Ler mensagens sem resposta | Pesquisar por tópicos ativos Bem-vindo: Ter Out 20, 2020 10:44 am



Responder  [ 1 mensagem ] 
Configurando VPN 
Autor Mensagem
Avatar do usuário

Registrado em: Qua Ago 30, 2006 1:28 pm
Mensagens: 405
Localização: Porto Alegre
Adicione o RRAS Role:

O primeiro passo é adicionar a Função RRAS (Roteamento e Acesso Remoto). Para isso, abra o Server Manager em Ferramentas Administrativas, clique em Funções, Adicionar Serviços de Função,e marque Serviços de Roteamento e Acesso Remoto, Serviço de Acesso Remoto e Roteamento,
Anexo:
1.JPG
1.JPG [ 129.65 KiB | Exibido 2891 vezes ]



Clique em Próximo e Instalar.
Anexo:
2.JPG
2.JPG [ 65.07 KiB | Exibido 2891 vezes ]


Configurar o RRAS:

Abra o recém-criado console RRAS, em Ferramentas Administrativas e, em seguida, clique direito no nome do servidor e selecione Configurar e ativar roteamento e acesso remoto. Selecione Avançar e, em seguida, escolha Configuração personalizada e em Avançar.
Anexo:
3.JPG
3.JPG [ 80.92 KiB | Exibido 2891 vezes ]


Selecione VPN Acesso e LAN Roteamento na próxima janela.
Anexo:
4.JPG
4.JPG [ 35.43 KiB | Exibido 2889 vezes ]


Selecione Next, Finish, aceitar a notificação de que uma política Network Policy Server padrão foi criado, confirme para iniciar o serviço (RRAS), e esperar por ele para ser concluído.

SBS Essentials não é o servidor DHCP para a rede em uma configuração padrão. Embora você possa ser capaz de configurar um relé DHCP é mais simples de criar um pool de endereços estáticos para clientes VPN a partir do qual eles podem obter um endereço IP. Para fazê-lo no console RRAS o botão direito sobre o nome do servidor e selecione Propriedades. Sob a guia IPv4 selecione Estático Endereço exterior, em Adicionar e, em seguida, insira um intervalo de IP está a ser atribuído aos clientes VPN. Certifique-se de que você tem o suficiente para suportar o número total de clientes simultâneos VPN você terá. Esse intervalo deve ser parte da mesma sub-rede que o próprio servidor, e do IP selecionado não pode se sobrepor a qualquer escopos DHCP existente ou dispositivos atribuídos estaticamente na rede.
Anexo:
5.JPG
5.JPG [ 75.62 KiB | Exibido 2888 vezes ]


Você também precisa verificar o número de portas PPTP disponíveis é suficiente para suportar o número máximo de conexões VPN simultâneas. O padrão de SBS Essentials é de 50, que deve ser mais do que suficiente. No entanto, se você quiser fazer ajustes, pode ser ajustado de 1 a 128. Você também pode reduzir o número de portas de outros protocolos que não estão em uso, se quiser, embora não haja necessidade. Para configurar o clique direito de Portos no console do RRAS abaixo do nome do servidor e selecione Propriedades. Para fazer alterações destacar o tipo de porta e clique em Configurar:
Anexo:
6.JPG
6.JPG [ 59.08 KiB | Exibido 2888 vezes ]


Adicionar um Grupo:
Em seguida, vamos criar um grupo para usuários de VPN. Apenas os membros deste grupo terão acesso ao servidor usando a conexão VPN. Abra Usuários e Computadores do Active Directory, expanda seu domínio, clique direito sobre Usuários e selecione Novo e, em seguida Group.
Anexo:
7.JPG
7.JPG [ 86.43 KiB | Exibido 2887 vezes ]


Digite um nome para o grupo, como "Usuários VPN" e selecione Global & Security. Clique em OK.
Anexo:
8.JPG
8.JPG [ 30.88 KiB | Exibido 2888 vezes ]


