Главная: Рефераты

Рефераты. Remote Access Server, удаленный доступ модема к серверу

Инсталляция RASвыполняется одинаковым образом и на компьютере, который будет выполнять роль сервера RAS, и на компьютере, который планируется использовать в роли удаленного клиента RAS. После инсталляции отдельно выполняется конфигурирование сервера RAS и клиента RAS с использованием различных процедур.

Инсталляция RAS

1. Подсоединиться к дистрибутивному диску.

  • Запустить Сетевое окружение (Network Neighborhood)
  • Из списка доменов выбрать CIT_NT
  • Войти в сервер CITNT с именем adminnt
  • Отобразить на локальный дисковод F: каталог disk_d, для этого
    • правой кнопкой мыши щелкнуть по иконке этого каталога
    • в появившемся меню выбрать строку "Подключить сетевой диск" (map network drive)
    • Задать диск F ("имя" можно не задавать)

2. Добавить сетевую службу RAS

  • Запустить в Панели управления (Control panel) процесс Сеть (Network)
  • В закладке Службы (Services) нажать на кнопку Добавить (Add)
  • Выбрать Службу удаленного доступа (RAS), ОК
  • Указать путь к дистрибутиву

\\CITNT\NT40W\i386 (для Workstation)

\\CITNT\NT40S (для Server)

Система выполнит перекачку нужных файлов с дистрибутива

3. Выбрать модем для службы RAS

  • В панели "Установка службы удаленного доступа" выбрать нуль-модемный кабель (dial-up nullmodem...)
  • Нажать клавишу Настройка
  • Задать в панели "Использование порта" опцию "исходящие и входящие звонки"
  • В панели "Установить службу удаленного доступа" нажать кнопку Сеть (Network)
  • Выбрать протокол NetBEUI. OK
  • В панели "Установка службы удаленного доступа" нажать кнопку "Продолжить"

В панели "Сеть" появилась служба RAS

  • Нажать кнопку Закрыть (Close)

Внимание! Перезагрузку системы не производить - выбрать No на предложение о немедленной перезагрузке.

  • Сконфигурировать модем. Для этого в Панели управления выбрать Модемы, а затем нажать кнопку Свойства. Установить скорость модема 115200.
  • Сконфигурировать порт. Для этого в Панели управления выбрать Порты, затем COM2: и нажать кнопку Настройка. Задать:

Скорость - 115200
Биты данных - 8
Четность - нет
Стоповые биты - 1
Управление потоком - аппаратное (hardware)

ОК. Закрыть.

  • Этот пункт только для Workstation!

Теперь необходимо отключить компьютер WSL, который будет выполнять роль удаленного клиента, от сети. Для этого не нужно отсоединять коаксиальный кабель, а достаточно войти в Панель управления, затем в Сеть, выбрать закладку Привязки. Затем в поле Привязки для: выбрать "всех сетевых плат", а затем подсветить тип сетевого адаптера (RL2000 или NE2000) и нажать кнопку Отключить. Возле имени сетевого адаптера появится красный кружок. ОК.

4. Запустить Service Pack нужного типа.

  • Перезапустите систему. На предложение о перезагрузке нажмите ОК.

5. Конфигурирование клиента RAS на WSL.

  • Запустите программу "Удаленный доступ к сети" (Dial-up Networking). Ее можно найти, например, в панели Мой компьютер.
  • Создайте новую запись в телефонной книжке, для этого:
    • В закладке Опции задайте имя сервера, на который будете звонить (номер телефона задавать не нужно)
    • Нажмите клавишу "Настройка" и выберите скорость 115200
    • В панели "Параметры оборудования" установите "Аппаратный контроль передачи"
    • В закладке Сервер выбрать РРР
    • Выбрать сетевой протокол NetBEUI
    • В закладке Сценарий согласиться с установками по умолчанию. ОК
    • В закладке Безопасность согласиться с установками по умолчанию. ОК

6. Сконфигурировать сервер RAS.

