| Tarefa | Referência |
|---|---|
Reveja os conceitos-chave. |
|
Recolha as informações necessárias. |
|
Configure TCP/IP nos adaptadores de rede do servidor RRAS. |
|
Instale RRAS. |
|
Active RRAS e configure-o como um servidor VPN. |
|
Se o servidor RRAS estiver atrás de uma firewall de perímetro, ou se estiver a executar uma firewall com base no anfitrião, como a Firewall do Windows com segurança avançada configure as regras de firewall necessárias para permitir o tráfego de redes privadas virtuais (VPN) através da firewall para o servidor RRAS. |
|
Se o servidor RRAS não estiver atrás de uma firewall de perímetro, e não estiver a executar uma firewall com base no anfitrião, como a Firewall do Windows com segurança avançada configure filtros de pacote estático para permitir apenas o tráfego de redes privadas virtuais (VPN) necessário para o servidor RRAS. |
|
Configure os tipos de ligações VPN e o número de cada tipo de ligação suportado pelo servidor VPN. Por predefinição, RRAS nesta versão do Windows 128 ligações cada de IKEv2 (Internet Key Exchange version 2), do Protocolo L2TP (Layer Two Tunneling Protocol), do Protocolo PPTP (Point-to-Point Tunneling Protocol) e do Protocolo SSTP (Secure Socket Tunneling Protocol). Se activar VPN depois de instalar RRAS, as portas VPN estão desactivadas e o Windows só cria cinco de cada tipo de ligação. Active as portas e configure o número que necessita seguindo este procedimento. |
|
Especifique DHCP ou configure um conjunto estático de endereços IP para clientes VPN. |
Configurar a Forma como o RRAS Atribui Endereços IP a Clientes VPN |
Se estiver a utilizar DHCP para fornecer endereços IP a clientes remotos e o servidor DHCP não estiver localizado na mesma sub-rede IP que o servidor RRAS, configure um agente de reencaminhamento de DHCP que reencaminhe os pedidos e respostas DHCP emitidos através de routers para o servidor DHCP. |
|
Se estiver a utilizar o Servidor de Políticas de Rede (NPS) para gerir centralmente políticas para os servidores RRAS, configure as propriedades de acesso telefónico e as políticas de rede para as definições de permissão, autenticação e encriptação de acesso telefónico. |
Consulte "Lista de Verificação: Configurar NPS para Acesso Telefónico e VPN" na Ajuda do Servidor de Políticas de Rede. |
Ajuste os níveis de registo para RRAS e para cada protocolo de encaminhamento. |
|
(Opcional) Crie um perfil de Gestor de Ligações para gerir a utilização da ligação de cliente dos utilizadores e simplificar a resolução de problemas das ligações de clientes. |
|
Se a configuração RRAS necessitar de quaisquer certificados para autenticação, por exemplo, ao utilizar ligações VPN baseadas em IKEv2 ou SSTP, tem de ter uma origem para os certificados. Instale os Serviços de Certificados do Active Directory (AD CS) num servidor na rede, como alternativa a comprar certificados de ACs de raiz de terceiros. |
|
Para suportar ligações VPN autenticadas com certificados SSTP ou IKEv2, tem de instalar um certificado de computador com a propriedade Autenticação de Servidor ou Utilização de Chave Avançada (EKU) Para Todos os Objectivos instalada no servidor RRAS. |
Configurar RRAS com um Certificado de Autenticação de Computador |
Caso tenha configurado inicialmente o servidor RRAS para suportar apenas IPv4 (Internet Protocol version 4), pode adicionar suporte para acesso remoto de IPv6 (Internet Protocol version 6). |
|
(Opcional) Configurar o servidor VPN para utilizar Protecção de Acesso à Rede (NAP) para impor políticas de requisitos de estado de funcionamento. |