Раздел: Документация

0 ... 85 86 87 88 89 90 91 ... 136

Настройка профиля удаленного доступа

Профиль определяет тип доступа, прелое га ил лор* ого пользователю при соблюдении условий. Для настройки профиля предназначено шесть вкладок: Dial-In Constraints (Ограничения по входящим звонкам), IP, Multilink (Многоканальное подключение). Authentication (Проверка подлинности). Encryption (Шифрование! и Advanced.

Ограничения по входящим звонкам

Настраиваются из диалогового окна Edit Dial-in Profile (Изменение профиля коммутируемых подключений) на вкладке Dial-In Constrains (Ограничения по входящим звонкам) (рис. 11-К). Возможные параметры таковы: время простоя до отключения, максимальная продолжи тел i нос is. сеанса, д«лус-;«лые дата и время подключения, номер телефона, с которого разрешается подключаться, и тип подключения (IDSN, туннель и т. п.).

it it! Гл.-il in Profile

(•«Долг. ip

Г" Uiu;of*4£lJ.idirl.v:

f~ P,.:v,:.-.,;,ir-LT-P"b.

I

Г Ям«в Ыя Щ ita Nib vi/. [

DlSeNrfiHrev.ni.

~ mn ~3 W

«3 J

I BK twit

Рис, 11-8. Диалоговое окно Edit Dial-in Profile < Изменение профиля коммутируемых подключений)

Вкладка IP

Здесь настраиваются выделение IP-адрес клиенту и фильтрование IР-идкетон. Фильтры для исходя л!их и входящих пакетов, также можно указать наблюдаемые протокол и порт.

Многоканальное подключение

Задает параметры многоканального подключения и протокола ВАР. Часть линий можно нагрузка будет ниже указанного уровня определенное время.

Проверка подлинности

Залает протоколы аутентификации, такие, как PAP, CHAP и ЕАР.

---

Шифрование

Здесь настраиаяю-гся уровни шифрования.

Дополнительно

На этой вкладке задаются дополнительные параметры сети, не относящиеся к серверам RRAS, например стандартные атрибуты RADIUS и Алеет!, применяемые к КА$-обог вдеванию сторонних изготовителей.

Практикум: создание фильтра политики

Вы измените профиль политики AllowAccess If Dial-In Permission Is Enabled, чтобы пользователям, получающим доступ через эту политику, не удалось проверить наличие связи с сетью сервера RRAS, в то время как полыотпе/к. получающие доступ через политику Allow Domain Users, могли это сделать.

► Задание: создайте эхо-фильтр ТСМР в политике Allow Access If Dial-In Permissimi Is Enabled

1.Щелкните правой кнопкой политику Allow Access If Dial-In Permission Is Enabled t Раз-

доступ, если разрешеныподключения) и выберите команду

(Свойства).

2.Щелкните кнопку Edit Profile (Изменить профиль).

3.Перейдите на вкладку IP.

4.Щелкните фильтр From Client (Or клиента).

5.Щелкните кнопку Add (Добавить).

6.Пометьте флажок Destination Network (Сеть назначения).

7.В поле IP-адреса введите адрес и м.аску подсети сервера RRAS.

8.Выберите в списке протокол ICMP.

9.В поле ICMP type (Тип ICMP) введите 8, а и поле ICMP code (Код 1СМР) - 0. (Тип 8 в ICMP соответствует эхо-запросу).

10.Щелкните ОК. чтобы закрыть окно Edit IP filter (Изменение IP-фильтра). I I. Щелкните OK, чтобы закрыть окно настройки фильтра входа.

Настройка протокола ВАР

Протоколы Bandwidth Allocation Ргонко! (ВАР) и Bandwidth Allocation Control Protocol (ВАСР) повышают эффективность многоканальныхпутем динамического добавления

и отключения линий связи. Оба протокола являются управляющими протоколами РРР и работают совместно для предоставления полосы пропускания по запросу.

Функции динамического перераспределения полосы пропускания реализуются посредством компонентов, описанных ниже.

•Link Discriminator - новая функция ироюкода управления связью (Link Control Protocol, LCP), используемая для уникальной идентификации каждой линии связи в многоканальном пучке.

•Протокол ВАСР — использует LCP-согласования для определения предпочтител ,ного узла, если узлы одновременно передают один и тот же запрос ВАСР.

•Протокол ВАР — предоставляет механизм для управления каналом и полосой пропускания. Управление каналом позволяет добавлять и отключать дополнительные к; чалы связи при необходимости. Управление полосой пропускания решает, когда добавить иликанал, в зависимости от текущей нагрузки на каналы связи.

---

Глава 11

Данные протоколов ВАР и ВАСР инкапсулируются в кадра\ протокола РРР, включая поле протокола (в шесгннлшпернчпо, виде). Эта информация полезна при чтении журна-протокола РРР. Вы можете включить управление полосой пропускания средствами ВАР и ВАСР на вкладке РРРдилдоюкот окна свойств сервера удаленного доступа (рис. И-ч).

J IP И* (f.ortUsr*!

11и m «г. me It * /<Ад*1о РЫНДОЙ! PiWMd fVPJafliam

V OjifrtficbiltcwwAiett+ol jib* 01 fiACF

I nr "J ft"* 1

Рис.параметров РРР для политики удаленного доступа

► Включение и отключение ВАР/ВАС Р на сервере

1.В оснастке Routing and Remote Access щелкните правой кнопкой сервер, на котором вы хотите включить ВАР/ ВАСР, и выберите команду Properties.

2.На вкладке РРР пометьте флажок Dynamic Bandwidth Protocol Using BAP Or ВЛСР (Динамическое управление пропускной способностью (ВАР/ВАСР).

Политики ВАР осушеечвляюн.а посредством параметров профиля или политик удаленного доступа.

Дополнительные телефонные номера ВАР

Сервер может предоставить клиентутелефонный если требуется

дополнительная емкость полосы пропускания. Клиенту нужно шли. только один телефонный номер, но в ходе сеанса при необходимости могут бытьдополнительные линии связи (рис. 11-10).

0 ... 85 86 87 88 89 90 91 ... 136