Session 12

Routing and Remote Access Service (Dịch vụ Định tuyến và Truy cập từ xa)

Thực thi Microsoft Windows 2000 Server/Bài 12/

1 of 24

Mục tiêu của bài học • Thảo luận về Routing and Remote Access Services • Mô tả các tính năng của RRAS • Thảo luận về Remote Access Services • Thảo luận về các tính năng bảo mật của RAS • Giải thích được việc quản lý RAS • Thảo luận về việc quản lý sự xác nhận • Giải thích được Virtual Private Network (Mạng riêng ảo) • Giải thích được các giao thức VPN • Thảo luận về việc quản lý VPN • Thực thi sự xác nhận VPN • Gỡ rối một số vấn đề chung Thực thi Microsoft Windows 2000 Server/Bài 12/

2 of 24

Routing and Remote Access Service (1) Cung cấp các tính năng sau: • Internet Group Management Protocol (IGMP) và multicast đường biên. • Integrated AppleTalk routing. • Layer 2 Tunneling Protocol (L2TP) over IP Security (IPSec) for VPN connections. • Các thành phần phân giải tên và địa chỉ làm cho việc kết nối các mạng văn phòng nhỏ - small office/home office (SOHO) - đến Internet. • Cải tiến trong IAS, các công cụ quản trị và quản lý. Thực thi Microsoft Windows 2000 Server/Bài 12/

3 of 24

Routing and Remote Access Service (2) • Multiprotocol Router • Remote Access Server • Demand-dial Router

Thực thi Microsoft Windows 2000 Server/Bài 12/

4 of 24

Cài đặt và cấu hình RRAS • Trong Windows 2000, dịch vụ RRAS được cài đặt một cách tự động trong trạng thái không hoạt động khi cài đặt Windows 2000 Server. • Chọn server bạn muốn hoạt động và chọn tuỳ chọn Configure And Enable Routing and Remote Access trên menu Action, màn hình hướng dẫn hiện ra. • Bạn có thể vô hiệu hoá dịch vụ RRAS sử dụng snap-in Routing And Remote Access và chọn tuỳ chọn disable. Thực thi Microsoft Windows 2000 Server/Bài 12/

5 of 24

Các tính năng của RRAS (1) • Hỗ trợ Unicast IP:

Thực thi Microsoft Windows 2000 Server/Bài 12/

6 of 24

Các tính năng của RRAS (2) • Hỗ trợ Multicast IP

Thực thi Microsoft Windows 2000 Server/Bài 12/

7 of 24

Các tính năng của RRAS (3) 

Hỗ trợ IPX: Component IPX packet filtering RIP for IPX

Description Nó định nghĩa các loại dữ liệu nào thì có thể được trao đổi với nhau giữa các giao diện (interfaces). Đó là giao thức distance-vector đã được dùng để định hướng trong mạng IPX.

SAP for IPX

SAP là giao thức dựa trên distance-vector dùng để quảng cáo các dịch vụ cùng với địa củatrợ nó.các thành phần chia sẻ máy in và NetBIOS over chỉ Để hỗ IPX file, NetBIOS trên IPX đã được sử dụng.

Thực thi Microsoft Windows 2000 Server/Bài 12/

8 of 24

Các tính năng của RRAS (4) • • • • • • •

AppleTalk Demand-Dial Routing Remote Access VPN Server RADIUS Client-Server SNMP MIB Support API for third party components Thực thi Microsoft Windows 2000 Server/Bài 12/

9 of 24

Remote Access (1) •

Hai kiểu kết nối truy cập từ xa được cung cấp bởi Windows 2000:  Dial-up Remote Access  Virtual Private Network Connection

Thực thi Microsoft Windows 2000 Server/Bài 12/

10 of 24

Remote Access (2) •

Dial – Up Remote Connections:  Remote Access Client  Remote Access Service Server  WAN Infrastructure and Dial-up Equipment     

Public Switched Telephone Network (PSTN) Digital Links and V.90 Integrated Services Digital Network (ISDN) ADSL X.25 Thực thi Microsoft Windows 2000 Server/Bài 12/

11 of 24

Remote Access (3) • Remote Access Protocols:  PPP  Microsoft Remote Access Protocol  Serial Line Internet Protocol (SLIP)  AppleTalk Remote Access Protocol (ARAP) • LAN Protocols

Thực thi Microsoft Windows 2000 Server/Bài 12/

12 of 24

Bảo mật trong truy cập từ xa • • • • • •

Bảo mật việc xác nhận người dùng Mã hoá dữ liệu Callback Xác nhận lẫn nhau Caller ID Khoá tài khoản truy cập từ xa

Thực thi Microsoft Windows 2000 Server/Bài 12/

13 of 24

Quản lý truy cập từ xa • Quản lý người dùng • Quản lý địa chỉ • Quản lý truy cập Cấu hình tài khoản người dùng Chính sách truy cập • Quản lý tài khoản bị khoá

