Upload
others
View
24
Download
0
Embed Size (px)
Citation preview
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
Windows2003 Remote AccessХристо Вълчанов
Технически Университет - Варна
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
Remote Access конекции
LAN Protocols
Remote Access Protocols
LAN
LAN Protocols
LAN Protocols
Remote Access
ProtocolsRemote Access
Protocols
InternetInternet
Remote Access клиент
Remote Access сървър
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
Физически конекции
PSTN
ISDN
Cable Modem
X.25
Direct Connection
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
Компоненти на RRAS сигурността
• Аутентикация на потребителя – PAP, CHAP, MS-CHAP, EAP
• Взаимна аутентикация – EAP-TLS, MS-CHAP v2
• Криптиране на данните – MPPE, IPSec• Callback• CallerID
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
Контрол на достъпа
• Контрол чрез потребителски акаунт• Контрол чрез RRAS политика• Идентифициране на потребителя от RRAS сървъра
• Идентифициране на потребителя чрез RADIUS сървър (IAS)
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
TCP/IP конфигуриране на отдалечени клиенти
• Статично присвояване на IP адреси от RRAS сървъра
• Използване на DHCP сървър• наемане на блок от 10 IP адреса• при неуспех, присвояване на адреси в диапазона 169.254.0.1-169.254.255.254
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
Point-to-Point протокол
• Индустриален стандарт за функциониране по point-to-point връзки (RFC 1661)
• Поддържа дейтаграми от различни транспортни протоколи
• Създава, поддържа и преустановява логически връзки
• Предоставя възможност за конфигуриране на мрежовите протоколи
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
PPP особености
• Аутентикация – PAP, SPAP, CHAP, MS-CHAP v1,v2, EAP
• Компресия на данните• Откриване на грешки• Поддържане на multilink конекции• Callback
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
PPP процес на свързване – фаза 1 (PPP конфигурация)
Използване на Link Control Protocol:• PPP параметри – MTU, компресия• Тип на аутентикация• Multilink опции
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
PPP процес на свързване – фаза 2 (PPP аутентикация)
PAP (2 way) CHAP (3 way)
“bad boy”
Accept/RejectAccept/Reject
Challenge
Response
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
PPP процес на свързване – фаза 3(конфигуриране на мрежовите протоколи)
• IPCP• IPXCP• ATCP• NBFCP
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
Конфигуриране на RRAS сървър за Dial-up достъп
• Конфигуриране на сървъра като Dial-access server
• Конфигуриране на модемните портове• Определяне на метода за аутентикация• Конфигуриране предоставянето на IP адреси
• Създаване на dial-in потребителски акаунти
• Конфигуриране достъпа на клиентите
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
Конфигуриране на RRAS на Dial-up конекции
Routing and Remote Access
Routing and Remote AccessServer StatusSERVERX (local)
Action View
Configure and Enable Routing and Remote AccessDisable Routing and Remote AccessDisable Routing and Remote Access
DeleteRefreshExport List...Properties
Help
All Tasks
View
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
Конфигуриране на мрежовите портове
Routing and Remote Access
Action View
Routing and Remote AccessServer StatusSERVERX (local)
PortsDial-In Clients (0)IP RoutingRemote Access Policies
Name Device Comment Status
Ports
WAN Miniport (PPTP)(VPN3-4) VPN InactiveWAN Miniport (PPTP)(VPN3-3) VPN InactiveWAN Miniport (PPTP)(VPN3-2) VPN InactiveWAN Miniport (PPTP)(VPN3-1) VPN InactiveWAN Miniport (PPTP)(VPN3-0) VPN InactiveWAN Miniport (L2TP)(VPN2-4) VPN InactiveWAN Miniport (L2TP)(VPN2-3) VPN InactiveWAN Miniport (L2TP)(VPN2-2) VPN InactiveWAN Miniport (L2TP)(VPN2-1) VPN InactiveWAN Miniport (L2TP)(VPN2-0) VPN InactiveDirect Parallel (LPT1) PARALLEL InactiveModem (COM 3) MODEM Inactive
Кабелни и модемни портове
Кабелни и модемни портове
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
Конфигуриране на потребителските Dial-up настройки
User1 PropertiesGeneral Address Account Profile Telephones Organization
Member Of Environment TimeoutsDial-inRemote Access Permission (Dial-in or VPN)
Callback Options
Apply Static Routes
Allow access
Deny accessControl access through Remote Access Policy
Verify Caller-ID:
No CallbackSet by Caller (Routing and Remote Access Service only)
Always Callback to:
Assign Static IP Address
Define routes to enable for this Dial-inconnection.
OK Cancel ApplyApply
Static Routes...Static Routes...
PermissionsPermissions
Caller IDCaller ID
CallbackCallback
IP RoutingIP Routing
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
Пример: отдалечен достъп на клиент
Remote Access клиент
Remote Access сървър
Corporate LAN
PSTNPSTN
Phone
192.168.1.0/24
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
Demand-dial конекции
RRAS сървър
RRAS сървър
Network A
Network B
PSTNPSTN
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
Конфигуриране на Demand-dial конекции
• Конфигуриране на сървъра като LAN иDemand-dial connections
• Създаване и конфигуриране на demand-dial interface
• Определяне на метода за аутентикация• Конфигуриране предоставянето на IP адреси
• Контролиране на изходящия трафик
Христо Вълчанов Copyright ® 2003Технически Университет - Варна
Пример: свързване на отдалечен офис
RRAS сървър
RRAS сървър
192.168.1.0/24
PSTNPSTN
444-555
222-333
Branch office
Corporate office
192.168.2.0/24