Системы безопасности

8(495)909-90-01

8(964)644-46-00

pro@sio.su

Главная

	Главная
	Системы видеонаблюдения
	Охранная сигнализация
	Пожарная сигнализация
	Система пожаротушения
	Система контроля удаленного доступа
	Оповещение и эвакуация
	Контроль периметра
	Система домофонии
	Парковочные системы
	Проектирование слаботочных сетей
	Аварийный контроль

Раздел: Документация

0 ... 91 92 93 94 95 96 97 ... 136

252 Маршрутизация

f№33 11

3.Откройте окно свойств агента ретрансляции DCHP. Здесь можно задать IP-адрес любого сервера DCHP.

4.Щелкните ОК. чтобы закрыть это пиал о- окно.

5.Щелкните правой кнопкой DCH Р Relay Agent и выберите в контекстном меню команду New hilcface.

6.Щелкните Internal, «ятем — ОК.

7.Щелкните ОК. чтобы гакрытьдиалоговое окно свойств агента ретрансляции DCHP.

Резюме

Если пул адресов службы RRAS настроен для использования DHCP, клиентам RRAS не передается ни один пакет DHCP. Вы узнали о том, как служба RRAS взаимодействует со службой и агентом ретрансляции DHCP.

Занятие 7

Управление идоступа253

Управление и мониторинг

удаленного доступа

В Windows 2000 имеются средства управления и мониторинга удаленного доступа. Сейчас мы расскажем о протоколировании аутентификации, учете событий, утилитах Nobi. Network Monitor и т. д.

Изучив материал этого занятия, вы сможете:

рассказать о протоколировании аутентификации; S создать профили;

рассказать об утилите Netsh;

описать назначение утилиты Network Monitor в службе RRAS; перечислить утилиты мониторинга удаленного доступа.

Продолжительность занятия — около 30 минут.

Протоколирование аутентификации пользователей и учетных запросов

Получая от серверов NAS запросы, служба 1AS создает файлы журналов, собирая эти пакеты в одном месте. Настройка и использование таких журналов для контроля аугемг ]фн-

например сведений оадминистрирование

службы RRAS. Вы можете создать и использовать файлы журналов для регистрации нойнапример, сведений о времени входа и выхода из сети для оценки сто-

имости подключения (рис.

При настройке протоколирования вы вправе указать:

•регистрируемые запросы;

•формат файла журнала;

•частоту создания новых файлов журнала;

•место хранения файлов журнала.

Кроме того, можно определить, какие на получаемых сервером IAS запросов сл .-дует регистрировать:

•запросы на учет событий, в том числе:

• запросы на включение учета — посылаются сервером NAS и указывают, что он включен и способен принимать входящие соединения;

запросы на отключение учета — посылаются сервером NAS и указывают, что он отключается от сети;

запросы на начало учета — посылаются сервером NAS (после того как пользователь будет принят сервером IAS) и сообщают о начале сеанса работы пользователя;

на останов учета — посылаются сервером NAS ио

сеанса работы пользователя;

Заказ № 1079



bo ctrtm 3 the Mfrerftcatwi and eccouf Jrtj гцдой »ci Cry И*. !-.- - :. -:frrWl уш Mtfrt to log
Г .....т*<ф,ю« tag

Рис. 11-20. Учет событий удаленного доступа

•запросы наа\-.-чпифшч.ш11И). включая:

запросы на аутентификацию -• посылаются сервером NAS липа подкдюча;още-гося пользователя. С потаетеме.ловшс шшсп журнала содержат лишь илсдящис атрибуты;

- сообщения о подтверждении и отказе в аутентификации - посылаются сервером IAS и указывают, следует ли принять или отклонить яшрос подключения. Соответствующие записи журнала содержат лишь исходящие атрибуты; - сведения осоетояптт пересылаемые некоторыми NAS в течение сеанса работы; периодические запросы научен событий — пересылаются сервером NAS в течение сеанса работы пользователя (если атрибут acct-imerim-interval профиля удаленного доступа сервера IASдля поддержки периодических запросов).

Мы рекскЕоугк регистрировать события обеих групп и, после того как ш ycp-i-делите, какие события вам фебуюкч. исключить из групп ненужные элементы. При настройке серверов можно указать периодичность елилання нового файла журнала — ежедневно, еженедельно, ежемесячно или по достижении файлом определенного размера. Кроме того, можно настрои i а систему для ведения одного файла журнала независимо от его размера. Тем не менее это не рекомендуется. Соглашение об именовании файлов журнала saanciM от периодичности их создания. Изменение параметров соглашения может привести к перезаписи старыхи поэтому вам следует предварительно эти файлы в отдельный каталог. По умолчанию файлы журнала хранятся в папке однако вы можетеи другую папку.

Записи файлов журнала

Атрибуты записываются в форматечерез запятые. Формат записей файлов журна-

ла зависит от формата файла.

•в файлах формата 1AS каждая запись содержит заголовок фиксированного формата, включающий IP-адрес сервера NAS, имя пользователя, время и дату записи, имя службы и имя компьютера, за которыми следуют пары

0 ... 91 92 93 94 95 96 97 ... 136