När du har installerat RRAS-serverrollen är den till en början inaktiverad. Följ anvisningarna i den första metodbeskrivningen för att aktivera tjänsten och konfigurera den att tillhandahålla VPN-tjänster(Virtual Private Network).

Om du redan har installerat och aktiverat RRAS och vill lägga till fjärråtkomstfunktionen, följer du anvisningarna i den andra metodbeskrivningen.

Om proceduren ska kunna slutföras krävs minst medlemskap i den lokala gruppen Administratörer eller motsvarande.

Aktivera RRAS och konfigurera den som en VPN-server
  1. Öppna RRAS MMC-snapin-modulen.

  2. Högerklicka på namnet på servern som du vill aktivera routning för och klicka sedan på Konfigurera och aktivera routning och fjärråtkomst. Om du använder Serverhanteraren högerklickar du på Routning och fjärråtkomst och klickar sedan på Konfigurera och aktivera routning och fjärråtkomst.

  3. Klicka på Nästa på sidan Välkommen.

  4. På sidan Konfiguration klickar du på Fjärråtkomst (fjärranslutning eller VPN) och sedan på Nästa.

  5. Välj VPN på sidan Fjärråtkomst och klicka sedan på Nästa.

  6. På sidan VPN-anslutning markerar du det nätverksgränssnitt som är anslutet till det offentliga nätverk från vilket fjärr-VPN-klienter ansluter till servern.

  7. Om du vill konfigurera paketfilter som begränsar nätverksåtkomst via det angivna offentliga nätverkskortet till enbart de portar som VPN-klienterna kräver markerar du Aktivera säkerhet på det valda gränssnittet genom att konfigurera statiska paketfilter. Det här alternativet skiljer sig från brandväggsregler som du skapar med hjälp av Windows-brandvägg med avancerad säkerhet.

    Viktigt!
    • Om du planerar att skydda din RRAS-server med en brandvägg i stället ska du inte markera det här alternativet. Vi rekommenderar inte att använda RRAS-paketfilter och brandväggsregler samtidigt.
    • Om du markerar det här alternativet kommer du som standard inte att kunna använda ping för det offentliga nätverkskortets IP-adresser eftersom ICMP (Internet Control Message Protocol) inte tillåts av de paketfilter som skapas med det här alternativet.
  8. Markera det privata nätverk som fjärr-VPN-klienter ska beviljas åtkomst till på sidan Val av nätverk. Nätverkskortet och dess IP-adress visas för att hjälpa dig att välja.

  9. Ange hur RRAS-servern ska hämta IP-adresser för fjärr-VPN-klienterna på sidan Tilldelning av IP-adress. Om du har en DHCP-server med ett tillgängligt adressintervall klickar du på Automatiskt. Om du vill att RRAS-servern hanterar IP-adresserna själv klickar du på Från ett angivet adressintervall.

  10. OBS

    Hoppa över steg 10 om du markerade Automatiskt i steg 9.

    På sidan Tilldelning av adressintervall klickar du på Nytt och skriver in de första och sista IP-adresserna för att skapa ett intervall för tilldelning av adresser till fjärr-VPN-klienter. Om du vill kan du skriva in flera intervall. När du har skapat adressintervallen klickar du på Nästa.

  11. På sidan Hantera flera fjärråtkomstservrar markerar du om du vill använda en centraliserad RADIUS-server för att autentisera dina nätverksklienter. Om du markerar Nej använder RRAS sin lokala kontodatabas eller domänkontodatabasen, om RRAS-servern är ansluten till en Active Directory-domän. Om du vill använda AD DS (Active Directory Domain Services) måste du ansluta RRAS-servern till en domän och lägga till datorkontot för servern i säkerhetsgruppen RAS- och IAS-servrar i den domän där servern är medlem. Domänadminstratören kan lägga till datorns konto i säkerhetsgruppen RAS- och IAS-servrar genom att använda Active Directory - användare och datorer eller genom att använda kommandot netsh ras add registeredserver.

  12. Klicka på Slutför på sidan Slutför.

Konfigurera en befintlig RRAS-server för att stödja VPN-fjärråtkomst
  1. Öppna Serverhanteraren.

  2. Expandera Roller och sedan Nätverksprincip- och nätverksåtkomsttjänster.

  3. Högerklicka på Routning och fjärråtkomst och klicka sedan på Egenskaper.

  4. Markera IPv4-fjärråtkomstserver eller IPv6-fjärråtkomstserver, eller båda.

    OBS

    Om du väljer IPv6-fjärråtkomstserver måste du också ange ett IPv6-prefix. Skriv in ett 64-bitars IPv6-prefix som servern ska tilldela anslutna klienter i Den här servern tilldelar följande IPv6-prefix på fliken IPv6. Adressen som tilldelas en klient är en kombination av prefixet och en värddatoridentifierare som väljs av klienten (vanligen genererad ur MAC-adressen, eller slumpmässigt).

  5. Klicka på Ja när du uppmanas att starta om RRAS.

Ytterligare referenser


Innehåll