  • В Control Panel запустить Network.
  • В закладке Services выбрать RAS, нажать клавишу Properties, в панели Remote Access Setup нажать на клавишу:
    • Configure: выбрать режим использования порта Dial out and Recieve Ports. OK
    • Network: выбрать набор протоколов, которыми будут пользоваться удаленные пользователи (в данном случае выберите только NetBEUI). Сконфигурируйте этот протокол и выберите доступ ко всей сети - Entire Network

Работа со службой удаленного доступа

  • Запустите на Windows NT Server утилиту Remote Access Admin.
  • Запустите сервер RAS на этом компьютере с помощью пункта Start Remote Access Service.
  • Задайте права удаленного доступа для всех пользователей домена.
  • На компьютере WSL запустите программу Удаленный доступ к сети и нажмите кнопку Соединение. При появлении панели задайте имя любого администратора домена, его пароль и имя своего домена.

После регистрации компьютера и пользователя в сервере RAS проверьте:

  • Как видит сеть удаленный пользователь. Видны ли ему все домены и все компьютеры в доменах.
  • Может ли удаленный пользователь получить доступ к разделяемым каталогам на сервере домена и на компьютере WSR, находящемся за сервером.
  • Видит ли пользователь сервера и компьютера WSR удаленный компьютер.
  • Запустите программы централизованного администрирования Server Manager, User Manager for Domains и Event Viewer на удаленном компьютере. Работают ли они так же, как и раньше, когда компьютер находился в локальной сети.
  • Запустите Network Monitor на удаленном компютере и захватите сессию входа пользователя в домен по сервису RAS - для этого сначала разорвите связь с сервером RAS, запустите Network Monitor и снова соединитесь с сервером RAS.









Заключение

Служба Routing and Remote Access (маршрутизация и удаленный доступ) – это фактически полноцветный многофункциональный маршрутизатор, поддерживающий множество протоколов. Данная служба поддерживает удаленных пользователей к ресурсам, расположенным в частной сети организации. Используется Routing and Remote Access для поддержки маршрутизации в частных сетях и между разными сегментами сети.

Далее перечислены функции, обеспечиваемые службой Routing and Remote Access:

·        Поддержка множества протоколов, в том числе IP, IPX и Apple Talk;

·        Одноадресная(unicast) Ipмаршрутизация средствами протоколов:

·        Open Shortest Path First (OSPF)

·        Routing Information Protocol (RIP) версий 1 и 2, протокол маршрутизации IP

·        Многоадресная (multicast) IP-маршрутизация средствами маршрутизатора IGMP (Internet Group Membership Protocol), в том числе при работе в режиме прокси-сервера;

·        Маршрутизация вызова по требованию по коммутируемым WAN-подключениям;

·        Поддержка VPN-сетей по туннельному протоколу Point-to-Point Tunneling Protocol (PPTP);

·        Поддержка VPN-сетей по туннельному протоколу Layer Two Tunneling Protocol (L2TP);

·        Фильтрация IP и IPX-пакетов;

·        Агент ретрансляции DHCP (DHCP Relay Agent)  для IP;

·        Поддержка носителей, в том числе Ethernet, Token Ring, Fiber Distributed Data Interrface (FDDI), ATM (Asynchronous Transfer Mode), Integrated Services Digital Network(ISDN), T-Carrier, Frame Relay, xDSL, кабельных модемов, X.25 и аналоговых модемов.

Служба Routing and Remote Access поддерживает протокол NAT (Network Address Translation), который обеспечивает простое подключение к Интернету. Используйте этот протокол в своих проектах когда хотите обеспечить связь через Инетрнет и обеспечить безопастность при поддержке пользователей получающих доступ через Инетернет к ресурсам частной сети.

            Протокол NAT  иногда используеться  для сокрытия частных сетевых IP-адрессов от пользователей и программ открытых сетей.При этом частные сетевые адреса преобразуються в адреса открытых сетей. NAT  позволяет снизить затараты на регистрацию открытых IP –адресов частной сети в небольшое число IP-адресов в открытых сетях. Включите NAT в свой проект, когда организации требуется скрыть внутреннюю сетевую структуру и снизить риск атаки на корпоративную систему.

Протокол NAT в Routing and Remote Access обеспечивает:

·        Преобразование адресов для поддержки частных схем IP-адресации;

·        Автоматическон конфигурирование протокола IP для клиентов DHCP;

·        Прокси-сервер DNS для разрешения имен клиентов DNS.
































Список литературы

 




Страницы: 1, 2, 3
2012 © Все права защищены
При использовании материалов активная ссылка на источник обязательна.