Serveur d'impression

Comprendre la configuration VPN dans Windows Server 2012 R2 Essentials – Communauté Microsoft Tech – Serveur d’impression

Par Titanfall , le 12 août 2019 - 6 minutes de lecture

Publié pour la première fois sur TechNet le 19 mai 2014


[This post comes to us courtesy of Md. Sabir Chandwale and Rituraj Choudhary from Global Business Support]

Dans cet article, nous discuterons de la fonctionnalité de réseau privé virtuel sur Windows Server 2012 R2 Essentials.

Le réseau privé virtuel peut être directement installé et configuré sur Windows Server 2012 R2 Essentials en exécutant le

Configurer un accès n'importe où

assistant et en sélectionnant

Réseau privé virtuel (VPN)

option sur l'écran suivant.

Si vous souhaitez en savoir plus sur Remote Web Access ou parcourir les écrans séquentiels de l’assistant Anywhere Access, veuillez visiter le site suivant:

ce post

.

Lorsque vous choisissez d'activer le VPN à l'aide de cet assistant, les rôles / fonctionnalités suivants sont installés sur le serveur Essentials:

Accès à distance, DirectAccess et VPN (RAS), Restrictions IP et de domaine, Scripts et outils de gestion IIS, Outils de stratégie d'accès et de services d'accès et Base de données interne Windows.

Vous pouvez également activer ces rôles / fonctionnalités à l'aide des commandes du gestionnaire de serveur ou de PowerShell. Toutefois, nous vous recommandons de l'activer sous Windows Server Essentials.

Configurer un accès n'importe où

sorcier.

Il est à noter que Windows Server 2012 R2 Essentials permet aux ordinateurs clients de se connecter à leur serveur sans avoir à se trouver dans le réseau de l'entreprise à l'aide d'une fonctionnalité appelée

Joindre un domaine distant

. Ainsi, si le VPN est activé sur Server Essentials, vous pouvez connecter un client distant au réseau local via VPN, exécutez l’assistant de connexion à partir de http: //.


/ connect ou http: // <

nom de domaine

> .remotewebaccess.com / connect URL et

joindre

le client distant au serveur. Le processus est très simple et direct.

En guise de prologue pour aborder certains problèmes courants de VPN sur Windows Server 2012 R2 Essentials, examinons tout d'abord les paramètres RRAS (Routing and Remote Access) par défaut. Vous pouvez également trouver les détails de ces paramètres sur

TechNet

.

Remarque:

Server Essentials gère automatiquement le routage pour le réseau privé virtuel (VPN). Par conséquent, l'interface utilisateur RRAS (Routing and Remote Access) est masquée sur le serveur pour empêcher la modification des paramètres RRAS. Par conséquent, pour afficher, modifier ou dépanner les paramètres d'accès distant, vous devez installer

Interface utilisateur graphique à distance et outils de ligne de commande

en utilisant

Gestionnaire de serveur

ou la commande PowerShell suivante:

Ajouter-WindowsFeature RSAT-RemoteAccess-Mgmt

Cette fonctionnalité permet

Routage et accès à distance

console et des outils de ligne de commande respectifs pour gérer les réseaux VPN et DirectAccess. Notez que

ce rôle peut ne pas être requis sur le serveur, sauf si vous devez modifier les paramètres de VPN ou de DirectAccess.

Paramètres par défaut de VPN sur Windows Server 2012 R2 Essentials

Pour vérifier les paramètres par défaut du VPN, ouvrez Routing and Remote Access Manager. Clic-droit

nom du serveur

et sélectionnez

Propriétés

.

Sur le

Général

onglet, IPv4 doit être activé:

le

Sécurité

onglet comprend le

Méthodes d'authentification…

et

Liaison de certificat SSL

:

le

Méthodes d'authentification

avoir dû

Protocole d'authentification extensible (EAP)

et

Authentification cryptée Microsoft version 2 (MS-CHAP v2)

activée. Vous pouvez le confirmer en cliquant sur le bouton

Méthodes d'authentification…

bouton sur le

Sécurité

languette.

le

Liaison de certificat SSL

section sur le

Sécurité

onglet affiche le certificat actif pour VPN. Cela indique également que nous activons le VPN sur SSL et que vous ne devez autoriser aucun port autre que le port 443.

Passons à la

IPv4

languette. Par défaut, les clients VPN sont configurés pour recevoir les adresses IP de DHCP, mais vous devrez peut-être le remplacer par un pool d'adresses statiques à des fins de dépannage.

Sur le

IPv6

onglet, les options

Activer le transfert IPv6

et

Activer la publication d'itinéraire par défaut

sont sélectionnés par défaut.

le

IKEv2

L'onglet contient les options par défaut permettant de contrôler les connexions du client IKEv2 et l'expiration de l'association de sécurité.

le

PPP

L'onglet contient les paramètres du protocole point à point et se présente comme suit:

le

Enregistrement

L'onglet de la page des propriétés du serveur contient le niveau de journalisation activé pour Routage et accès distant.

Pour activer la journalisation supplémentaire pour le routage et l'accès à distance, sélectionnez l'option

Consigner des informations supplémentaires sur le routage et l'accès à distance

. Une fois cette option sélectionnée, des fichiers journaux supplémentaires sont créés dans le répertoire.

% windir% Traçage

répertoire qui fournit des informations plus détaillées pour résoudre les problèmes liés au service RRAS. Assurez-vous de désactiver la journalisation supplémentaire une fois le dépannage terminé.

Vous pouvez également collecter et modifier des informations pour l'accès à distance à partir d'un terminal Windows PowerShell élevé. Voici quelques commandes courantes:

Commander

Objectif

Get-Command -Module RemoteAccess

Affiche une liste des commandes disponibles avec le module RemoteAccess

Get-RemoteAccess

Affiche la configuration de VPN et DirectAccess (DA)

Get-VpnAuthProtocol

Affiche les protocoles d'authentification et les paramètres définis sur le VPN

Get-VPNServerConfiguration

Affiche les propriétés du serveur VPN

Voici un exemple de sortie:

Vous pouvez consulter le fichier d'aide de chacune de ces commandes pour une description détaillée. Mieux encore, vous pouvez utiliser la commande suivante pour insérer le contenu de l'aide de chacune de ces commandes du module RemoteAccess dans un fichier texte sous la forme suivante:

$ (foreach ($ commande dans (Get-Command -Module RemoteAccess))) Get-Help $ command.Name) | Out-File HELP.txt

Nous allons discuter de

problèmes communs avec VPN

sur un autre post à l'avenir.

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.