Cuprins:
- Înțelegerea accesului la distanță
- Activarea accesului la distanță
- Configurarea proprietăților serverului
Video: Kent Larson: Brilliant designs to fit more people in every city 2024
Cu utilizarea pe scară largă a computerelor laptop și telecommuting, nevoia de acces la distanță și rețele virtuale private (VPN) a explodat în trecut mai mulți ani. Serviciul de acces de la distanță (RAS) din Windows NT a câștigat reputația de a fi dificil de configurat și depanat. Windows 2000 simplifică gestionarea accesului de la distanță, dar totuși aveți multe opțiuni diferite.
Vă puteți aștepta la mai multe întrebări despre accesul la distanță și VPN pe examen. Din perspectiva unui server membru, multe servere membre din rețelele Windows 2000 funcționează ca servere de acces la distanță pentru a gestiona clienții dial-in, deci trebuie să studiezi bine acest subiect.
->Înțelegerea accesului la distanță
Serviciul de rutare și acces la distanță (RRAS) permite clienților de rețea de la distanță să stabilească o conexiune la distanță cu un server RRAS. După stabilirea conexiunii, clientul la distanță funcționează la fel ca un client de rețea conectat local. Utilizatorul poate naviga în rețea, poate utiliza resursele autorizate, se poate conecta la alte servere - orice poate face un client conectat local - cu condiția ca clientul RRAS să aibă permisiuni corespunzătoare. În ultimii ani, RRAS a crescut în importanță pe măsură ce un număr tot mai mare de utilizatori lucrează de la laptop-uri în locații diferite.
Windows NT oferă acces la distanță, iar componenta NT add-on permite funcțiile de rutare. Windows 2000 combină aceste tehnologii ca Routing și acces la distanță.
Obiectivele examenului nu se concentrează pe configurarea interfețelor de rutare pe un server Windows 2000. În schimb, se concentrează pe configurația de acces la distanță. În consecință, aceste informații se concentrează în primul rând pe porțiunea de acces la distanță a rutei și a accesului la distanță, chiar dacă termenul RRAS se referă atât la rutare, cât și la acces la distanță.
Activarea accesului la distanță
Programul de instalare instalează implicit RRAS pe serverele Windows 2000 când efectuați o instalare inițială. Cu toate acestea, Setup nu permite RRAS. Pentru a configura și a implementa RRAS, trebuie să-l activați utilizând expertul de configurare server de rutare și acces la distanță.
Trebuie să cunoașteți opțiunile acestui expert pentru examen. Pentru a practica configurarea RRAS utilizând expertul de configurare Server de rutare și de acces la distanță, urmați acești pași:
-
Faceți clic pe Start → Programs → Administrative Tools → Routing și Access Remote.
-
În consola, selectați serverul și apoi selectați Acțiune → Configurare și activați rutarea și accesul la distanță.
-
Faceți clic pe Următorul din ecranul de întâmpinare al expertului.
-
În caseta de dialog Common Configurations (Configurații obișnuite) a expertului, selectați tipul de server de acces la distanță pe care doriți să îl instalați și apoi faceți clic pe Next (Următorul).
-
Verificați protocoalele necesare din lista furnizată.
De obicei, aveți nevoie de TCP / IP, dar este posibil să aveți nevoie de alte dispozitive în funcție de clienții rețelei. Faceți clic pe Următorul.
-
În caseta de dialog Atribuire adresă IP, specificați modul în care doriți să aveți adrese IP atribuite clienților aflați la distanță - fie automat, fie dintr-un anumit interval - apoi faceți clic pe Următorul.
Dacă alegeți ca adresele IP să fie atribuite automat, clienții la distanță primesc o adresă IP prin DHCP. Dacă doriți să aveți adrese atribuite dintr-un interval specificat, introduceți un interval de adrese IP pentru a le atribui clienților aflați la distanță.
-
Indicați dacă doriți să activați RADIUS și apoi faceți clic pe Următorul.
Serviciul de autentificare de la distanță (RADIUS) oferă o bază de date centralizată de autentificare pentru mai multe servere de acces la distanță și colectează informații contabile despre conexiunile la distanță. Puteți configura acest server de acces la distanță pentru a utiliza un server RADIUS existent dacă alegeți acest lucru.
