Раздел: Документация
0 ... 82 83 84 85 86 87 88 ... 136 Знакомство с Щ(Ш 225 Функции RRAS Служба RRAS включает функции преобразования сетевых адресов (Network Afes Translation. NVll. мультипротокольной маршрутизации, протокол туннедпронания канального уровня (Layer Two Tunneling Protocol, L2TP), службу проверки подлинности в Интернете (Internet Authentication Service, IAS) и политики удаленного доступа (Remote Access Policies, RAP). В конце этого занятия рассказано о фильтрах подключении по запросу, настройке врем сан подключения и свойств удаленно! о доступа для объекта палзсйата.." я, применении серверов имен и DHCP, протоколе ВАР и мониторинге удаленного доступа. Обнаружение маршрутизатора Согласно RFCв Windows 2000 реализована новая функции, называемая обнаружени- ем маршрутизатора (Router Discovery). Это модернизированный метод настройки и обнаружения шлюзов по умолчанию. При использовании DHCP или ручной настройке параметров стандартного шлюза невозможно приспособиться к изменениям сети. Обнаружение маршрутизатора позволяет клиентам динамически находить маршрутизаторы и при сбое сети или необходимости переключаться на резервныеПоиск мар- шрутизатора выполняется пакетами видов. 1.Запрос на определение маршрутизатора (Router solicitation). Узел, поддерживающий RFC 1256, и те: шлюз по умолчанию путем передачи запроса в виде сообщения протокола ICMP. Этот запрос может быть послан на IP-адрес 224.0.0.2, локальный широковещательный IP-адрес или на адрес ограниченного широковещания (255.255.255.255). На практике узлы посылают запросы маршрутизатора на адрес 224.0.0.2. Маршрутизаторы в сети узла, поддерживающие RFCнемедленно отвечают на этот запрос, после чего узел выбирает оптимальный маршрутизатор в качестве шлюза по умолчанию. 2.Объявление маршрутизатора (Router AiKcrtisiueiit). Это периодическое явное извепенне узлов сети о доступности маршрутизатора с помощью сообщений по протоколу ICMP. Объявления маршрутизатора могут посылаться на локальныйIP-адрес или на ограниченного широковещания. На практике, как и запросы на определение маршрутизатора, объявления маршрутизатора посылаются на адрес 224,0.0.2. Примечание Windows 2000 поддерживает поиск маршрутизатора и в качестве у ал ив качестве маршрутизатора. NAT Это стандарт, определенный в RFCNAT — маршрутизатор, преобразующий IP-адреса интрасети или домашней ЛВС в действительные адреса Интернета. NAT позволяет подключаться к Интернету с любого компьютера частной сети через один IP-адрес. Windows 2000 Server включает полную реализацию NAT, называемую Connection Sharing (Обшее подключение), и не конфигурируемую версию — Shared Access (Общий доступ). Многоадресная маршрутизация Windows 2000 Server реализует ограниченную форму многоадресной маршрутизации, ш по.и. -зуя многоадресный прокси-узел для расширения многоадресной поддержки до полноценного мнонкшреаюю маршрутизатора. Лучше всего использовать многоадресный . > л для многоадресной рассылки среди удаленных пользователей или в одной ЛВС, подключенной к Интернету. На одном или нескольких интерфейсах Windows 2000 играет роль многоадресного маршрутизатора, обеспечивая многоадресную рассылку для локальных клиентов. На фотке, который имеет прямой доступ к мнсюяшсму многоадресному маршрута.штору. Windows 2000 выполняет функции многоадресногоперенаправляющего трафик со стороны локальных клиентов. Протокол l2tp Его считают следующей версией протокола РРТР. Работа L2TP напоминает РРТР, однако первый включает технологию перенаправления Layer 2 Forwarding (L2F), разработанную Cisco. Вскоре протокол L2TP будет принят в качестве индустриального стандарта и опубликован в RFC. Протоколсоответствует канальному уровню модели OS1 и применяется для VPN. Служба IAS Это сервер Remote Authentication Dial-InService (RADIUS). Сетевой протокол позволяет проводить удаленнуюи учет удален- ных пользователей, которые подключаются серверу