Thực thi Microsoft Windows 2000 Server/Bài 12/

14 of 24

Quản lý sự xác nhận • Sự xác nhận của Windows:  Trong Windows việc xác nhận thường là xác minh giấy phép người dùng.  Người quản trị domain có thể cấu hình từ xa các server RAS và IAS sử dụng snap-in Active Directory Users and Computers. • Sự xác nhận của RADIUS:  Trong RADIUS xác nhận người dùng gửi giấy phép của họ đến server RADIUS server. Các giấy phép này được gửi như hàng loạt các thông báo yêu cầu. Thực thi Microsoft Windows 2000 Server/Bài 12/

15 of 24

Virtual Private Networks (Mạng riêng ảo) • Dedicated Lines: Server văn phòng chi phánh và server tập đoàn có thể kết nối với nhau sử dụng Internet. • Dial-Up Lines: Bộ định tuyến tại server văn phòng chi nhánh sẽ gọi đến ISP cục bộ sau đó có được một cuộc gọi tầm xa đến bộ định tuyến tại server tập đoàn hoặc Network Access Server (NAS).

Thực thi Microsoft Windows 2000 Server/Bài 12/

16 of 24

Virtual Private Networks (Mạng riêng ảo) • Tunneling: Để truyền tải các khung hoặc các gói, một phương thức gọi là Tunneling được sử dụng kết hợp với một cơ sở hạ tầng mạng. • Các kiểu Tunnel:  Voluntary Tunnels  Compulsory Tunnels:  Static Compulsory Tunnels  Dynamic Compulsory Tunnels Thực thi Microsoft Windows 2000 Server/Bài 12/

17 of 24

VPN Protocols (1) • Point-to-Point Tunneling Protocol (PPTP):

 Layer 2 Tunneling Protocol (L2TP)  L2TP versus PPTP

Thực thi Microsoft Windows 2000 Server/Bài 12/

18 of 24

VPN Protocols (2) • IPSec:  IPSec cụng cấp sự xác nhận, tính toàn vẹn, và riêng tư đối với mỗi IP.  IPSec cung cấp hai kiểu tunnels: Encapsulating Security Payload (ESP) về tính xác thực, riêng tư và toàn vẹn; Authentication Header (AH) về tính xác thực, toàn vẹn nhưng không riêng tư. • IP-IP:  IP-IP hay IP in IP là một phương thức tunneling đơn giản. Thực thi Microsoft Windows 2000 Server/Bài 12/

19 of 24

Quản lý VPN • Việc quản lý VPN cũng đơn giản như quản lý remote access. VPN được quản lý như các tài nguyên mạng khác. Quản lý người dùng Quản lý các server tên và địa chỉ Quản lý truy cập Thực thi Microsoft Windows 2000 Server/Bài 12/

20 of 24

Sự xác nhận của VPN • Bạn sử dụng sự xác nhận Windows hoặc RADIUS authentication trong một server VPN. • Trong sự xác nhận RADIUS người dùng gửi giấy phép đến server RADIUS. • Server cũng cho biết về các tham số kết nối khác nhau đến server RAS server của người dùng. • Server RADIUS cũng hoạt động như một server CSDL ODBC để xác nhận hoặc như một server proxy cho RAS server. Thực thi Microsoft Windows 2000 Server/Bài 12/

21 of 24

Gở rối (1) • Cố gắng kết nối cho trong khi đã được chấp nhận • Cố gắng kết nối được chấp nhận khi đã được loại bỏ • Không thể kết nối được với server VPN ở xa • Không thể thiết lập một tunnel

Thực thi Microsoft Windows 2000 Server/Bài 12/

22 of 24

Gở rối (2) • Công cụ RRAS :  Routing And Remote Access Snap-In  Net Shell Command-Line Utility Tuỳ chọn

Mô tả

-a

Chỉ định một file bí danh để sử dụng

-c

Chỉ định ngữ cảnh của lệnh tương ứng để trợ giúp cài đặt DLL.

-f <ScriptFile>

Chỉ định file script sẽ được thực thi trong netsh Chỉ định lệnh sẽ chạy trên máy tính ở xa

-r

Thực thi Microsoft Windows 2000 Server/Bài 12/

23 of 24

Gở rối (3)  Event Logging: Bộ định tuyến thực hiện việc lưu lỗi trong system event log. Thông tin này được sử dụng để gỡ rối cho quá trình định tuyến và truy cập từ xa  Authentication and Accounting Logging: RRAS hỗ trợ việc lưu thông tin về sự xác nhận được dùng trong kết nối PPPbased  Tracing: Để gỡ rối các vấn đề mạng phức tạp. Thực thi Microsoft Windows 2000 Server/Bài 12/ 24 of 24