelijk uitgeschakeld. Gebruik de eerste procedure om de service in te schakelen en deze zo te configureren dat hiermee VPN-services (Virtual Private Network) worden geleverd.

Als u, nadat u RRAS hebt geïnstalleerd en ingeschakeld, de RAS-functie wilt toevoegen, gebruikt u de tweede procedure.

Lidmaatschap van de lokale groep Administrators , of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.

RRAS inschakelen en als een VPN-server configureren

  1. De MMC-module RRAS openen.

  2. Klik met de rechtermuisknop op de naam van de server waarvoor u routering wilt inschakelen, en klik op Routering en RAS configureren en inschakelen. Als u Serverbeheer gebruikt, klikt u met de rechtermuisknop op Routering en RAS en klikt u vervolgens op Routering en RAS configureren en inschakelen.

  3. Klik op de introductiepagina op Volgende.

  4. Klik op de pagina Configuratie op Externe toegang (inbellen of VPN) en klik op Volgende.

  5. Selecteer op de pagina Externe toegang de optie VPN en klik op Volgende.

  6. Selecteer op de pagina VPN-verbinding de netwerkinterface die is verbonden met het openbare internet waar vandaan externe VPN-clients een verbinding met deze server maken.

  7. Als u pakketfilters wilt configureren om netwerktoegang door de opgegeven openbare netwerkadapter te beperken tot alleen de poorten die vereist worden door VPN-clients, selecteert u De geselecteerde interface beveiligen met behulp van statische pakketfilters. Deze optie verschilt van firewall-regels die u maakt met Windows-firewall met een geavanceerde beveiliging.

    Belangrijk
    • Als u echter uw RRAS-server met een firewall wilt beveiligen, selecteert u deze optie niet. U wordt aangeraden niet tegelijk RRAS-pakketfilters en firewall-regels te gebruiken.
    • Als u deze optie inschakelt, kunt u standaard niet het IP-adres van de openbare netwerkadapter pingen omdat ICMP (Internet Control Message Protocol) niet wordt toegestaan door de pakketfilters die met deze optie worden gemaakt.

  8. Selecteer op de pagina Netwerk selecteren het particuliere netwerk waartoe externe VPN-clients toegang wordt verleend. De netwerkadapter en het bijbehorende IP-adres worden weergegeven om u bij uw selectie te helpen.

  9. Geef op de pagina IP-adrestoewijzing de manier op waarop de RRAS-server IP-adressen voor de externe VPN-clients ophaalt. Als u een DHCP-server met een beschikbaar bereik van adressen hebt, klikt u op Automatisch. Als de RRAS-server zelf de IP-adressen moet beheren, klikt u op Uit een opgegeven adresbereik.

  10. Opmerking

    Als u in stap 9 Automatisch hebt geselecteerd, slaat u stap 10 over.

    Klik op de pagina Toewijzing van adresbereiken op Nieuw en typ vervolgens het eerste en laatste IP-adres om het bereik te maken waaruit VPN-clients adressen krijgen toegewezen. U kunt desgewenst meerdere bereiken opgeven. Klik op Volgende nadat u de adresbereiken hebt gemaakt.

  11. Geef op de pagina Meerdere RAS-servers beheren aan of u een gecentraliseerde RADIUS-server wilt gebruiken om uw netwerkclients te verifiëren. Als u Nee selecteert, gebruikt RRAS de lokale accountdatabase, of de RRAS-server gebruikt, als deze lid is van een Active Directory-domein, de accountdatabase van het domein. Voor het gebruik van Active Directory Domain Services (AD DS) moet u de RRAS-server lid maken van een domein en het computeraccount van deze server vervolgens toevoegen aan de beveiligingsgroep RAS- en IAS-servers in het domein waarvan deze server lid is. De domeinbeheerder kan het computeraccount toevoegen aan de beveiligingsgroep RAS- en IAS-servers met behulp van Active Directory - gebruikers en computers of de opdracht netsh ras add registeredserver.

  12. Klik op de eindpagina op Voltooien.
Een bestaande RRAS-server voor ondersteuning van externe VPN-toegang configureren

  1. Open Serverbeheer.

  2. Vouw achtereenvolgens Functies en Services voor netwerkbeleid en -toegang uit.

  3. Klik met de rechtermuisknop op Routering en RAS en klik vervolgens op Eigenschappen.

  4. Selecteer IPv4 RAS-server, IPv6 RAS-server of beide.

    Opmerking

    Als u IPv6 RAS-server selecteert, moet u ook een IPv6-voorvoegsel opgeven. Typ op het tabblad IPv6 in Deze server wijst het volgende IPv6-voorvoegsel toe het 64-bits IPv6-voorvoegsel dat de server moet toewijzen aan verbonden clients. Het adres dat aan een client wordt toegewezen, is een combinatie van dit voorvoegsel en een host-id die wordt gekozen door de client (meestal afgeleid van het MAC-adres of willekeurig gegenereerd).

  5. Klik op Ja als u wordt gevraagd of u RRAS opnieuw wilt starten.

Aanvullende naslaginformatie

Inhoudsopgave