доступа к сети (Network Access Server, NAS). NAS (например, сервер RRAS E Windows 2000) может быть клиентом или сервером RADIUS. Сокращенная версия сгрвера RADIUS включена в Windows NT 4.0 Option pack. Сервер RADIUS (IAS) теперь доступен в Windows 2000. Политики удаленного доступа В Windows NT 3.5 и более поздних версиях удаленный доступ предоставлялся в зависимости от значения параметра Grant Dial-in Permission To User для объекта пользователя или средствами утилиты Remote Access Admin. Параметры обратного вызова также задавались индивидуально для каждого пользователя. В Windows 2000 удаленный доступ предоставляется на основе свойств объекта пользователя и соответствующей политики — набора условий и параметров подключения, позволяющихадминистраторам более гибко настраиватьудаленного доступа. Примеры таких условий принадлежность к группе или тип подключения (телефонное или VPN). Примеры параметров подключения: требования аутентификации и шифрования, использование многоканальных линий связи и длительность подключений. Одним из достоинств такого дополнительного контроля является требование шифрования при VPN-соединениях и отказ от шифрования при подключении по модему. Политики удаленного доступа хранятся на локальном компьютере и совместно используются оснасткой Routing and Remote Access (Маршрутизация и удаленный доступ) и службой IAS. Политики удаленного доступа настраиваются из оснасток Internet Authentication Service (Служба проверки подлинности в Интернете) и Routing and Remote Access. Включение службы RRAS До включения RRAS оснастка управления этой службой выглядит, как на рис. п-!  =JjQLaJ]  j . г.ц..Г):1в-р \h? uiacmj enrf Remote ftixevs "V Server tj ьу1ц] Голи? *o ги:-11»заЁ -a:««. on the дсдал «ienu. :t£* i. JTftj) if? зга (in** РСмЛлД ЛПЗ P*itX* 4№ fttf ВИЯ lifbrioMtSd яЪВДПЙЗД i.p - Pouting ЮН РегпоЧЕ Im:. 11-1. Оснастка Routing and Remote Access ( Mapoipy in jauna и удаленный доступ) Вы установите сервер RRAS, используя оснастку Routing and Remote Задание 1: установите сервер RRAS 1.Запустите оснастку Routing and Remote Access. 2.Правой кнопкой щелкните имя вашего компьютера и выберите команду Configur eAnd Enable Routing And Remote Access Server (Настроить и включить маршрутизацию и удаленный доступ). 3.В окне мастера установки сервера RRAS щелкните кнопку Next. 4.В окне Common Configurations (Общие параметры) щелкните переключатель Remote -Access Server (Сервер удаленного доступа), затем — Next. 5.В окне Remote Client Protocols (Протоколы удаленных клиентов) убедитесь, что в списке протоколов перечислен TCP/IP. Удостоверьтесь, что выбран параметр Yes, All The Required Protocols Are On This List (Да, все требуемые протоколы присутствуют в списке), и щелкните Next. 6.В окне IP Address Assigment (Назначение IP-адреса) щелкните переключатель From А Of Specified Range Of Addresses (Из заданного диапазона адресов) и затем — Not. 7.В окне Address Range Assignment (Назначение диапазонов IP-адресов) щелкните кнопку New (Создать). В поле Starting Address (Начальный IP-адрес) введите 10.0.0.10 для компьютера 1 и 10.0.0.20 — для компьютера 2. В поле End Of IP Address (Конечный IP-адрес) введите 10.0.0.19 для компьютера I и 10.0.0.29 - для компьютера 2. Убедитесь, что в поле Number Of Addresses (Количество адресов) указано 10. Щелкните ОК. 1тобы закрыть окно Edit Address Range, затем - Next. 8.Убедитесь, что в окне Managing Multiple Remote Access Servers (Управление несколькими серверами удаленного доступа) выбран параметр No, 1 Dont Want То Set This Server Up To Use RADIUS Now (Нет, не настраивать данный сервер для работы с RADIUS- сервером), затем щелкните Next. 9.Щелкните кнопку Finish (Готово). 10.Щелкните ОК в ответ на любое сообщение. Оснастка Routing and Remote Access Manager будет выглядеть, как на рис. 11-2.  перед включением RRAS Практикум: установка службы RRAS  0 ... 82 83 84 85 86 87 88 ... 136
|
