Implementieren von Remote Access und Virtual Private Networks

Computer & Software / Zertifizierung

Mit der zunehmenden Verbreitung von Laptop-Computern und Telearbeit, die Notwendigkeit für den Fernzugriff und virtuelle private Netzwerke (VPNs) hat sich in den letzten Jahren explodiert. Remote Access Service (RAS) in Windows NT gewann den Ruf, schwierig zu konfigurieren und zu beheben. Windows 2000 vereinfacht die Verwaltung von Remote-Zugriff, aber Sie haben immer noch viele verschiedene Optionen.

Verstehen remote-zugriff
Aktivieren der remote-zugriff
Konfigurieren von servereigenschaften

Konfigurieren der registerkarte allgemein
Konfigurieren sie die registerkarte sicherheit
Konfigurieren der ip-registerkarte
Konfigurieren der registerkarte ppp

Konfigurieren der registerkarte ereignisprotokollierung

Sie können über Fernzugriff und VPNs auf die Prüfung mehrere Fragen erwarten. viele Mitgliedsserver in Windows 2000 Netzwerken Funktion als Remote-Access-Server von einem Mitgliedsserver Perspektive zu verwalten Dial-in Kunden, so müssen Sie dieses Thema gut zu studieren.

Verstehen Remote-Zugriff

Routing- und RAS-Dienst (RRAS) ermöglicht den Kunden, Remote-Netzwerk eine Remote-Verbindung mit einem RRAS-Server aufzubauen. Nachdem die Verbindung hergestellt ist, wie die Remote-Client-Funktionen nur einen lokal angeschlossenen Netzwerk-Client. Der Benutzer kann das Netzwerk durchsuchen, erlaubt Ressourcen verwenden, eine Verbindung zu anderen Servern - alles, was ein lokal angeschlossenen Client tun kann - vorausgesetzt, dass der RRAS-Client über entsprechende Berechtigungen verfügt. In den letzten Jahren hat RRAS an Bedeutung gewonnen, wie eine wachsende Zahl von Benutzern von Laptops an verschiedenen Standorten arbeiten.

Windows NT bietet Remote-Zugriff und ein NT-Add-on-Komponente ermöglicht die Routing-Funktionen. Windows 2000 kombiniert diese Technologien wie Routing und RAS.

Die Prüfung Ziele konzentrieren sich nicht auf die Konfiguration von Routing-Schnittstellen auf einem Windows 2000 Server. Stattdessen konzentrieren sie sich auf dem RAS-Konfiguration. Folglich konzentriert sich diese Informationen in erster Linie auf dem RAS-Teil von Routing und RAS, auch wenn der Begriff RRAS sowohl Zugriff Routing und Remote bezieht.

Aktivieren der Remote-Zugriff

Das Setup-Programm installiert RRAS standardmäßig auf Windows 2000-Server, wenn Sie eine Erstinstallation durchführen. Doch der Installation aktivieren, nicht RRAS. Um RRAS einzurichten und zu implementieren, müssen Sie es zu aktivieren, indem Sie den Routing- und RAS-Server-Setup-Assistenten.

Sie benötigen diese Assistenten Optionen für die Prüfung zu kennen. Um der Praxis Einrichtung RRAS mit dem Routing- und RAS-Server-Setup-Assistenten Gehen Sie folgendermaßen vor:

Klicken Sie auf Start - Programme - Verwaltung - Routing und RAS.
In der Konsole, wählen Sie Ihren Server und dann auf Aktion auswählen - Konfigurieren und Aktivieren von Routing und RAS.
Klicken Sie auf Weiter auf dem Begrüßungsbildschirm des Assistenten.
Im Dialogfeld Allgemeine Konfigurationen des Assistenten wählen Sie die Art der RAS-Server Sie installieren möchten, und klicken Sie auf Weiter.
Überprüfen Sie die erforderlichen Protokolle in der Liste aus.
Normalerweise müssen Sie TCP / IP, aber Sie können andere müssen auf die Netzwerk-Clients abhängig. Klicken Sie auf Weiter.
Im Dialogfeld IP-Adresszuweisung an, wie IP-Adressen an Remote-Clients zugewiesen werden soll - entweder automatisch oder von einem bestimmten Bereich - und dann auf Weiter.
Wenn Sie die IP-Adressen automatisch zugewiesen haben, erhalten Remote-Clients eine IP-Adresse über DHCP. Wenn Sie die Adressen aus einem bestimmten Bereich zugeordnet haben wollen, geben Sie eine IP-Adressbereich Remote-Clients zugewiesen werden soll.
Sie, ob Sie RADIUS aktivieren möchten, und klicken Sie auf Weiter.
Remote Authentication Dial-In User Service (RADIUS) bietet eine zentrale Authentifizierungsdatenbank für mehrere Remote-Access-Server und sammelt Abrechnungsinformationen über Remote-Verbindungen. Sie können diese Remote-Access-Server einrichten einen vorhandenen RADIUS-Server zu verwenden, wenn Sie dies wünschen.

