Delen via

Routering en externe toegang instellen voor een intranet

In dit artikel wordt beschreven hoe u routering en externe toegang instelt voor een intranet.

Oorspronkelijk KB-nummer: 323415

Samenvatting

In deze stapsgewijze handleiding wordt beschreven hoe u een routerings- en rasservice instelt in Windows Server 2003 Standard Edition of Windows Server 2003 Enterprise Edition, zodat geverifieerde gebruikers via internet op afstand verbinding kunnen maken met een ander netwerk. Deze beveiligde verbinding biedt toegang tot alle interne netwerkresources, zoals berichten, bestands- en afdrukdeling en webservertoegang. Het externe teken van deze verbinding is transparant voor de gebruiker, dus de algehele ervaring van het gebruik van externe toegang is vergelijkbaar met die van het werken op een werkstation op een lokaal netwerk.

De routerings- en RAS-service installeren

De routerings- en RAS-service wordt standaard automatisch geïnstalleerd tijdens de installatie van Windows Server 2003, maar is uitgeschakeld.

De routerings- en RAS-service inschakelen

  1. Klik op Start, wijs Systeembeheer aan en klik vervolgens op Routering en Externe toegang.

  2. Klik in het linkerdeelvenster van de console op de server die overeenkomt met de naam van de lokale server.

    Als het pictogram een rode pijl in de rechterbenedenhoek heeft, is de routerings- en RAS-service niet ingeschakeld. Ga naar stap 3.

    Voor een groene pijl die omhoog wijst in de rechterbenedenhoek, is de service ingeschakeld. Zo ja, dan kunt u de server opnieuw configureren. Als u de server opnieuw wilt configureren, moet u eerst Routering en externe toegang uitschakelen. U kunt met de rechtermuisknop op de server klikken en vervolgens op Routering en externe toegang uitschakelen. Klik op Ja wanneer u hierom wordt gevraagd met een informatief bericht.

  3. Klik met de rechtermuisknop op de server en klik vervolgens op Routering en externe toegang configureren en inschakelen om de wizard Routering en RAS-server instellen te starten. Klik op Volgende.

  4. Klik op Externe toegang (inbellen of VPN) om externe computers via internet in te laten bellen of verbinding te maken met dit netwerk. Klik op Volgende.

  5. Klik op VPN voor virtuele privétoegang of klik op Inbellen voor inbeltoegang, afhankelijk van de rol die u aan deze server wilt toewijzen.

  6. Klik op de pagina VPN-verbinding op de netwerkinterface die is verbonden met internet en klik vervolgens op Volgende.

  7. Voer op de pagina IP-adrestoewijzing een van de volgende handelingen uit:

    • Als een DHCP-server wordt gebruikt om adressen toe te wijzen aan externe clients, klikt u op Automatisch en vervolgens op Volgende. Ga naar stap 8.
    • Als u externe clients alleen adressen wilt geven uit een vooraf gedefinieerde groep, klikt u op Van een opgegeven bereik met adressen.

    Notitie

    In de meeste gevallen is de DHCP-optie eenvoudiger te beheren. Als DHCP echter niet beschikbaar is, moet u een bereik van statische adressen opgeven. Klik op Volgende.

    De wizard opent de pagina Adresbereiktoewijzing.

    1. Klik op Nieuw.
    2. Typ in het vak BEGIN-IP-adres het eerste IP-adres in het bereik met adressen dat u wilt gebruiken.
    3. Typ in het vak IP-eindadres het laatste IP-adres in het bereik.

    In Windows wordt het aantal adressen automatisch berekend. 4. Klik op OK om terug te keren naar de pagina Adresbereiktoewijzing. 5. Klik op Volgende.

  8. Accepteer de standaardinstelling Nee, gebruik Routering en externe toegang om verbindingsaanvragen te verifiëren en klik vervolgens op Volgende.

  9. Klik op Voltooien om de routerings- en RAS-service in te schakelen en de RAS-server te configureren.
    Nadat u de server hebt ingesteld voor het ontvangen van inbelverbindingen, stelt u een clientverbinding voor externe toegang in op het clientwerkstation.

Een client instellen voor inbeltoegang

Als u een client wilt instellen voor inbeltoegang, volgt u deze stappen op het clientwerkstation.

