Mise en œuvre de l'accès à distance et les réseaux privés virtuels

Avec l'utilisation généralisée des ordinateurs portables et le télétravail, la nécessité de l'accès à distance et les réseaux privés virtuels (VPN) a explosé au cours des dernières années. Service d'accès distant (RAS) dans Windows NT a gagné la réputation d'être difficile à configurer et dépanner. Windows 2000 simplifie la gestion de l'accès à distance, mais vous avez encore beaucoup d'options différentes.

Vous pouvez vous attendre à plusieurs questions sur l'accès et VPN distant sur l'examen. Du point de vue de serveur membre, de nombreux serveurs membres en fonction Windows 2000 des réseaux de serveurs d'accès à distance pour gérer les clients dial-in, si vous avez besoin de bien étudier ce sujet.

L'accès à distance compréhension

Service de routage et accès distant (RRAS) permet aux clients de réseau à distance pour établir une connexion à distance avec un serveur RRAS. Après la connexion est établie, les fonctions de client à distance tout comme un client réseau connecté localement. L'utilisateur peut parcourir le réseau, utiliser les ressources autorisées, se connecter à d'autres serveurs - tout ce qu'un client connecté localement peut faire - à condition que le client RRAS dispose des autorisations appropriées. Au cours des dernières années, RRAS a gagné en importance avec le nombre croissant d'utilisateurs de travailler à partir des ordinateurs portables dans des lieux différents.

Windows NT offre un accès à distance, et une composante NT add-on permet les fonctions de routage. Windows 2000 combine ces technologies que Routage et accès distant.

Les objectifs de l'examen ne se concentrent pas sur la configuration des interfaces de routage sur un serveur Windows 2000. Au lieu de cela, ils se concentrent sur la configuration d'accès distant. Par conséquent, cette information se concentre principalement sur la partie d'accès distant de Routage et accès distant, même si le terme désigne à la fois RRAS routage et accès distant.

Activation de l'accès distant

Le programme d'installation installe RRAS par défaut sur les serveurs Windows 2000 lorsque vous effectuez une installation initiale. Cependant, le programme d'installation ne permet pas de RRAS. Afin de mettre en place et mettre en œuvre RRAS, vous devez l'activer en utilisant le routage et l'assistant de configuration du serveur d'accès distant.

Vous devez connaître les options de cet assistant pour l'examen. Pour pratiquer la mise en place RRAS utilisant le routage et l'assistant de configuration du serveur d'accès à distance, procédez comme suit:

1. Cliquez sur Démarrer - Programmes - Outils d'administration - Routage et accès distant.

2. Dans la console, sélectionnez votre serveur, puis choisissez Action - Configurer et activer le routage et accès distant.

3. Cliquez sur Suivant sur l'écran de bienvenue de l'assistant.

4. Dans la boîte de dialogue Configurations communes de l'assistant, sélectionnez le type de serveur d'accès distant que vous souhaitez installer puis cliquez sur Suivant.

5. 
   
   
   
   

   Vérifiez les protocoles requis dans la liste fournie.

   Typiquement, vous devez TCP / IP, mais vous devrez peut-être d'autres en fonction de vos clients du réseau. Cliquez sur Suivant.

6. Dans la boîte de dialogue d'affectation d'adresse IP, spécifier comment vous voulez adresses IP attribuées à des clients distants - soit automatiquement, soit à partir d'une plage spécifiée - puis cliquez sur Suivant.

   Si vous choisissez d'avoir des adresses IP attribués automatiquement, les clients distants obtenir une adresse IP par DHCP. Si vous voulez avoir les adresses attribuées à partir d'une gamme spécifiée, entrez une plage d'adresses IP à attribuer à des clients distants.

7. Indiquez si vous souhaitez activer RADIUS, puis cliquez sur Suivant.

   Service User Authentication Dial-In RADIUS (Remote) fournit une base de données d'authentification central pour plusieurs serveurs d'accès à distance et recueille l'information comptable sur les connexions distantes. Vous pouvez configurer ce serveur d'accès distant pour utiliser un serveur RADIUS existant si vous le souhaitez.