Klicken Sie auf Fertig stellen.
Windows 2000 startet den Routing- und RAS-Dienst.

Konfigurieren von Servereigenschaften

Nachdem Sie RRAS aktivieren, können Sie weiterhin den Server konfigurieren, indem Sie seine Eigenschaften-Dialogfeld zugreifen. In der Routing- und RAS-Konsole, wählen Sie Ihren Server und dann auf Aktion auswählen - Eigenschaften.

Sie müssen die Konfigurationsoptionen auf die Eigenschaften Registerkarten in den folgenden Abschnitten behandelt wissen. Je nach Netzwerkkonfiguration, können Sie andere Registerkarten, wie Appletalk für Macintosh-Clients, aber die folgenden Abschnitten werden nur die Registerkarten, die Sie für die Prüfung wissen müssen.

Konfigurieren der Registerkarte Allgemein

Auf der Registerkarte Allgemein im Dialogfeld Eigenschaften des Servers gibt es zwei Möglichkeiten. Erstens können Sie wählen Ihren Server als Router zu aktivieren. Wenn Sie diese Option auswählen, können Sie festlegen, dass nur lokale LAN-Routing zu ermöglichen, oder können Sie wählen, LAN zu ermöglichen und bei Bedarf wählendes Routing. Als nächstes können Sie Ihren Server als RAS-Server zu aktivieren. Diese Optionen ermöglichen es Ihnen, einfach zu benutzen, um Ihre Server sowohl als Routing-Server und einem RAS-Server, oder entweder einer, wie gewünscht.

Konfigurieren Sie die Registerkarte Sicherheit

Auf der Registerkarte Sicherheit im Dialogfeld Eigenschaften des Servers, können Sie die Sicherheit und Rechnungswesen-Anbieter auswählen. Sie können entweder die Windows-Authentifizierung und Rechnungswesen oder RADIUS-Authentifizierung und Rechnungswesen wählen. Wenn Sie RADIUS zu implementieren, klicken Sie auf Konfigurieren, um einen RADIUS-Server zu verbinden.

Für die Windows-Authentifizierung, klicken Sie auf Authentifizierungsmethoden und wählen Sie dann die Art von Windows-Authentifizierung Sie für den Fernzugriff verwenden möchten. Sie haben folgende Möglichkeiten, und Sie müssen sie für die Prüfung zu wissen:

Extensible Authentication Protocol (EAP): Ermöglicht die Verwendung von Drittanbieter-Authentifizierungssoftware und ist auch für die Smartcard-Anmeldung verwendet.
MS-CHAP V2: Erzeugt Verschlüsselungsschlüssel während RRAS Authentifizierung Verhandlungen.
MS-CHAP: Eine frühere Version von CHAP, die sichere Anmeldung zur Verfügung stellt.
Shiva Password Authentication Protocol (SPAP): Wird von Shiva-Clients auf einem Windows 2000 Server RRAS verbindet. SPAP ist sicherer als Klartext, aber weniger sicher als CHAP.
Passwort unverschlüsselt (PAP): Keine Verschlüsselung erforderlich.
Nicht authentifizierte Zugang: keine Authentifizierung verwendet.

Konfigurieren der IP-Registerkarte

Auf der Registerkarte IP in das Dialogfeld Eigenschaften des Servers, können Sie IP-Routing aktivieren und IP-basierten Remote-Zugriff und bei Bedarf wählendes Verbindungen zulassen. Sie können wählen, DHCP-IP-Leases für Remote-Clients zu implementieren, oder Sie können eine statische IP-Adressen-Pool ein. Dies sind die gleichen Optionen, die Sie mit dem RRAS-Setup-Assistenten konfigurieren, aber Sie können diese Registerkarte verwenden, um die erforderlichen Änderungen vorzunehmen.

Konfigurieren der Registerkarte PPP

Das PPP-Registerkarte im Dialogfeld Eigenschaften des Servers gibt Ihnen drei Kontrollkästchen für Point to Point Protocol Funktionen, die Sie aktivieren können.

Konfigurieren der Registerkarte Ereignisprotokollierung

Die Registerkarte Ereignisprotokollierung im Dialogfeld Eigenschaften des Servers bietet einen effektiven Weg, um Ihren RAS-Server durch die Verwendung von Log-Dateien zu überwachen.

Die Ereignisprotokollierung Registerkarte hat mehrere Radiobuttons, so dass Sie können wählen, die Art der gewünschten Informationen, wie Fehler, Warnungen und PPP-Protokollierung zu protokollieren. Wenn Sie Probleme mit Ihrem RAS-Server auftritt, können diese verschiedenen Protokollierungsoptionen helfen, das Problem lokalisieren.