Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 39 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
39
Dung lượng
1,41 MB
Nội dung
Thực thi Microsoft Windows 2000 Server/Bài 12/ 1 of 39 Routing and Remote Access Service RRAS (Dịch vụ định tuyến và truy cập từ xa) Thực thi Microsoft Windows 2000 Server/Bài 12/ 2 of 39 Mục tiêu của bài học • Thảo luận về RRAS & mô tả các tính năng của RRAS • Thảo luận về Remote Access Services (RAS) • Thảo luận về các tính năng bảo mật của RAS • Giải thích được việc quản lý RAS • Thảo luận về việc quản lý sự xác thực • Giải thích được Virtual Private Network (Mạng riêng ảo - VPN) • Giải thích được các giao thức VPN • Thảo luận về việc quản lý VPN • Thực thi sự xác thực VPN • Gở rối một số vấn đề về VPN • Các công cụ hỗ trợ RRAS Thực thi Microsoft Windows 2000 Server/Bài 12/ 3 of 39 Routing and Remote Access Service • Một máy tính chạy Windows 2000 Server với RRAS có thể thực hiện các chức năng sau: • Multiprotocol Router: Có thể vạch đường đồng thời cho các giao thức: IP, IPX, và AppleTalk. • Remote Access Server: có thể hoạt động như là một Remote Access Server để cung cấp kết nối từ xa cho các người dùng thông qua quay số hoặc VPN • Demand-dial Router: Có thể vạch đường cho các giao thức IP và IPX theo nhu cầu (on-demand). Thực thi Microsoft Windows 2000 Server/Bài 12/ 4 of 39 Cài đặt và cấu hình RRAS • RRAS được cài đặt tự động và trong trang thái không hoạt động. • Action\Configure And Enable Routing and Remote Access để kích hoạt. Thực thi Microsoft Windows 2000 Server/Bài 12/ 5 of 39 Các tính năng của RRAS Hỗ trợ Unicast IP Thực thi Microsoft Windows 2000 Server/Bài 12/ 6 of 39 Các tính năng của RRAS Hỗ trợ Multicast IP Thực thi Microsoft Windows 2000 Server/Bài 12/ 7 of 39 Các tính năng của RRAS Hỗ trợ IPX Feature Description IPX packet filtering It defines what kind of data can be exchanged between the interfaces. RIP for IPX It is the distance-vector protocol used for routing in IPX networking. SAP for IPX SAP is distance-vector based protocol for advertising services along with their location. NetBIOS over IPX To support the file and printer sharing components the NetBIOS over IPX is used. Thực thi Microsoft Windows 2000 Server/Bài 12/ 8 of 39 Các tính năng của RRAS Các tính năng Khác • AppleTalk: RRAS có thể hoạt động như là Router cho giao thức Apple Talk • Demand-Dial Routing: định tuyến các giao thức theo yêu cầu • Remote Access: cho phép các client kết nối từ xa thông qua công nghệ quay số • VPN Server: RRAS cho phép một máy tính trở thành VPN server, hỗ trợ các giao thức PPTP, L2TP trên IPsec, chấp nhận kết nối từ xa và kết nối Router-to-Router • RADIUS Client-Server: hỗ trợ chứng thực thông qua RADIUS • SNMP MIB Support: hỗ trợ Simple Network Management Protocol. • API for third party components: cho phép các hãng sản xuất thứ 03 cung cấp thêm các giao thức định tuyến cung như các công cụ quản lý. Thực thi Microsoft Windows 2000 Server/Bài 12/ 9 of 39 Remote Access • Windows 2000 Remote Access Server cung cấp hai phương thức kết nối truy cập từ xa: Dial-up Remote Access connection: Remote Access Client sử dụng hạ tầng viễn thông (PSTN) để tạo ra một kết nối vật lý tạm thời kết nối tới RAS Server. Virtual Private Network Connection (VPN): VPN client sử dụng liên mạng IP (Internet, Intranet) để tạo một “virtual point-to-point connection” kết nối tới RAS server mà hoạt động như là VPN server. Thực thi Microsoft Windows 2000 Server/Bài 12/ 10 of 39 Dial-Up Remote Access Connections Remote Access Client (RAC): hầu hết các RAC hỗ trợ giao thức PPP đều có thể kết nối tới Windows 2000 RAS Windows 2000 Windows NT 3.5 or later Windows 98, Windows 95 Windows for Workgroups, MS-DOS Microsoft LAN Manager UNIX, Linux and Apple Macintosh sử dụng giao thức PPP Remote Access Service Server trên Windows 2000: chấp nhận dial-up connections đồng thời chuyển các gói tin giữa RACs và network nơi mà RAS được cài đặt. [...]