Notitie

Omdat er verschillende Microsoft Windows-versies zijn, kunnen de volgende stappen op uw computer verschillen. Als er verschillen zijn, raadpleegt u de documentatie bij uw product om deze stappen uit te voeren.

  1. Klik op Start, klik op Configuratiescherm en dubbelklik vervolgens op Netwerkverbindingen.
  2. Klik onder Netwerktaken op Een nieuwe verbinding maken en klik vervolgens op Volgende.
  3. Klik op Verbinding maken met het netwerk op mijn werkplek om de inbelverbinding te maken en klik vervolgens op Volgende.
  4. Klik op Inbelverbinding en klik vervolgens op Volgende.
  5. Typ op de pagina Verbindingsnaam een beschrijvende naam voor deze verbinding en klik op Volgende.
  6. Typ op de pagina Telefoonnummer om te bellen het telefoonnummer voor de RAS-server in het dialoogvenster Telefoonnummer.
  7. Voer een van de volgende handelingen uit en klik vervolgens op Volgende:
    • Als u wilt dat elke gebruiker die zich aanmeldt bij het werkstation toegang heeft tot deze inbelverbinding, klikt u op Iedereen.
    • Als u wilt dat deze verbinding alleen beschikbaar is voor de momenteel aangemelde gebruiker, klikt u op Alleen Mijn gebruik.
  8. Klik op Voltooien om de verbinding op te slaan.

Een client instellen voor VPN-toegang

Als u een client wilt instellen voor VPN-toegang (virtual private network), volgt u deze stappen op het clientwerkstation.

Notitie

Omdat er verschillende Microsoft Windows-versies zijn, kunnen de volgende stappen op uw computer verschillen. Als er verschillen zijn, raadpleegt u de documentatie bij uw product om deze stappen uit te voeren.

  1. Klik op Start, klik op Configuratiescherm en dubbelklik vervolgens op Netwerkverbindingen.

  2. Klik onder Netwerktaken op Een nieuwe verbinding maken en klik vervolgens op Volgende.

  3. Klik op Verbinding maken met het netwerk op mijn werkplek om de inbelverbinding te maken en klik vervolgens op Volgende.

  4. Klik op Virtual Private Network-verbinding en klik vervolgens op Volgende.

  5. Typ op de pagina Verbindingsnaam een beschrijvende naam voor deze verbinding en klik op Volgende.

  6. Voer een van de volgende handelingen uit en klik op Volgende.

    • Als de computer permanent is verbonden met internet, klikt u op De eerste verbinding niet bellen.
    • Als de computer via een internetprovider verbinding maakt met internet, klikt u op Deze initiële verbinding automatisch kiezen. Klik vervolgens op de naam van de verbinding met de internetprovider.

  7. Typ het IP-adres of de hostnaam van de VPN-servercomputer (bijvoorbeeld VPNServer.SampleDomain.com).

  8. Voer een van de volgende handelingen uit en klik vervolgens op Volgende:

    • Als u wilt dat elke gebruiker die zich aanmeldt bij het werkstation toegang heeft tot deze inbelverbinding, klikt u op Iedereen.
    • Als u wilt dat deze verbinding alleen beschikbaar is voor de momenteel aangemelde gebruiker, klikt u op Alleen Mijn gebruik.

  9. Klik op Voltooien om de verbinding op te slaan.

Gebruikers toegang verlenen tot RAS-servers

U kunt beleidsregels voor externe toegang gebruiken om autorisatie te verlenen of te weigeren, op basis van criteria zoals het tijdstip van de dag, de dag van de week, het lidmaatschap van de gebruiker in beveiligingsgroepen op basis van Windows Server 2003 of het type verbinding dat wordt aangevraagd. Als een RAS-server lid is van een domein, kunt u deze instellingen configureren met behulp van het domeinaccount van de gebruiker.

Als de server een zelfstandige server of lid is van een werkgroep, moet de gebruiker een lokaal account hebben op de RAS-server.

