Раздел: Документация

0 ... 84 85 86 87 88 89 90 ... 136

Примечание Политики совместно используются службами RRAS и 1AS. Политики р; <решается настраивать средствами любой оснастки, управляющей этими службами.

HcHlfJIj and RlhKrJ.tr ,П< :(:::

ГелнАг Алм* ttent* ©> * Л IPRjir.ir.j

Рис. 11-4. Политики yiajeinioroioeiyna

Средствами оснастки RRAS политики можно coiasaTi. удалять, перепаде новы в п а, и унорядочиват ь. Заметьте, что команда Save при этом недоступна, так что сохранить копию на дискету невозможно. Порядок политик важен, поскольку подключение отклоняется или принимается после прохождения первой подходящей политики.

Политики удаленно!» доступа не хранятся в Active Directory; они хранятся локально в файле IAS.MDB. Политики нужно создавать вручную на каждом сервере. Политики применяются к пользователям в домене смешанного, режима, хотя разрешение уд шейного доступа для пользователя принимает только два значения: Allow Access (Разрешить доступ) или Deny Access (Запретить доступ) (рис. П-5)., Параметр Control Access Through Remote Access Policy (Управление на основе политики удаленного доступа) недоступен на контроллерах домена в смешанном режиме. Если для пользователя задано Allow Access, то перед установлением подключения онона соответствие политике.

Условия

Условия политикикогда следует предоставлять илиуда-

ленный доступ. Условия учитываются вместе с разрешением удядсинот доступа. Блок-схема на рис.иллюстрирует логику обработки запроса подключения.

Еслиудаленного доступа не(напримерполи-

тика по умолчанию), пользователям не удастся подключиться к сети зависимости от их индивидуальных разрешений и параметров RRAS.

На основе этой блок-схемы можно предсказать результат запроса подключения в любой ситуации. Например, для объекта пользователя задан параметр Control Access Through Remote Access Policy, а в политике указано Allow Access If Dial-In Permission Is Enabled (Разрешить доступ, если разрешены входящие подключения). Согласно блок-схеме пользователю будет отказано в

---

J- figpwfc E* J

Acr*n 4bf e>*) J ho врЯеЦд" \tt*v v&br Hynmj

Рис. 11-5. Настройка политики удаленного лОстуаш

Начало

-Нет-

Существуют Да ли политики?

:-fJ Отклонить попытку

подключения

-И

Соответстиует попытка ; подключении условиям политики?

Перейти к следующей политике

I

/\—Нет-

О—Нет-

Нет-

Рээвешениз удаленного Разрешение удаленногоРазрешение удаленного

Да доступа д™ учетной Да доступа для учетной записи Да доступа в политике записи равноравно Allow Асоевв? равно Deny Access?

Deny Access

Отклонить

попытку подключения

Отклонить попытку

подключения

<Г> нет-

; Отклонить попытку подключения

Рис.

Попытка подключения соответсп вует параметрам I объекта пользователя и профилю? Да I

Принять попытку подключения Схема примененияудаленного доступа

Впрочем, если объекта пользователя (рис. I I-К) задать параметр Allow Access, применение той же политики по умолчанию приведет к тому, что подключение будет принято.

---

.И,Ш1Ц,.81,.,.Л..Ш.,И!.11.1.1Т„..И ЩЩЩ

F.*rjrwfl£i#J. »— fit jcrip

St I Сам» I ди»

Рис. H - 7, Настройка параметров объекта пользователя для предоставления удаленного доступа

Идентификатор звонящего

Но шоляет удостовериться, что пользователь подключается с указанного телефонного номера. Для применения этой функции требуется поддержка передачи телефонного номера от абонента к службе RRAS, иначе подключение будет отклонено.

совместимости с предыдущими версиями Windows NT смешанном режиме не поддерживаются политики удаленного доступа, член шфнкатор знопяшего, параметры Apply Static Routes и Assign Static IP Address.

Практикум: создание политики удаленного доступа

Сейчас вы создадите политику, разрешающую удаленный доступ в зависимости от членства группе.

Задание: считайic политику удаленного доступа

1.В оснастке Routing and Remote Access щелкните правой кнопкой Remote Access Policies (Политика удаленного доступа) и выберите команду New Remote Access Policy (Создать политику удаленного доступа).

2.Введите понятное имя политики Allow Domain Users, затем щелкните Next.

3.Щелкните кнопку Add (Добавить), чтобы добавить условие.

4.Выберите в списке Windows-groups и щелкните кнопку Add.

В открывшемся окне щелкните кнопку Add, выберите группу Domain Users < Попа >о шел о домена), затем снова щелкниде Add и ОК.

6.Щелкните ОК, чтобы закрыть окно Groups (Группы).

7.Щелкните Next, затем выберите Grant Remote Access Permition (Предоставить право

удаленного доступа).

К. Щелкните Next, затем - Finish.

0 ... 84 85 86 87 88 89 90 ... 136