| Görev | Başvuru |
|---|---|
Önemli kavramları gözden geçirin. |
|
Gerekli bilgileri toplayın. |
|
RRAS sunucusunun ağ bağdaştırıcılarında TCP/IP'yi yapılandırın. |
|
RRAS'yi yükleyin. |
|
RRAS'yi etkinleştirin ve VPN sunucusu olarak yapılandırın. |
|
RRAS sunucunuz çevre birimi güvenlik duvarının ardındaysa ya da Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı gibi ana bilgisayar tabanlı bir güvenlik duvarı çalıştırıyorsa, güvenlik duvarı yoluyla RRAS sunucusuna sanal özel ağ (VPN) ağ trafiğine izin vermek için gerekli güvenlik duvarı kurallarını yapılandırın. |
|
RRAS sunucunuz çevre birimi güvenlik duvarının ardında değilse ve Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı gibi ana bilgisayar tabanlı bir güvenlik duvarı çalıştırmıyorsa, RRAS sunucusuna yalnızca gerekli VPN ağ trafiğine izin vermek için statik paket filtrelerini yapılandırın. |
|
VPN bağlantılarının türlerini ve VPN sunucunuzun desteklediği her birinin sayısını yapılandırın. Varsayılan olarak, Windows'un bu sürümündeki RRAS her Internet Anahtar Değişimi sürüm 2 (IKEv2), Katman İki Tünel Protokolü (L2TP), Noktadan Noktaya Tünel Protokolü (PPTP) ve Güvenli Yuva Tünel Protokolü (SSTP) bağlantılarında 128'i destekler. RRAS'nin yüklenmesinden sonra VPN'yi etkinleştirirseniz VPN bağlantı noktaları devre dışı kalır ve Windows her bağlantı türünden ancak beyini oluşturur. Bağlantı noktalarını etkinleştirin ve bu yordamı uygulayarak size gereken sayıyı yapılandırın. |
|
VPN istemcileri için DHCP belirtin veya IP adreslerinin statik havuzunu yapılandırın. |
RRAS'nin IP Adreslerini VPN İstemcilerine Atama Yolunu Yapılandırma |
Uzak istemcilere IP adreslerini vermek için DHCP kullanıyorsanız ve DHCP sunucusu RRAS sunucusuyla aynı IP alt ağında yer almıyorsa DHCP sunucusuna yönlendiriciler aracılığıyla DHCP'nin istekleri ve yanıtlarına ait yayını ileten DHCP aktarma aracısını yapılandırın. |
|
RRAS sunucularınız için ilkeleri merkezi olarak yönetmek için Ağ İlkesi Sunucusu (NPS) kullanıyorsanız dışarıdan arama izni, kimlik doğrulaması ve şifreleme ayarları için çevirmeli özellikleri ve ağ ilkelerini yapılandırın. |
Ağ İlkesi Sunucusu Yardımı altında, "Denetim Listesi: Çevirmeli Bağlantı ve VPN için NPS'yi Yapılandırma" başlıklı konuya bakın. |
RRAS ve her yönlendirme protokolü için günlük düzeylerini ayarlama. |
|
(İsteğe Bağlı) Kullanıcılarınızın istemci bağlantısı deneyimini yönetmek ve istemci bağlantılarında sorun gidermeyi kolaylaştırmak için Bağlantı Yöneticisi profili oluşturun. |
|
RRAS yapılandırmanıza, örneğin IKEv2 veya SSTP tabanlı VPN bağlantılar gerektiğinde olduğu gibi kimlik doğrulaması için sertifika gerekiyorsa bu sertifikalarla ilgili kaynağınız olması gerekir. Alternatif olarak, üçüncü taraf CA'lardan sertifika alma amacıyla ağınızdaki bir sunucuya Active Directory Sertifika Hizmetleri'ni (AD CS) yükleyin. |
|
SSTP veya IKEv2 sertifika kimlik doğrulamalı VPN bağlantılarını desteklemek için RRAS sunucunuza yüklü Sunucu Kimlik Doğrulaması veya Çok Amaçlı Gelişmiş Anahtar Kullanımı (EKU) özelliğine sahip bilgisayar sertifikası yüklemeniz gerekir. |
Bilgisayar Kimlik Doğrulaması Sertifikasıyla RRAS'yi Yapılandırma |
Başlangıçta yalnızca Internet Protokolü sürüm 4 (IPv4) programını desteklemek amacıyla RRAS sunucusunu yapılandırdıysanız Internet Protokolü sürüm 6 (IPv6) uzaktan erişimi için destek ekleyebilirsiniz. |
|
(İsteğe Bağlı) Sistem durumu gereksinimi ilkelerini zorlamak amacıyla Ağ Erişim Koruması (NAP) kullanmak için VPN sunucunuzu yapılandırın. |