... Microsoft Windows 2000 Server/Bài 12/ 20 of 39 Quản lý truy cập từ xa (2) Quản lý truy cập: Cấu hình dựa trên tài khoản người dùng Thực thi Microsoft Windows 2000 Server/Bài 12/ 21 of 39 Quản lý truy cập từ xa (3) Quản lý truy cập: Cấu hình dựa trên chính sách truy cập Thực thi Microsoft Windows 2000 Server/Bài 12/ 22 of 39 Quản lý truy cập từ xa (4) Quản lý tài khoản bị khoá Thực thi Microsoft Windows... Windows 2000 Server/Bài 12/ 17 of 39 Bảo mật trong truy cập từ xa (1) Bảo mật việc xác thực người dùng Thực thi Microsoft Windows 2000 Server/Bài 12/ 18 of 39 Bảo mật trong truy cập từ xa (2) • • • • • Mã hoá dữ liệu Callback Xác nhận lẫn nhau Caller ID Khoá tài khoản truy cập từ xa Thực thi Microsoft Windows 2000 Server/Bài 12/ 19 of 39 Quản lý truy cập từ xa (1) • Quản lý người dùng: • • • Không nên duy... Internet bằng các đường truy n cố định tới các nhà cung cấp dịch vụ Internet (ISP) • Dial-Up Lines: Các chi nhánh hoặc nhân viên từ xa kết nối đến các nhà cung cấp dịch vụ Internet thông qua quay số, sau đó một kết nối VPN được thiết lập tới trụ sở chính Thực thi Microsoft Windows 2000 Server/Bài 12/ 26 of 39 Tunneling • • VPN sử dụng một phương thức được gọi là đường hầm (Tunneling) để truy n tải các khung... frames vào IP datagrams để truy n trên các mạng IP (Internet, Intranet) PPTP sử dụng TCP để duy trì đường hầm và GRE (Generic Routing Encapsulation) để truy n dữ liệu PPTP thừa hưởng mã hoá dữ liệu từ PPP Có thể tăng cường bảo mật bằng cách sử dụng kết hợp với IPsec Thực thi Microsoft Windows 2000 Server/Bài 12/ 30 of 39 VPN Protocols Layer 2 Tunneling Protocol (L2TP) L2TP: là sự kết hợp PPTP và. .. L2TP đóng gói PPP frames để truy n thông qua mạng IP, X.25, Frame Relay, ATM Sử dụng UDP và các thông điệp L2TP để duy trì đường hầm và truy n dữ liệu Trong Windows 2000 L2TP sử dụng IPSec để mã hoá các PPP fames Thực thi Microsoft Windows 2000 Server/Bài 12/ 31 of 39 VPN Protocols L2TP và PPTP Thực thi Microsoft Windows 2000 Server/Bài 12/ 32 of 39 VPN Protocols IPSec và IP-IP • IPSec: IPSec cụng...WAN Infrastructure & Dial-up Equipment Kết nối giữa Remote Access Server (RAS) và Remote Access Client (RAC) dựa trên thiết bị quay số được cài đặt tại RAS và RAC và hạ tầng hệ thống viễn thông Về cơ bản thiết bị Dial-up và hạ tầng hệ thống viễn thông thay đổi tuỳ thuộc vào kiểu kết nối được dùng: Public Switched Telephone Network (PSTN) Digital Links and V.90 Integrated... vẹn, và riêng tư đối với mỗi IP datagram IPSec cung cấp hai kiểu tunnels: • Encapsulating Security Payload (ESP): đóng gói và mã hoá IP datagram vào một IP datagram khác(xác thực, riêng tư và toàn vẹn) Authentication Header (AH): không hỗ trợ mã hoá (xác thực, toàn vẹn nhưng không riêng tư) IP-IP: IP-IP hay IP in IP là một phương thức tunneling đơn giản Chủ yếu được sử dụng cho việc truy n... Protocols: Điều khiển việc tạo kết nối và truy n dữ liệu thông qua các đường truy n WAN: • PPP (Point-to-Point Protocol): là giao thức chuẩn hiện nay Microsoft Remote Access Protocol (Asynchronous NetBEUIAsyBEUI) Serial Line Internet Protocol (SLIP): cũ, Windows 2000 không hỗ trợ AppleTalk Remote Access Protocol (ARAP) LAN Protocols: Được sử dụng bởi RAC để truy xuất tới tài nguyên trên mạng nơi... nhau và tìm cách duy trì chúng Chúng ta nên quản lý người dùng tập trung trên ADS hoặc RADIUS server Quản lý địa chỉ: • • Đối với các kết nối PPP, việc định địa chỉ các giao thức LAN (IP, IPX) phải được thực hiện trong quá trình RAC thành lập kết nối Ví dụ: cấu hình cấp địa chỉ IP động từ DHCP cho RAC trong quá trình thành lập kết nối Thực thi Microsoft Windows 2000 Server/Bài 12/ 20 of 39 Quản lý truy. .. mạng Trong kỹ thuật Tunneling các gói tin được mã hóa và được đóng gói lại để truy n qua một liên mạng trung gian Thực thi Microsoft Windows 2000 Server/Bài 12/ 27 of 39 Các kiểu Tunnel Voluntary Tunnels Compulsory Tunnels Thực thi Microsoft Windows 2000 Server/Bài 12/ 28 of 39 VPN Protocols Các giao thức chính được sử dụng bởi Windows 2000 cho truy cập VPN gồm: PPTP L2TP IPSEC IP-IP Các giao . trong truy cập từ xa (2) • Mã hoá dữ liệu • Callback • Xác nhận lẫn nhau • Caller ID • Khoá tài khoản truy cập từ xa Thực thi Microsoft Windows 2000 Server/Bài 12/ 20 of 39 Quản lý truy cập từ xa. Windows 2000 Server/Bài 12/ 1 of 39 Routing and Remote Access Service RRAS (Dịch vụ định tuyến và truy cập từ xa) Thực thi Microsoft Windows 2000 Server/Bài 12/ 2 of 39 Mục tiêu của bài học • Thảo. để truy xuất tới tài nguyên trên mạng nơi RAS được cài đặt, ví dụ như: TCP/IP, IPX, AppleTalk, and NetBEUI. Thực thi Microsoft Windows 2000 Server/Bài 12/ 18 of 39 Bảo mật trong truy cập từ xa