在将 RRAS 服务器配置为远程访问 VPN 服务器以执行操作之前,需要执行下列操作。
- 确定连接到 Internet 的网络接口以及连接到专用网络的网络接口。
在配置期间,会要求您选择连接到 Internet 的网络接口。如果指定的接口不正确,远程访问 VPN 服务器将无法正常运行。 - 确定远程客户端是从专用网络上的 DHCP 服务器接收 IP 地址,还是直接从要配置的远程访问 VPN 服务器接收 IP 地址。
如果专用网络上有 DHCP 服务器,则远程访问 VPN 服务器可以一次从 DHCP 服务器租用 10 个地址,并将这些地址指派给远程客户端。如果专用网络上没有 DHCP 服务器,则远程访问 VPN 服务器可以通过预定义地址池将这些 IP 地址指派给远程客户端。必须根据网络基础结构确定其范围。有关详细信息,请参阅RRAS 和 DHCP (https://go.microsoft.com/fwlink/?linkid=140605)(可能为英文网页)。 - 如果使用的是 DHCP,请确定 VPN 客户端能否向专用网络上的 DHCP 服务器发送 DHCP 消息。
如果 DHCP 服务器与远程访问 VPN 服务器在同一个子网上,则在建立 VPN 连接之后,来自 VPN 客户端的 DHCP 消息将能够到达 DHCP 服务器。如果 DHCP 服务器与远程访问 VPN 服务器在不同的子网上,请确保子网之间的路由器可以在客户端和服务器之间中继 DHCP 消息。 - 确定希望来自 VPN 客户端的连接请求是由远程身份验证拨入用户服务 (RADIUS) 服务器进行身份验证的,还是由您所配置的远程访问 VPN 服务器进行身份验证的。
如果计划在专用网络上安装多台远程访问 VPN 服务器、无线访问点或其他 RADIUS 客户端,则添加 RADIUS 服务器是非常有用的。有关详细信息,请参阅网络策略服务器 (https://go.microsoft.com/fwlink/?linkid=139764)(可能为英文网页)。 - 验证所有用户是否都有为远程访问而配置的用户帐户。
用户必须拥有远程访问 VPN 服务器上或 Active Directory(R) 域服务中的用户帐户,才能连接到网络。独立服务器或域控制器上的每个用户帐户都包含用于确定该用户能否连接的属性。在独立服务器上,可以通过右键单击“本地用户和组”中的用户帐户并单击“属性”来设置这些属性。在域控制器上,可以通过右键单击“Active Directory 用户和计算机”控制台中的用户帐户并单击“属性”来设置这些属性。