Windows2003 Remote Access Христо Вълчанов hristo@tu-varna.acad.bg
Remote Access конекции LAN Remote Access Protocols LAN Protocols Remote Access Protocols Internet LAN Protocols Remote Access сървър Remote Access клиент
Физически конекции PSTN ISDN Cable Modem X.25 Direct Connection
Компоненти на RRAS сигурността Аутентикация на потребителя PAP, CHAP, MS-CHAP, EAP Взаимна аутентикация EAP-TLS, MS- CHAP v2 Криптиране на данните MPPE, IPSec Callback CallerID
Контрол на достъпа Контрол чрез потребителски акаунт Контрол чрез RRAS политика Идентифициране на потребителя от RRAS сървъра Идентифициране на потребителя чрез RADIUS сървър (IAS)
TCP/IP конфигуриране на отдалечени клиенти Статично присвояване на IP адреси от RRAS сървъра Използване на DHCP сървър наемане на блок от 10 IP адреса при неуспех, присвояване на адреси в диапазона 169.254.0.1-169.254.255.254
Point-to-Point протокол Индустриален стандарт за функциониране по point-to-point връзки (RFC 1661) Поддържа дейтаграми от различни транспортни протоколи Създава, поддържа и преустановява логически връзки Предоставя възможност за конфигуриране на мрежовите протоколи
PPP особености Аутентикация PAP, SPAP, CHAP, MS- CHAP v1,v2, EAP Компресия на данните Откриване на грешки Поддържане на multilink конекции Callback
PPP процес на свързване фаза 1 (PPP конфигурация) Използване на Link Control Protocol: PPP параметри MTU, компресия Тип на аутентикация Multilink опции
PPP процес на свързване фаза 2 (PPP аутентикация) PAP (2 way) CHAP (3 way) Challenge bad boy Accept/Reject Response Accept/Reject
PPP процес на свързване фаза 3 (конфигуриране на мрежовите протоколи) IPCP IPXCP ATCP NBFCP
Конфигуриране на RRAS сървър за Dialup достъп Конфигуриране на сървъра като Dialaccess server Конфигуриране на модемните портове Определяне на метода за аутентикация Конфигуриране предоставянето на IP адреси Създаване на dial-in потребителски акаунти Конфигуриране достъпа на клиентите
Конфигуриране на RRAS на Dial-up конекции Routing and Remote Access Action View Routing and Remote Access Server Status SERVERX (local) Configure and Enable Routing and Remote Access Disable Routing and Remote Access All Tasks View Delete Refresh Export List... Properties Help
Конфигуриране на мрежовите портове Routing and Remote Access Action View Routing and Remote Access Server Status SERVERX (local) Ports Dial-In Clients (0) IP Routing Remote Access Policies Name Device Comment Status WAN Miniport (PPTP)(VPN3-4) VPN Inactive WAN Miniport (PPTP)(VPN3-3) VPN Inactive WAN Miniport (PPTP)(VPN3-2) VPN Inactive WAN Miniport (PPTP)(VPN3-1) VPN Inactive WAN Miniport (PPTP)(VPN3-0) VPN Inactive WAN Miniport (L2TP)(VPN2-4) VPN Inactive WAN Miniport (L2TP)(VPN2-3) VPN Inactive WAN Miniport (L2TP)(VPN2-2) VPN Inactive WAN Miniport (L2TP)(VPN2-1) VPN Inactive WAN Miniport (L2TP)(VPN2-0) VPN Inactive Direct Parallel (LPT1) PARALLEL Inactive Modem (COM 3) MODEM Inactive Кабелни и модемни портове
Конфигуриране на потребителските Dialup настройки User1 Properties General Address Account Profile Telephones Organization Member Of Dial-in Environment Timeouts Remote Access Permission (Dial-in or VPN) Permissions Caller ID Callback Allow access Deny access Control access through Remote Access Policy Verify Caller-ID: Callback Options No Callback Set by Caller (Routing and Remote Access Service only) Always Callback to: IP Routing Assign Static IP Address Apply Static Routes Define routes to enable for this Dial-in connection. Static Routes... OK Cancel Apply
Пример: отдалечен достъп на клиент Corporate LAN Phone PSTN 192.168.1.0/24 Remote Access сървър Remote Access клиент
Network A Demand-dial конекции Network B RRAS сървър PSTN RRAS сървър
Конфигуриране на Demand-dial конекции Конфигуриране на сървъра като LAN и Demand-dial connections Създаване и конфигуриране на demanddial interface Определяне на метода за аутентикация Конфигуриране предоставянето на IP адреси Контролиране на изходящия трафик
Пример: свързване на отдалечен офис Branch office 192.168.1.0/24 222-333 RRAS сървър PSTN Corporate office 444-555 RRAS сървър 192.168.2.0/24