Служба маршрутизации и удаленного доступа

       

Изменение установки RAS


После установки, вам может потребоваться вносить изменения в свойства RRAS. Мастер RRAS, облегчающий начальную установку, делает слишком много невидимых для вас предположений, которые вам, возможно, потребуется изменить. Для изменения настроек запустите консоль Routing and Remote Access MMC, щелкните правой кнопкой мыши на имени сервера, выберите Properties.

Здесь вы можете изменить настройку PPP, метод аутентификации, удалить ненужные протоколы. Закладка General используется в основном для переключений функций сервера RRAS как сервера удаленного доступа или маршрутизатора. Windows 2000, имеющая несколько сетевых адаптеров, может выполнять функции маршрутизатора между несколькими подсетями. RRAS - сокращение от "Routing and Remote Access Services", поскольку Windows 2000 может выполнять функции маршрутизации. Windows 2000 включает собственное решение RADIUS, называемое Internet Authentication Service (IAS). Этот дополнительный компонент можно установить через Add/Remove Programs. За более подробной информацией об IAS обратитесь к файлам помощи Windows 2000 или Server Resource Kit.

Как упоминалось ранее, можно использовать либо аутентификацию Windows 2000, либо RADIUS. Если вы хотите позднее установить у себя сервер RADIUS, здесь вы можете включить его использование. Закладка "Accounting" позволяет выбрать тип учета - Windows Accounting, RADIUS Accounting, или None. Система учета, принятая по умолчанию, дает значительно меньше информации, чем RADIUS.

Щелкнув на кнопку "Authentication Methods" вы попадете в список возможных методов аутентификации. Обычно используют MS-CHAP или and PAP, хотя есть и такие дополнительные методы, как EAP и даже Unauthenticated Access.

На этом рисунке показана закладка IP, где вы можете включить маршрутизацию IP, определить метод адресации клиентов, добавить и удалить IP-адреса из адресного пула. Здесь же вы можете указать использовать DHCP или статический пул адресов. Чтобы клиенты могли получить доступ во внутреннюю сеть, вы должны включить маршрутизацию IP.


Закладка PPP позволяет изменить свойства PPP-соединения. Вы можете определить разрешение множественных соединений, использование прграммного сжатия, расширения протокола LCP. Индивидуальные настройки выплняются настройкой политик удаленного доступа.

Последняя закладка - это Event Logging. Здесь вы можете указать, какие события должны регистрироваться. Если включена опция Point-to-Point Protocol logging, события PPP-соединения записываются в файл Ppp.log, находящийся в каталоге %systemroot%\Tracing. Для вступления изменений в силу вы должны перезапустить сервер RRAS.

Помимо этих настроек неплохо также проверить свойства портов, настроенных на RRAS-соединения. Мастер установки RRAS подразумевает, что все модемы доступны для входящих соедиений. Это также открывает порты для злоумышленников, которые попытаются "завалить" ваш сервер. Поэтому неиспользуемые порты лучше удалить. Для использование порта для удаленного доступа, подсветите соединение и нажмите кнопку Configure. Проверьте флажки Remote Access Connections (Inbound Only).


Содержание раздела