Implementar Acesso Remoto e Redes Privadas Virtuais

Computadores e Software / Certificação

Com o uso generalizado de computadores portáteis e de teletrabalho, a necessidade de acesso remoto e redes privadas virtuais (VPNs) explodiu nos últimos anos. Serviço de Acesso Remoto (RAS) no Windows NT ganhou a reputação de ser difícil de configurar e solucionar problemas. Windows 2000 simplifica o gerenciamento de acesso remoto, mas você ainda tem muitas opções diferentes.

Acesso remoto a compreensão
Permitindo o acesso remoto
Configurando propriedades do servidor

Configurando a guia geral
Configurando a guia segurança
Configurando a guia ip
Configurando a guia ppp
Configurando o guia registro de eventos

Você pode esperar por várias dúvidas sobre o acesso remoto e VPNs no exame. De uma perspectiva de servidor membro, muitos servidores membro do Windows função de redes de 2000 como servidores de acesso remoto para gerir clientes de discagem, então você precisa para estudar este assunto também.

acesso remoto a compreensão

Encaminhamento e serviço de acesso remoto (RRAS) permite que os clientes de rede remota para estabelecer uma conexão remota com um servidor RRAS. Depois que a conexão é estabelecida, as funções do cliente remoto apenas como um cliente de rede conectado localmente. O usuário pode navegar na rede, use recursos permitidos, conectar a outros servidores - qualquer coisa que um cliente conectado localmente pode fazer - desde que o cliente RRAS tem permissões apropriadas. Nos últimos anos, RRAS tem crescido em importância como um número crescente de usuários de trabalhar a partir de laptops em locais diferentes.

Windows NT oferece acesso remoto, e um componente add-on NT permite que os recursos de roteamento. Windows 2000 combina essas tecnologias como roteamento e acesso remoto.

Os objetivos do exame não incidir sobre a configuração de interfaces de roteamento em um servidor Windows 2000. Em vez disso, concentrar-se na configuração de acesso remoto. Por conseguinte, esta informação se concentra principalmente na parte de acesso remoto de roteamento e acesso remoto, embora o termo RRAS refere-se tanto de roteamento e acesso remoto.

Permitindo o acesso remoto

O programa de instalação instala RRAS por padrão em servidores Windows 2000 quando você executar uma instalação inicial. No entanto, a instalação não permitem RRAS. A fim de configurar e implementar RRAS, você tem que habilitá-lo usando o roteamento e Assistente de configuração do servidor de acesso remoto.

Você precisa saber as opções deste assistente para o exame. Para praticar a criação de RRAS usando o roteamento e Assistente de configuração do servidor de acesso remoto, siga estes passos:

Clique em Iniciar - Programas - Ferramentas Administrativas - Encaminhamento e acesso remoto.
No console, selecione o servidor e em seguida, escolha a ação - Configurar e ativar roteamento e acesso remoto.
Clique em Avançar na tela de boas-vindas do assistente.
Na caixa de diálogo Configurações Comuns do assistente, selecione o tipo de servidor de acesso remoto que deseja instalar e clique em Avançar.
Verifique os protocolos necessários na lista fornecida.
Normalmente, você precisa de TCP / IP, mas você pode precisar de outros dependendo de seus clientes de rede. Clique em Avançar.
Na caixa de diálogo Atribuição de Endereço IP, especifique como deseja que endereços IP atribuídos a clientes remotos - de forma automática ou de um intervalo especificado - e clique em Avançar.
Se você optar por ter endereços IP atribuídos automaticamente, clientes remotos obter um endereço IP através de DHCP. Se você quer ter os endereços atribuídos a partir de um intervalo especificado, insira um intervalo de endereços IP para atribuir a clientes remotos.
Indique se você deseja ativar o RADIUS e clique em Avançar.
Autenticação remota Dial-In User Service (RADIUS) fornece um banco de dados de autenticação central para vários servidores de acesso remoto e coleta informações de contabilidade sobre conexões remotas. Você pode configurar este servidor de acesso remoto para usar um servidor RADIUS existente, se assim escolherem.
Clique em Concluir.
Windows 2000 inicia o Serviço de Encaminhamento e acesso remoto.

Configurando propriedades do servidor

Depois de habilitar RRAS, você pode configurar ainda mais o servidor ao acessar sua caixa de diálogo Propriedades. Na consola Encaminhamento e acesso remoto, selecione o servidor e em seguida, escolha a ação - Propriedades.

Você precisa saber as opções de configuração nas guias Propriedades cobertos nas seções a seguir. Dependendo da configuração de rede, você pode ter outros guias, como AppleTalk para clientes Macintosh, mas as seções seguintes exploram apenas as abas que você precisa saber para o exame.

Configurando a guia Geral

A guia Geral na caixa de diálogo Propriedades do servidor dá-lhe duas opções. Primeiro, você pode optar por ativar o servidor como um roteador. Se você selecionar essa opção, você pode optar por permitir que apenas o encaminhamento LAN local, ou você pode optar por permitir que LAN e roteamento de discagem por demanda. Em seguida, você pode optar por ativar o servidor como um servidor de acesso remoto. Estas opções simplesmente permitir que você use o seu servidor como um servidor de roteamento e um servidor de acesso remoto, ou um ou outro, conforme desejado.

Configurando a guia Segurança

Na guia segurança na caixa de diálogo Propriedades do servidor, você pode selecionar o provedor de segurança e contabilidade. Você pode selecionar a autenticação do Windows e de contabilidade ou RADIUS de autenticação e contabilidade. Se você optar por implementar RADIUS, clique em Configurar para ligar a um servidor RADIUS.

Para a autenticação do Windows, clique em Métodos de autenticação e, em seguida, selecione o tipo de autenticação do Windows que você deseja usar para acesso remoto. Você tem as seguintes opções, e você precisa conhecê-los para o exame:

Extensible Authentication Protocol (EAP): Permite o uso de software de autenticação de terceiros e também é usado para logon de cartão inteligente.
MS-CHAP v2: Gera chaves de criptografia durante a negociação de autenticação RRAS.
MS-CHAP: Uma versão anterior do CHAP que fornece logon seguro.
Shiva Password Authentication Protocol (SPAP): Usado por clientes Shiva se conectam a um RRAS do Windows 2000 Server. SPAP é mais seguro do que o texto claro, mas menos seguro do que o CHAP.
senha não criptografada (PAP): Nenhuma criptografia necessário.
acesso não autenticado: Nenhuma autenticação usado.

Configurando a guia IP

Na guia IP na caixa de diálogo Propriedades do servidor, você pode habilitar o roteamento IP e permitir o acesso remoto baseado em IP e conexões de discagem por demanda. Você pode optar por implementar concessões IP DHCP para clientes remotos ou você pode entrar em um pool de endereços IP estático. Estas são as mesmas opções que você configurar com o Assistente de Configuração RRAS, mas você pode usar essa guia para fazer as alterações necessárias.

Configurando a guia PPP

A guia PPP na caixa de diálogo Propriedades do servidor dá-lhe três caixas de verificação principais para o protocolo ponto a ponto as características que você pode ativar.

Configurando o guia Registro de eventos

A guia Registro de eventos na caixa de diálogo Propriedades do servidor fornece uma maneira eficaz de monitorar seu servidor de acesso remoto através do uso de arquivos de log.

A guia Registro de Eventos tem vários botões de rádio para que você possa optar por registrar o tipo de informação desejada, como erros, avisos e log de PPP. Se você estiver enfrentando problemas com o servidor de acesso remoto, essas opções de log diferentes pode ajudá-lo a identificar o problema.