-
Faceți clic pe Finalizare.
Windows 2000 pornește serviciul de rutare și acces la distanță.
Configurarea proprietăților serverului
După ce activați RRAS, puteți configura ulterior serverul accesând caseta de dialog Proprietăți. În Consola de rutare și acces la distanță, selectați serverul și apoi selectați Acțiune → Proprietăți.
Trebuie să cunoașteți opțiunile de configurare din filele Proprietăți acoperite în secțiunile următoare. În funcție de configurația rețelei dvs., este posibil să aveți alte file, cum ar fi AppleTalk pentru clienții Macintosh, dar următoarele secțiuni explorează numai acele file pe care trebuie să le cunoașteți pentru examen.
Configurarea filei Generale
Tab-ul General din caseta de dialog Proprietăți a serverului vă oferă două opțiuni. Mai întâi, puteți alege să activați serverul ca un router. Dacă selectați această opțiune, puteți alege să permiteți doar rutarea LAN locală sau puteți alege să permiteți rutarea LAN și a apelurilor prin dial-up. Apoi, puteți alege să activați serverul ca server de acces la distanță. Aceste opțiuni vă permit pur și simplu să utilizați serverul atât ca server de rutare, cât și ca server de acces la distanță sau oricare dintre acestea, după cum doriți.
Configurarea fila Securitate
În fila Securitate din caseta de dialog Proprietăți a serverului, puteți selecta furnizorul de securitate și contabilitate. Puteți selecta fie autentificarea și contabilitatea Windows, fie autentificarea RADIUS și contabilitatea. Dacă alegeți să implementați RADIUS, faceți clic pe Configurare pentru a vă conecta la un server RADIUS.
Pentru autentificarea Windows, faceți clic pe Metode de autentificare și apoi selectați tipul de autentificare Windows pe care doriți să îl utilizați pentru acces la distanță. Aveți următoarele opțiuni și trebuie să le cunoașteți pentru examen:
-
Protocolul de autentificare extensibilă (EAP): Permite utilizarea software-ului de autentificare de la o terță parte și este, de asemenea, utilizat pentru conectarea cu smart-card.
-
MS-CHAP V2: generează chei de criptare în timpul negocierii autentificării RRAS.
-
MS-CHAP: O versiune anterioară a CHAP care oferă o autentificare sigură.
-
Protocolul de autentificare a parolei Shiva (SPAP): utilizat de clienții Shiva care se conectează la un server RRAS Windows 2000. SPAP este mai sigur decât textul clar, dar mai puțin sigur decât CHAP.
-
Parola necriptată (PAP): Nu este necesară criptarea.
-
Acces neautorizat: Nu sa folosit autentificare.
Configurarea filei IP
În fila IP din caseta de dialog Properties (Proprietăți) a serverului, puteți activa rutarea IP și puteți permite conexiuni la distanță și conexiuni de apelare pe bază de IP. Puteți alege să implementați contracte de leasing IP DHCP pentru clienți la distanță sau să introduceți un pool static de adresă IP. Acestea sunt aceleași opțiuni pe care le configurați cu expertul de configurare RRAS, dar puteți utiliza această filă pentru a efectua modificări după cum este necesar.
Configurarea fișierului PPP
Tab-ul PPP din caseta de dialog Proprietăți a serverului vă oferă trei casete principale de selectare a caracteristicilor Point-Point Protocol pe care le puteți activa.
Configurarea fișierului Jurnal evenimente
fila Jurnal de evenimente din caseta de dialog Proprietăți a serverului oferă o modalitate eficientă de a monitoriza serverul de acces la distanță prin utilizarea fișierelor de jurnal.
Fila Jurnal de evenimente are mai multe butoane radio, astfel încât să puteți alege să înregistrați tipul de informații dorite, cum ar fi erorile, avertismentele și logarea PPP. Dacă întâmpinați probleme cu serverul de acces la distanță, aceste diferite opțiuni de înregistrare vă pot ajuta să identificați problema.