RRAS sunucu rolü yüklendikten sonra başlangıçta devre dışı durumdadır. Hizmeti etkinleştirmek, sanal özel ağ (VPN) hizmetlerini sağlamak üzere yapılandırmak için ilk yordamı kullanın.
RRAS'yi zaten yüklediyseniz ve etkinleştirdiyseniz, uzaktan erişim özelliğini de eklemek isterseniz ikinci yordamı kullanın.
Bu yordamın tamamlanması için en azından yerel Administrators grubu üyeliği ya da eşdeğeri gerekir.
RRAS'yi etkinleştirmek ve VPN sunucusu olarak yapılandırmak için |
Yönlendirmeyi etkinleştirmek istediğiniz sunucu adını sağ tıklatın ve Yönlendirme ve Uzaktan Erişim’i Yapılandır ve Etkinleştir'i tıklatın. Sunucu Yöneticisi kullanıyorsanız Yönlendirme ve Uzaktan Erişim'i sağ tıklatın ve Yönlendirme ve Uzaktan Erişim’i Yapılandır ve Etkinleştir'i tıklatın.
Giriş sayfasında İleri düğmesini tıklatın.
Yapılandırma sayfasında Uzaktan erişim (çevirmeli veya VPN) seçeneğini, sonra da İleri'yi tıklatın.
Uzaktan Erişim sayfasında, VPN'yi seçin ve İleri'yi tıklatın.
VPN Bağlantısı sayfasında uzak VPN istemcilerinin bu sunucuya bağlandığı ortak Internet'e bağlı ağ arabirimini seçin.
Yalnızca VPN istemcilerine gereken bağlantı noktaları için belirtilen ortak ağ bağdaştırıcısıyla ağ erişimini kısıtlayan paket filtrelerini yapılandırmak için Statik paket filtrelerini ayarlayarak seçili arabirimde güvenliği etkinleştir'i seçin. Bu seçenek Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı kullanarak oluşturduğunuz güvenlik duvarı kurallarından farklıdır.
Önemli - Bunun yerine güvenlik duvarını kullanarak RRAS sunucunuzu korumak isterseniz bu seçeneği belirlemeyin. RRAS paket filtrelerini ve güvenlik duvarı kurallarını aynı anda birlikte kullanmamanızı öneririz.
- Bu seçeneği etkinleştirirseniz varsayılan olarak, Internet Denetim İletisi Protokolü (ICMP) bu seçeneğin oluşturduğu paket filtrelerinin iznini almadığından ortak ağ bağdaştırıcısının IP adresine ping uygulayamazsınız.
Ağ Seçimi sayfasında uzak VPN istemcilerinin erişim alacağı özel ağı seçin. Ağ bağdaştırıcısı ve IP adresi hangisini seçeceğinizi saptamanıza yardımcı olmak üzere görüntülenir.
IP Adresi Ataması sayfasında RRAS sunucusunun uzak VPN istemcileri için IP adreslerini alacağı yolu belirtin. Kullanılabilir adres aralığına sahip DHCP sunucunuz varsa Otomatik'i tıklatın. IP adreslerini RRAS'nin kendisinin yönetmesini istiyorsanız Belirtilen adres aralığından'ı tıklatın.
Not 9. adımda Otomatik'i seçtiyseniz 10. adımı atlayın.
Adres Aralığı Ataması sayfasında Yeni'yi tıklatın ve uzak VPN istemcilerinin atandığı adreslerin aralığını oluşturmak için IP adreslerinin başlangıcını ve bitişini yazın. Gerektiğinde birden çok aralık girebilirsiniz. Adres aralıklarını oluşturduğunuzda İleri'yi tıklatın.
Birden Çok Uzaktan Erişim Sunucusunun Yönetimi sayfasında ağ istemcilerinizin kimlik doğrulaması için merkezi RADIUS kullanmak isteyip istemediğinizi seçin. Hayır'ı seçerseniz RRAS kendi yerel hesap veritabanını kullanır; RRAS sunucusu Active Directory etki alanıyla birleşirse RRAS sunucusu etki alanı hesap veritabanını kullanır. Active Directory Etki Alanı Hizmetleri'ni (AD DS) kullanmak için RRAS sunucusunu etki alanıyla birleştirmeniz ve bu sunucuya ait bilgisayar hesabını bu sunucunun üyesi olduğu etki alanındaki RAS ve IAS Sunucuları güvenlik grubuna eklemeniz gerekir. Etki alanı yöneticisi, Active Directory Kullanıcıları ve Bilgisayarları'nı veya netsh ras add registeredserver komutunu kullanarak bilgisayar hesabını RAS ve IAS Sunucuları güvenlik grubuna ekleyebilir.
Tamamlanıyor sayfasında Son'u tıklatın.
VPN uzaktan erişimini desteklemek amacıyla varolan RRAS sunucusunu yapılandırmak için |
Sunucu Yöneticisi öğesini açın.
Roller'i, ardından da Ağ İlkesi ve Erişim Hizmetleri'ni genişletin.
Yönlendirme ve Uzaktan Erişim’i sağ tıklatın ve Özellikler’i seçin.
IPv4 Uzaktan erişim sunucusu'nu, IPv6 Uzaktan erişim sunucusu'nu veya her ikisini de seçin.
Not IPv6 Uzaktan erişim sunucusu'nu seçerseniz IPv6 önekini de belirtmeniz gerekir. IPv6 sekmesinde, Bu sunucu aşağıdaki IPv6 önekini atar'a bağlı istemcilere sunucunun atandığı 64 bit IPv6 önekini yazın. İstemciye atanan adres bu önekin birleşimi ve istemci tarafından seçilen ana bilgisayar tanımlayıcısıdır (genel olarak ya MAC adresinden türetilir ya da rasgele oluşturulur).
RRAS'yi yeniden başlatmak isteyip istemediğiniz sorulduğunda Evet'i tıklatın.