Externe toegangsrechten verlenen aan afzonderlijke gebruikersaccounts

Als u externe toegang op basis van een gebruikersaccount beheert, volgt u deze stappen om externe toegangsrechten te verlenen:

  1. Klik op Start, wijs alle programma's aan, wijs systeembeheer aan en klik vervolgens op Active Directory.
  2. Klik met de rechtermuisknop op het gebruikersaccount waarvoor u externe toegangsrechten wilt verlenen, klik op Eigenschappen en klik vervolgens op het tabblad Inbellen .
  3. Klik op Toegang toestaan om de gebruiker toestemming te geven om in te bellen en klik vervolgens op OK.

Rasrechten configureren op basis van groepslidmaatschap

Als u externe toegang op groepbasis beheert, volgt u deze stappen om externe toegangsrechten te verlenen:

  1. Maak een groep die leden bevat die VPN-verbindingen mogen maken.
  2. Klik op Start, wijs Systeembeheer aan en klik vervolgens op Routering en Externe toegang.
  3. Vouw in de consolestructuur routering en externe toegang uit, vouw de servernaam uit en klik vervolgens op Beleid voor externe toegang.
  4. Klik met de rechtermuisknop op het rechterdeelvenster, wijs Nieuw aan en klik vervolgens op Beleid voor externe toegang.
  5. Klik op Volgende, typ de naam van het beleid en klik vervolgens op Volgende.
  6. Klik op VPN voor virtuele privétoegang of klik op Inbellen voor toegang tot inbelverbinding en klik vervolgens op Volgende.
  7. Klik op Toevoegen, typ de naam van de groep die u in stap 1 hebt gemaakt en klik vervolgens op Volgende.
  8. Volg de instructies op het scherm om de wizard te voltooien.

Als de VPN-server al externe toegangsservices voor inbelnetwerken toestaat, verwijdert u het standaardbeleid niet; Verplaats het in plaats daarvan zodat het het laatste beleid is dat moet worden geëvalueerd.

Een externe verbinding tot stand brengen

Omdat er verschillende Microsoft Windows-versies zijn, kunnen de volgende stappen op uw computer verschillen. Als er verschillen zijn, raadpleegt u de documentatie bij uw product om deze stappen uit te voeren.

  1. Klik op het clientwerkstation op Start, klik op Netwerkverbindingen en klik vervolgens op de nieuwe verbinding die u hebt gemaakt.

  2. Typ uw gebruikersnaam in het vak Gebruikersnaam.

    Als het netwerk waarmee u verbinding wilt maken meerdere domeinen heeft, moet u mogelijk een domeinnaam opgeven. Gebruik de notatie domain_name \ gebruikersnaam in het vak Gebruikersnaam.

  3. Typ uw wachtwoord in het vak Wachtwoord.

  4. Als u een inbelverbinding gebruikt, schakelt u het telefoonnummer in het vak Inbellen in om te controleren of het juist is. Zorg ervoor dat u extra nummers hebt opgegeven die u nodig hebt om een externe regel te verkrijgen of om een lange afstand te kiezen.

  5. Klik op Bellen of Verbinden (voor VPN-verbindingen).

    Uw computer brengt een verbinding tot stand met de RAS-server. De server verifieert de gebruiker en registreert uw computer op het netwerk.

Probleemoplossing

In deze sectie wordt beschreven hoe u enkele problemen kunt oplossen die u mogelijk ondervindt wanneer u externe toegang probeert in te stellen.

Niet alle configuratie-instellingen voor inbelverbinding van de gebruiker zijn beschikbaar

Als het op Windows Server 2003 gebaseerde domein gemengde modus gebruikt, zijn niet alle configuratieopties beschikbaar. Beheerders kunnen alleen toegang tot de gebruiker verlenen of weigeren en callback-opties opgeven. Dit zijn de toegangsmachtigingsinstellingen die beschikbaar zijn in Microsoft Windows NT 4.0. De resterende opties zijn beschikbaar nadat het domein is overgeschakeld naar de systeemeigen modus.

Gebruikers kunnen contact opnemen met de server, maar niet geverifieerd

Zorg ervoor dat het gebruikersaccount is gemachtigd om extern verbinding te maken en te verifiëren met Active Directory, zoals beschreven in sectie 2. De RAS-server moet ook lid zijn van de groep RAS- en IAS-servers.

Klik voor meer informatie op de volgende artikelnummers om de artikelen in de Microsoft Knowledge Base weer te geven:

323381 Externe gebruikerstoegang tot uw netwerk toestaan in Windows Server 2003