Agora você pode clicar duas vezes sobre o grupo recém-criado e adicionar membros, adicionando usuários individuais ou grupos existentes. Por exemplo, você pode querer adicionar o grupo de usuários do domínio, se você quiser permitir que todos os usuários de acesso. Você pode digitar manualmente estes e clique em Verificar nomes ou escolha Avançado e em Localizar para procurar e localizar usuários e grupos.
Anexo:
9.JPG
9.JPG [ 84.04 KiB | Exibido 2888 vezes ]


Configurar NPS:
A configuração final do servidor é adicionar uma política para definir quem tem acesso ao servidor usando o VPN. Em Server 2003 e anteriores, se RADIUS não foi configurado, o caminho comum de permitir o acesso era simplesmente selecione "Permitir acesso" no perfil de cada usuário. Isso ainda funciona, mas é melhor fazer uso de NPS e ter políticas de definição de protocolos, usuários, horários de acesso, e muito mais, então eu sugiro deixar este conjunto como controle de acesso por meio de NPS Política de Rede ".
Anexo:
10.JPG
10.JPG [ 54.67 KiB | Exibido 2889 vezes ]


Novamente em Ferramentas Administrativas, abra o console do servidor de diretivas de rede, expanda Diretivas e clique em Políticas de solicitação de conexão. Você vai notar que o direito, configurando Radius já criou a Microsoft roteamento padrão e Política de serviço de acesso remoto.
Anexo:
11.JPG
11.JPG [ 57.08 KiB | Exibido 2888 vezes ]


Nós vamos adicionar uma nova política de rede. Botão direito do mouse em Diretivas de Rede e escolha Novo, digite um nome de política como "VPN de acesso do usuário", selecione servidor de acesso remoto (VPN Dial-up) e, em seguida
Anexo:
12.JPG
12.JPG [ 84.37 KiB | Exibido 2889 vezes ]


Na janela Especificar Condições desça até encontrar a opção Grupos de Usuários, clique em Adicionar, adicionar grupos, digite o nome do grupo que você criou anteriormente (usuários de VPN), e OK.
Anexo:
12.JPG
12.JPG [ 84.37 KiB | Exibido 2889 vezes ]


Nas duas janelas seguintes, você pode aceitar os padrões;
Anexo:
14.JPG
14.JPG [ 30.63 KiB | Exibido 2885 vezes ]

Anexo:
15.JPG
15.JPG [ 65.75 KiB | Exibido 2885 vezes ]


Em Configurar Restrições escolher NAS tipo de porta, em seguida, em Configurar Dial-up e os tipos de túneis de VPN selecionar Virtual (VPN), que irá verificar automaticamente a mesma rubrica Outros.
Anexo:
16.JPG
16.JPG [ 75.07 KiB | Exibido 2885 vezes ]


Aceite os padrões em Configurações de configurar, clique em Avançar e fim.
Anexo:
17.JPG
17.JPG [ 66.39 KiB | Exibido 2884 vezes ]


Embora você pode adicionar muitas restrições no âmbito da política, eu recomendo configurar com as normas do SBS como acima e testar exaustivamente a sua VPN antes de apertar a segurança. Você também pode criar várias políticas com diferentes restrições para diferentes grupos, se necessário.

Baseado no artigo:
http://blog.lan-tech.ca/2012/01/28/sbs- ... pn-access/


Anexos:
13.JPG
13.JPG [ 76.14 KiB | Exibido 2886 vezes ]

_________________
Cordialmente

Diter (Danesh Dasa)
MCP
Qui Mai 09, 2013 6:21 am
Perfil ICQ Visitar website do usuário
Exibir mensagens anteriores:  Ordenar por  
Responder   [ 1 mensagem ] 

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante


Enviar mensagens: Proibido
Responder mensagens: Proibido
Editar mensagens: Proibido
Excluir mensagens: Proibido
Enviar anexos: Proibido

Procurar por:
Ir para:  
cron
Powered by phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Traduzido por: Suporte phpBB