Após a instalação da função de servidor RRAS, esta estará inicialmente no estado de desactivada. Utilize o primeiro procedimento para activar o serviço e para o configurar para fornecer serviços de rede privada virtual (VPN).

Se já tiver instalado e activado o RRAS e pretender adicionar a funcionalidade de acesso remoto, utilize o segundo procedimento.

Ser membro do grupo local de Administradores ou equivalente, é o requisito mínimo para concluir este procedimento.

Para activar o RRAS e configurá-lo como servidor VPN
  1. Abrir o snap-in MMC de RRAS.

  2. Clique com o botão direito do rato no nome do servidor para o qual pretende activar o encaminhamento e clique em Configurar e Activar Encaminhamento e Acesso Remoto. Se estiver a utilizar o Gestor de servidor, clique com o botão direito do rato em Encaminhamento e Acesso Remoto e clique em Configurar e Activar Encaminhamento e Acesso Remoto.

  3. Na página Bem-vindo, clique em Seguinte.

  4. Na página Configuração, clique em Acesso Remoto (acesso telefónico ou VPN) e clique em Seguinte.

  5. Na página Acesso Remoto, seleccione VPN e clique em Seguinte.

  6. Na página Ligação VPN, seleccione a interface de rede ligada à Internet pública a partir da qual os clientes VPN remotos ligarão a este servidor.

  7. Para configurar os filtros de pacotes que restringem o acesso à rede através da placa de rede pública especificada apenas às portas necessárias para os clientes VPN, seleccione Activar segurança na interface seleccionada através da configuração de filtros de pacotes estáticos. Esta opção difere das regras de firewall criadas utilizando a Firewall do Windows com segurança avançada.

    Importante
    • Se em vez disso pretender proteger o servidor RRAS utilizando uma firewall, não seleccione esta opção. É recomendado que não utilize simultaneamente filtros de pacotes RRAS e regras de firewall.
    • Se activar esta opção, por predefinição não conseguirá enviar pings para o endereço IP da placa de rede pública porque os filtros de pacotes criados por esta opção não permitem o protocolo ICMP (Internet Control Message Protocol).
  8. Na página Selecção de Rede, seleccione a rede privada à qual será concedido acesso aos clientes VPN remotos. Para o ajudar a determinar a rede a seleccionar, é apresentada a placa de rede e o respectivo endereço IP.

  9. Na página Atribuição de Endereços IP, especifique a forma como o servidor RRAS adquirirá os endereços IP para os clientes VPN remotos. Se tiver um servidor DHCP com um intervalo de endereços disponíveis, clique em Automático. Se pretender que seja o próprio servidor RRAS a fazer a gestão dos endereços IP, clique em A partir de um intervalo de endereços especificado.

  10. Nota

    Se tiver seleccionado Automático no passo 9, ignore o passo 10.

    Na página Atribuição de Intervalo de Endereços, clique em Novo e escreva os endereços IP inicial e final para criar o intervalo em que são atribuídos endereços aos clientes VPN remotos. Se necessário, poderá introduzir vários intervalos. Clique em Seguinte quando tiver criado os intervalos de endereços.

  11. Na página Gerir Vários Servidores de Acesso Remoto, seleccione se pretende utilizar um servidor RADIUS centralizado para a autenticação dos clientes da rede. Se seleccionar Não, o RRAS utilizará a sua base de dados de contas locais ou, se o servidor RRAS for membro de um domínio do Active Directory, o servidor utilizará a base de dados de contas do domínio. Para poder utilizar os Serviços de Domínio do Active Directory (AD DS), terá de tornar o servidor RRAS membro de um domínio e adicionar a conta de computador deste servidor ao grupo de segurança Servidores IAS e RAS no domínio de que este servidor é membro. O administrador do domínio pode adicionar a conta do computador ao grupo de segurança Servidores IAS e RAS utilizando os Utilizadores e Computadores do Active Directory ou o comando netsh ras add registeredserver.

  12. Na página A concluir, clique em Concluir.

Para configurar um servidor RRAS existente para suportar acesso remoto VPN
  1. Abra o Gestor de servidor.

  2. Expanda Funções e Serviços de Política e Acesso de Rede.

  3. Clique com o botão direito do rato em Encaminhamento e Acesso Remoto e clique em Propriedades.

  4. Seleccione Servidor de acesso remoto IPv4 ou Servidor de acesso remoto IPv6, ou ambos.

    Nota

    Se seleccionar Servidor de acesso remoto IPv6, terá também de especificar um prefixo IPv6. No separador IPv6, em Este servidor atribui o seguinte prefixo IPv6 escreva o prefixo IPv6 de 64 bits que o servidor atribuirá aos clientes ligados. O endereço atribuído aos clientes é uma combinação deste prefixo e de um identificador anfitrião escolhido pelo cliente (normalmente derivado do endereço MAC ou gerado aleatoriamente).

  5. Quando for solicitado que reinicie o RRAS, clique em Sim.

Referências adicionais


Sumário