Esporta (0) Stampa
Espandi tutto

Configurare un server VPN di accesso remoto

Si applica a: Windows Server 2008

In questo argomento vengono descritte le operazioni di base da eseguire per configurare un server VPN di accesso remoto utilizzando Gestione server, l'Aggiunta guidata ruoli e la Configurazione guidata server di Routing e Accesso remoto. Dopo aver configurato un server VPN di accesso remoto di base, è possibile eseguire ulteriori attività di configurazione in base al modo in cui si prevede di utilizzare il server VPN di accesso remoto.

Requisiti preliminari

Nella tabella seguente sono elencate le informazioni da raccogliere prima di configurare un server VPN di accesso remoto.

 

Prima di aggiungere un ruolo di server di accesso remoto/VPN Commenti

Determinare l'interfaccia di rete utilizzata per la connessione a Internet e l'interfaccia di rete utilizzata per la connessione alla rete privata.

Durante la configurazione verrà chiesto di scegliere l'interfaccia di rete per la connessione a Internet. Se si specifica l'interfaccia errata, il server VPN di accesso remoto non funzionerà in modo corretto.

Determinare se i client remoti riceveranno gli indirizzi IP da un server DHCP (Dynamic Host Configuration Protocol) della rete privata o dal server VPN di accesso remoto in corso di configurazione.

Se nella rete privata è presente un server DHCP, il server VPN di accesso remoto potrà richiedere in lease 10 indirizzi alla volta dal server DHCP e assegnare tali indirizzi ai client remoti. Se nella rete privata non è presente un server DHCP, il server VPN di accesso remoto potrà generare e assegnare automaticamente gli indirizzi IP per i client remoti. Se si desidera che il server VPN di accesso remoto assegni indirizzi IP compresi in un intervallo specificato, è necessario identificare tale intervallo.

Determinare se si desidera che le richieste di connessione dei client VPN siano autenticate da un server RADIUS (Remote Authentication Dial-In User Service) o dal server VPN di accesso remoto in corso di configurazione.

L'aggiunta di un server RADIUS risulta utile se nella rete privata si prevede di installare più server VPN di accesso remoto, punti di accesso wireless o altri client RADIUS. Per ulteriori informazioni, vedere la Guida di Server dei criteri di rete.

Determinare se i client VPN possono inviare messaggi DHCP al server DHCP della rete privata.

Se il server DHCP si trova nella stessa subnet del server VPN di accesso remoto, i messaggi DHCP dei client VPN potranno raggiungere il server DHCP dopo che è stata stabilita la connessione VPN. Se il server DHCP si trova in una subnet diversa rispetto al server VPN di accesso remoto, assicurarsi che il router tra le subnet possa inoltrare i messaggi DHCP tra i client e il server. Se il router esegue Windows Server® 2008, è possibile configurare il servizio Agente di inoltro DHCP nel router per l'inoltro dei messaggi DHCP tra le subnet.

Verificare che tutti gli utenti abbiano account utente configurati per l'accesso remoto.

Per potersi connettere alla rete, gli utenti devono disporre di account nel server VPN di accesso remoto o in Servizi di dominio Active Directory. Ogni account utente in un server autonomo o un controller di dominio contiene proprietà che determinano se l'utente può connettersi. In un server autonomo è possibile impostare queste proprietà facendo clic con il pulsante destro del mouse sull'account utente in Utenti e gruppi locali e quindi scegliendo Proprietà. Per impostare queste proprietà in un controller di dominio, fare clic con il pulsante destro del mouse sull'account utente nella console Utenti e computer di Active Directory e quindi scegliere Proprietà.

Configurare il server VPN di accesso remoto

Per configurare un server VPN di accesso remoto, avviare l'Aggiunta guidata ruoli eseguendo una delle operazioni seguenti:

  • Nella finestra Attività di configurazione iniziale, in Personalizza server in uso, fare clic su Aggiungi ruoli. Per impostazione predefinita, la finestra Attività di configurazione iniziale viene aperta automaticamente all'accesso.