8. Cliquez sur Terminer.

   Windows 2000 démarre le service Routage et accès distant.

Configuration des propriétés du serveur

Après avoir activé RRAS, vous pouvez continuer à configurer le serveur en accédant à sa boîte de dialogue Propriétés. Dans la console Routage et accès distant, sélectionnez votre serveur, puis choisissez Action - Propriétés.

Vous devez connaître les options de configuration sur les onglets Propriétés couvertes dans les sections suivantes. Selon la configuration de votre réseau, vous pouvez avoir d'autres onglets, tels que AppleTalk pour les clients Macintosh, mais les sections suivantes explorer seuls les onglets que vous devez savoir pour l'examen.

Configuration de l'onglet Général

L'onglet Général de la boîte de dialogue Propriétés du serveur vous donne deux options. D'abord, vous pouvez choisir d'activer votre serveur en tant que routeur. Si vous sélectionnez cette option, vous pouvez choisir de ne permettre le routage réseau local, ou vous pouvez choisir de permettre à LAN et accès à la demande routage. Ensuite, vous pouvez choisir d'activer votre serveur comme un serveur d'accès distant. Ces options vous permettent d'utiliser votre serveur en tant que serveur de routage et d'un serveur d'accès distant, ou l'un, comme vous le souhaitez.

Configuration de l'onglet Sécurité

Dans l'onglet Sécurité de la boîte de dialogue Propriétés du serveur, vous pouvez sélectionner le fournisseur de sécurité et de la comptabilité. Vous pouvez sélectionner l'authentification Windows et l'authentification de comptabilité ou RADIUS et de la comptabilité. Si vous choisissez de mettre en œuvre RADIUS, cliquez sur Configurer pour se connecter à un serveur RADIUS.

Pour l'authentification Windows, cliquez sur Méthodes d'authentification, puis sélectionnez le type d'authentification de Windows que vous souhaitez utiliser pour l'accès distant. Vous disposez des options suivantes, et vous avez besoin de les connaître pour l'examen:

• Extensible protocole d'authentification (EAP): Permet l'utilisation de logiciels d'authentification tiers et est également utilisé pour l'ouverture de session de carte à puce.

• MS-CHAP v2: Génère des clés de chiffrement lors de la négociation d'authentification RRAS.

• MS-CHAP: Une version antérieure de CHAP qui fournit connexion sécurisée.

• Shiva Password Authentication Protocol (SPAP): Utilisé par des clients Shiva se connectant à un serveur RRAS Windows 2000. SPAP est plus sûr que le texte clair, mais moins sûrs que CHAP.

• Mot de passe en clair (PAP): Pas de cryptage requis.

• Accès non authentifié: Pas d'authentification utilisé.

Configuration de l'onglet IP

Dans l'onglet IP dans la boîte de dialogue Propriétés du serveur, vous pouvez activer le routage IP et permettre l'accès distant sur IP et de la demande connexions d'accès. Vous pouvez choisir de mettre en œuvre les baux DHCP IP pour les clients distants ou vous pouvez entrer un pool d'adresses IP statique. Ce sont les mêmes options que vous configurez avec l'assistant de configuration RRAS, mais vous pouvez utiliser cet onglet pour apporter les changements nécessaires.

Configuration de l'onglet PPP

L'onglet PPP dans la boîte de dialogue Propriétés du serveur vous donne trois principales cases à cocher pour Point à Point Protocole dispose vous pouvez activer.

Configuration de l'onglet Enregistrement de l'événement

L'onglet Consignation d'événements dans la boîte de dialogue Propriétés du serveur fournit un moyen efficace pour surveiller votre serveur d'accès distant par le biais de fichiers journaux.

L'onglet Enregistrement de l'événement comporte plusieurs boutons de radio de sorte que vous pouvez choisir d'enregistrer le type d'information souhaitée, telles que les erreurs, les avertissements et l'exploitation forestière PPP. Si vous rencontrez des problèmes avec votre serveur d'accès distant, ces différentes options de journalisation peuvent vous aider à identifier le problème.