  • Aprire Gestione server facendo clic sul pulsante Start, su Strumenti amministrativi e quindi scegliendo Gestione server. Nella sezione Riepilogo ruoli fare clic su Aggiungi ruoli.

Nell'Aggiunta guidata ruoli eseguire le operazioni seguenti:

  1. Fare clic su Avanti o su Selezione ruoli server.

  2. Nell'elenco di ruoli server selezionare Servizi di accesso e criteri di rete. Fare clic su Avanti due volte.

  3. Nell'elenco dei servizi ruolo selezionare Servizio Routing e Accesso remoto per selezionare tutti i servizi ruolo per il servizio Routing e Accesso remoto. È anche possibile selezionare ruoli server individuali.

  4. Eseguire i passaggi dell'Aggiunta guidata ruoli per completare l'installazione.

Eseguire le attività aggiuntive

Dopo aver completato i passaggi dell'Aggiunta guidata ruoli e completato la configurazione in Routing e Accesso remoto, il server è pronto per essere utilizzato come server VPN di accesso remoto.

Nella tabella che segue sono elencate alcune attività aggiuntive che è possibile eseguire per il server VPN di accesso remoto.

 

Attività Scopo

Configurare filtri di pacchetti statici.

Aggiungere filtri di pacchetti statici per migliorare la protezione della rete.

Configurare servizi e porte.

Scegliere i servizi della rete privata da rendere disponibili per gli utenti di accesso remoto.

Modificare i livelli di registrazione per i protocolli di routing.

Configurare il livello di dettaglio degli eventi da registrare. È possibile scegliere le informazioni da inserire nei file di registro.

Configurare il numero di porte VPN.

Aggiungere o rimuovere porte VPN.

Creare un profilo di Connection Manager per gli utenti.

Gestire la modalità di esecuzione delle connessioni client per gli utenti e semplificare la risoluzione dei problemi delle connessioni client.

Aggiungere Servizi certificati Active Directory.

Configurare e gestire un'Autorità di certificazione (CA) in un server per l'utilizzo in un'infrastruttura a chiave pubblica (PKI).

Incrementare la protezione dell'accesso remoto.

Proteggere gli utenti remoti e la rete privata rendendo obbligatorio l'utilizzo di metodi di autenticazione protetti, richiedendo livelli più alti di crittografia dei dati e altro ancora.

Incrementare la protezione VPN.

Proteggere gli utenti remoti e la rete privata richiedendo l'utilizzo di protocolli di routing e tunneling protetti, configurando il blocco degli account e altro ancora.

Per ulteriori informazioni su queste attività, vedere http://go.microsoft.com/fwlink/?LinkId=89010.

Rimuovere il ruolo di server VPN di accesso remoto

Se è necessario riconfigurare il server per assegnargli un ruolo diverso, è possibile rimuovere i ruoli di server esistenti. Quando si rimuove il ruolo di server VPN di accesso remoto, il server non fornisce più l'accesso tramite connessione remota o VPN ai client di accesso remoto. Gli utenti remoti non saranno in grado di connettersi alla rete privata e i computer della rete privata potrebbero non essere in grado di connettersi a Internet.

Per rimuovere il ruolo di server VPN di accesso remoto, riavviare l'Aggiunta guidata ruoli eseguendo una delle operazioni seguenti:

  • Aprire Gestione server facendo clic sul pulsante Start, su Strumenti amministrativi e quindi scegliendo Gestione server. Nella sezione Riepilogo ruoli fare clic su Rimuovi ruoli.

Nell'Aggiunta guidata ruoli rimuovere quindi il ruolo di server VPN di accesso remoto:

  • Passare alla pagina Rimozione ruoli server, fare clic su Servizi di accesso e criteri di rete, fare clic su Avanti quindi su Rimuovi e infine su Chiudi. Nella finestra di dialogo di conferma del riavvio del server fare clic su per riavviare il computer.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft