Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2
Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-01
Всем привет сегодня хочу рассказать как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2.
Служба маршрутизации и удаленного доступа (RRAS) в операционных системах Windows Server 2008 R2 и Windows Server 2008 поддерживает связь удаленных пользователей или сайтов с использованием VPN-подключений или подключений удаленного доступа. Служба маршрутизации и удаленного доступа включает в себя следующие компоненты:
- Удаленный доступ. С помощью службы маршрутизации и удаленного доступа можно развертывать подключения виртуальной частной сети (VPN) и обеспечивать удаленный доступ конечных пользователей к сети организации. Кроме того, можно создать VPN-подключение типа «сеть-сеть» между двумя серверами, находящимися в разных местах.
- Маршрутизация. Служба маршрутизации и удаленного доступа представляет собой программный маршрутизатор на базе открытой платформы и обеспечивает маршрутизацию и сетевые подключения. Служба предоставляет организациям возможности маршрутизации в средах локальных и глобальных сетей, а также в среде Интернета с использованием защищенных VPN-подключений. Маршрутизация используется в службах многопротокольной маршрутизации пакетов между локальными сетями, между локальными и глобальными сетями, а также в случае использования виртуальных частных сетей (VPN) и преобразования сетевых адресов (NAT).
Открываем диспетчер сервера и жмем справа сверху Добавить роли.
Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-02
выбираем роль Службы политики сети и доступа
Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-03
в следующем окне мастера жмем далее.
Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-04
Так как мне нужно только натирование, то я ставлю галку только на Службы маршрутизации и удаленного доступа, две галки Служба удаленного доступа и Маршрутизация проставятся автоматически.
Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-05
Установить.
Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-06
После установки RRAS службы маршрутизации и удаленного доступа жмем закрыть.
Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-07
ввот так вот просто установить RRAS. В следующей статье мы рассмотрим как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2.
Материал сайта pyatilistnik.org
pyatilistnik.org
Иллюстрированный самоучитель по Microsoft Windows 2003 › Коммуникационные службы › Служба маршрутизации и удаленного доступа [страница — 434] | Самоучители по операционным системам
Служба маршрутизации и удаленного доступа
В Windows Server 2003 реализована Служба маршрутизации и удаленного доступа (Routing and Remote Access Service, RRAS), позволяющая удаленным пользователям подключаться к корпоративным вычислительным сетям. При этом подключение может быть выполнено как по коммутируемой линии, так и через виртуальные частные сети (Virtual Private Network, VPN). При коммутируемом соединении клиент удаленного доступа устанавливает коммутируемую связь для подключения к физическому порту на сервере удаленного доступа, используя некоторую службу-посредника для передачи данных, например аналоговый телефон, ISDN или Х.25. Наиболее типичный пример коммутируемого доступа – установление соединения клиентом удаленного доступа при помощи модема, т. е. путем набора телефонного номера одного из портов сервера удаленного доступа.
Соединение с виртуальной частной сетью (или VPN-подключение) представляет собой защищенное соединение типа «точка-точка» через сеть общего пользования (например, Интернет) или большую корпоративную сеть. Поддержка службой удаленного доступа механизма виртуальных частных сетей позволяет устанавливать безопасное соединение с корпоративной сетью через различные открытые сети (такие, например, как Интернет). Для эмуляции прямого соединения данные инкапсулируются специальным способом, т. е. снабжаются специальным заголовком, который предоставляет информацию, необходимую для маршрутизации, чтобы пакет мог достигнуть ‘адресата. Получателем пакета является VPN-клиент либо VPN-сервер. Часть пути, по которому данные следуют в инкапсулированном виде, называется туннелем.
Для организации безопасной виртуальной частной сети перед инкапсуляцией данные шифруются. Перехваченные по пути следования пакеты невозможно прочитать без ключей шифрования. Участок VPN соединения, на котором данные передаются в зашифрованном виде, и называется, собственно, виртуальной частной сетью. Сервер удаленного доступа в случае использования механизма виртуальных частных сетей выступает в качестве посредника, осуществляя обмен данными между клиентом VPN и корпоративной сетью. При этом сервер удаленного доступа осуществляет все необходимые преобразования данных (шифрование/дешифрование). Для этого используются специальные протоколы туннелирования (tunneling protocols). VPN-клиент и VPN-сервер должны использовать один и тот же протокол туннелирования, чтобы создать VPN-соединение. В службе удаленного доступа в Windows Server 2003 реализована поддержка протоколов туннелирования РРТР и L2TP.
Сервер удаленного доступа в Windows Server 2003 является частью интегрированной Службы маршрутизации и удаленного доступа (Routing and Remote Access Service, RRAS). Пользователи устанавливают соединение с сервером удаленного доступа при помощи клиентского программного обеспечения удаленного доступа, которое имеется в составе любой версии Windows. Сервер удаленного доступа (под которым мы в дальнейшем подразумеваем любой компьютер под управлением Windows Server 2003, на котором установлена служба маршрутизации и удаленного доступа) аутентифицирует как пользователей, так и сеансы связи удаленных маршрутизаторов. Все службы, доступные пользователям, работающим в локальной сети (включая доступ к совместно используемым файлам и принтерам, доступ к вебсерверам и серверам электронной почты), доступны также и пользователям, подключающимся удаленно (через сервер удаленного доступа).
Клиент удаленного доступа использует стандартные средства для доступа к ресурсам. Например, на компьютере под управлением Windows XP подключение дисков и принтеров выполняется при помощи Проводника. Подключения постоянны: пользователи не должны повторно подключать сетевые ресурсы в течение сеанса удаленного доступа. Поскольку имена дисков и имена UNC (
samoychiteli.ru
Задача | Решение |
Просмотр или создание новых сетевых интерфейсов. | Выделить сервер / Интерфейсы маршрутизации. |
Задание статических маршрутов вручную. | Выделить серверЛР-маршрутизация/Статические маршруты/Контекстное меню/Новый статический маршрут |
Задание протоколов маршрутизации. | Выделить сервер IР-маршрутизация/Общие/Контекстное меню/Новый протокол маршрутизации. Можно воспользоваться протоколамиRIPv2OSPF |
Задание приоритета использования маршрутной информации, поступающей из разных источников | Если до одного и того же компьютера/сети в таблице маршрутизации существует несколько маршрутов, то они используются в следующем порядке: 1) статические маршруты, 2) маршруты, полученные по протоколу OSPF, 3) маршруты, полученные по протоколу RIР. Можно изменить приоритеты обработки маршрутной информации: Выделить сервер /IР-маршрутизация/Общие/Контекстное меню/ Свойства/Уровни предпочтений |
Отображение существующих маршрутов. | Выделить сервер IР-маршрутизация/Статические маршруты/ Контекстное меню/ Отобразить таблицу IР-маршрутизации |
Запрещение продвижения пакетов между сетевыми интерфейсами | Выделить сервер/Контекстное меню/Свойства/Вкладка «IР»/ РазрешитьIР-маршрутизацию — снять флажок. Если компьютер используется как маршрутизатор локальной сети, то иногда запрещают продвижение пакетов между сетевыми интерфейсами, а доступ из одного сегмента сети в другой осуществляют при помощи прокси-сервисов, прослушивающих соответствующие порты (подробнее о прокси-серверах и их преимуществах, с точки зрения обеспечения безопасности, см. ранее в лекциях). Если компьютер используют в качестве сервера удаленного доступа, то запретIР-маршрутизации позволит удаленным пользователям подключаться только к серверу, но не даст доступа к остальной сети. |
Задание трансляции сетевых адресов (NАТ) | Трансляция сетевых адресов NАТ позволяет большому количеству компьютеров работать сinternetили другой сетью при помощи одного или несколькихIР-адресов. ИспользованиеNАТ также позволяет скрывать структуру своей сети от внешней сети, т.к. для внешней сети вся внутренняя сеть будет представлена всего однимIР-адресом. НастройкаNАТ осуществляется через менюIР-маршрутизация/Общие/Контекстное меню/Новый протокол маршрутизации/NАТ-преобразование сетевых адресов. После создания протокола NАТ:IР-маршрутизация/NАТ/Контекстное меню/Новый интерфейс/ Выбрать интерфейс, соответствующей внутренней сети и в диалоговом окне указать «Частный интерфейс, подключен к частной сети». Аналогично выбрать второй интерфейс, соответствующий внешней сети (например,Internet), и в диалоговом окне указать/Общий интерфейс, подключен к Интернет, а также установить флажок «Преобразовать ТСР/UDР заголовки» и на вкладке «Пул адресов» указатьIР-адрес, которым ваша внутренняя сеть представлена во внешней сети. Можно указать несколько адресов, или при помощи кнопки «Резервирование» указать, что конкретныйIР-адрес внутренней сети, всегда будет заменяться в пакетах на конкретныйIР-адрес внешней сети. |
Создание IР-туннеля | При создании IР-туннеля между двумя компьютерами устанавливается логическое (а не физическое) соединение точка-точка. Если между компьютерами А и В существуетIР-туннель, и пакет был направлен в этот туннель, то он помещается в дополнительныйIР-пакет, в котором в качестве адреса назначения будет указан компьютер В. После поступления такогоIР-пакета на компьютер В, из него извлекается первоначальный пакет и передается далее по сети, к которой подключен компьютер В. ОбычноIР-туннель (интерфейсIР-в-IР) используется для перенаправления многоадресногоIР-трафика из одной части сети в другую, через участок сети, в котором не поддерживается многоадресныйIР-трафик. СоздатьIР-туннель можно следующим образом: «Интерфейсы маршрутизации/ Контекстное меню/СоздатьIР-туннель», а затем «1Р-маршрутизация /Общие/ Контекстное меню/Новый интерфейс/ Выделить созданный ранее 1Р-туннель/ОК/в диалоговом окне задать локальный (компьютер А) и удаленный (компьютер В)IР-адрес. В том же диалоговом окне, на вкладке «Общие», можно установить фильтры на входящие и исходящие пакеты туннеля (фильтрация поIР-адресам, типам протоколов, портам). |
Создание интерфейса вызова по требованию | Поясним на примере. Если известно, что доступ к сети 15.0.0.0 можно получить при помощи модема (адаптера ISDN, другого устройства), позвонив по тел. 555-00-15, а доступ к сети 17.0.0.0 можно получить при помощи модема, позвонив по тел. 555-00-17, то для автоматизации этого процесса можно создать два интерфейса вызова по требованию и добавить в таблицы маршрутизации записи, отправляющие пакеты до соответствующих сетей на эти интерфейсы. Тогда если на маршрутизатор попадет пакет до сети 15.0.0.0, то модем автоматически наберет номер 555-00-15, установит соединение с удаленным компьютером (маршрутизатором) и передаст пакет. В случае если появится пакет до сети 17.0.0.0, то соединение будет установлено по номеру 555-00-17. Настройка интерфейса вызова по требованию происходит следующим образом: Интерфейсы маршрутизации/ Контекстное меню/Создать новый интерфейс вызова по требованию/Указать тел. и др. параметры. Затем:IР-маршрутизация/Статические маршруты/Контекстное меню/Новый статический маршрут/Выбрать созданный интерфейс вызова по требованию и указатьIР-адрес и маску сети (компьютера) назначения. Может также понадобиться указать: «Выделить сервер/Контекстное меню/Свойства/Вкладка «Общие»/ Использовать компьютер как маршрутизатор локальной сети и вызова по требованию». |
Настройка компьютера в качестве сервера удаленного доступа (RAS) | Выделить сервер/Контекстное меню/Свойства/Вкладка «Общие»/Использовать компьютер как сервер удаленного доступа — установить флажок. В том же диалоговом окне осуществляются и другие настройки: Вкладка «Безопасность» — указывается выбор между службами проверки подлинности и учета пользователей (служба Windowsили службаRadius). Кнопка «Методы проверки подлинности» позволяет включить запрос пароля по схеме СНАР или РАР (подробнее см. протокол РРР) или разрешить удаленное подключение без проверки пароля и имени пользователя. Вкладка «IР» — назначениеIР-адресов для подключающихся пользователей: используя протоколDНСР или из статического пула адресов, задаваемого вручную на этой же вкладке (адресаDНСР,DNSиWINSсерверов выбираются автоматически, см. выпадающий список «Адаптер»). В дополнение к этому, в политике безопасности удаленного доступа (см. ниже) указывается: назначает ли серверIР-адрес клиенту, или клиент может сам запроситьIР-адрес. Вкладка «РРР» — позволяет задавать объединение нескольких физических подключений (например, несколько модемов) в один логический канал, а также управлять пропускной способностью канала, создавая дополнительные подключения при необходимости. Помимо описанных выше процедур, необходимо также создать соответствующих пользователей (Пуск/Настройка/Панель управления/Администрирование/ActiveDirectory- пользователи и компьютеры/Выделить подразделение/Создать/Пользователь), задать им пароли и разрешить для них «Входящие звонки» (ActiveDirectory- пользователи и компьютеры/Выделить пользователя/Двойной щелчок/Входящие звонки |
Настройка политики удаленного доступа | Создание политики— Выбрать сервер/Политика удаленного доступа/Контекстное меню/ Создать политику удаленного доступа. В уже созданной политике используя кнопку «Добавить», можно задать следующие условия, по которым пользователям будет разрешено/отказано в удаленном доступе:
Используя кнопку «Изменить профиль» можно настроить профиль подключаемого пользователя:
|
Настройка ведения журналов событий удаленного доступа и маршрутизации | Для настройки регистрации всех событий, связанных с удаленным доступом и маршрутизацией следует выбрать меню «Выделить сервер/Контекстное меню/Свойства/Журнал событий» — позволяет указать условия записи событий сервера, связанных с маршрутизацией и удаленным доступом (записывать только ошибки/ошибки и предупреждения/все события/отключить запись). Для настройки ведения журнала удаленного доступа необходимо воспользоваться меню «Выбрать сервер/Ведение журнала удаленного доступа» — позволяет настроить размеры, местоположение, формат файла журнала удаленного доступа и уровень детализации ведения журнала |
studfiles.net
Служба маршрутизации и удаленного доступа | Microsoft вики
Служба маршрутизации и удаленного доступа (Шаблон:Lang-en) — интерфейс программирования приложений и серверное программное обеспечение компании Microsoft, которое позволяет создавать приложения, обеспечивающие маршрутизацию в сетях IPv4 и IPv6, а также взаимодействие между удаленными пользователями и сайтами посредством подключений виртуальной частной сети (VPN) или удаленного доступа.[1] Разработчики также могут использовать RRAS для реализации протоколов маршрутизации.
- Многопротокольный маршрутизатор — компьютер работающий с приложением RRAS может маршрутизировать по протоколам IP, IPX и AppleTalk одновременно. В RRAS включены два однонаправленных протокола, протокол маршрутной информации (RIP) и кратчайшего пути (OSPF), а также протокол управления группами интернета (IGMP).
- Маршрутизатор с подключением по требованию — IP и IPX датаграммы могут быть направлены по требованию либо по постоянным соединениям WAN (аналоговые телефонные линии, ISDN или через VPN соединения).
- Программа удалённого администрирования (RAS) — обеспечивает возможность удаленного подключения устанавливая связь с помощью телефонной линии (dial-up) либо через клиенты удаленного доступа VPN, которые используют IP, IPX, AppleTalk или NetBEUI.
Служба маршрутизации и удаленного доступа (RRAS) может использоваться для создания клиентских приложений. Эти приложения отображаются RAS обычно диалоговыми окнами, управления подключениями удаленного доступа и устройств, а также манипулированием записями телефонной книги.[2]
Пакет управления службой маршрутизации и удаленного доступа Править
Пакет управления службой маршрутизации и удаленного доступа помогает администратору сети следить за состоянием и доступностью компьютера с запущенным Windows Server 2008 R2.[3]
Новые возможности в Windows Server 2008 Править
- Диспетчер сервером — приложение используемое для оказания помощи системному администратору с установкой, настройкой и управлением другим возможностями RRAS.
- Secure Socket Tunneling Protocol
- Принудительная защита доступа к сети VPN — ограничение подключений VPN к определенным сетевым службам.
- Поддержка IPv6 — добавлены технологии позволяющие работать в IPv6 (PPPv6, L2TP, DHCPv6 и RADIUS).
- Поддержка новых средств шифрования — усиление алгоритмов шифрования соответствующих требованиям безопасности правительства, кроме того удалены алгоритмы, которые не могли быть усилены в соответствии с требованиями.[4]
Удаленные технологии Править
- Bandwidth Allocation Protocol (BAP). Удален из Windows Vista. Отключен в Windows Server 2008.
- X.25.
- SLIP. Соединения основанные на SLIP будут автоматически обновлены на соединения основанные на PPP.
- Асинхронный способ передачи данных (ATM).
- IP по IEEE 1394.
- NWLink IPX/SPX/NetBIOS — транспортный протокол совместимости.
- Службы для Macintosh.
- OSPF компонент протокола маршрутизации в службе маршрутизации и удаленного доступа.
- Основной брандмауэр в RRAS (заменен брандмауэр Windows).
- Статический IP фильтр API для RRAS (заменен Windows Filtering Platform API).
- SPAP, EAP-MD5-CHAP и MS-CHAP протоколы аутентификации для соединений основанных на PPP.[4]
ru.microsoft.wikia.com
Оснастка Маршрутизация и удаленный доступ
Оснастка Маршрутизация и удаленный доступ используется чаще всех остальных инструментов, описанных в этом разделе. Эта программа позволяет контролировать состояние конфигурации маршрутизации и удаленного доступа (сервер удаленного доступа, VPN, NAT и т.д.) и вносить в конфигурацию необходимые изменения.
Для получения доступа к этой утилите выберите Пуск > Администрирование > Маршрутизация и удаленный доступ (Start > Administrative Tools > Routing and Remote Access). После этого будет открыта оснастка MMC.
После первого запуска оснастки Маршрутизация и удаленный доступ предлагается настроить и включить службу маршрутизации и удаленного доступа. Мастер конфигурации маршрутизации и удаленного доступа оказывается очень полезным, так как позволяет быстро настроить сервер маршрутизации и удаленного доступа для выполнения распространенных задач.
Например, если необходимо настроить сервер NAT, выберите переключатель NAT в мастере, укажите внешний (подключенный к сети Интернет) и внутренний (подключенный к локальной сети) сетевой интерфейсы, ответьте еще на пару вопросов и клиенты в локальной сети смогут получать доступ к Интернет с помощью сервера NAT.
Использование оснастки Маршрутизация и удаленный доступ (Routing and Remote Access Service) позволяет просматривать информацию, касающуюся активных сеансов клиентов, и даже отключенных клиентов.
На уровне свойств сервера можно настроить параметры безопасности сервера и протоколирование ошибок работы сервера. Это делается с помощью вкладки Журнал (Logging) в диалоговом окне свойств сервера. По умолчанию журнал сервера получает все сообщения об ошибках и предупреждения. Журнал находится в каталоге %windir%\tracing.
Вот возможности настройки службы маршрутизации и удаленного доступа на уровне других объектов.
- Сетевые интерфейсы (Network Interfaces) — просмотр состояния подключений для каждого интерфейса.
- Клиенты удаленного доступа (Remote Access Clients) — просмотр статистики для каждого подключенного клиента сервера удаленного доступа.
- Маршрутизация IP (IP Routing) — настройка маршрутизируемых интерфейсов, просмотр таблиц маршрутизации, проверка конфигурации агента ретрансляции DHCP, а так же проверка параметров NAT и базового брандмауэра.
- Политики удаленного доступа (Remote Access Policies) — настройка параметров политик удаленного доступа (кто и в какое время имеет право доступа к серверу удаленного доступа). Для каждой политики можно настроить профиль политики и указать допустимые подключения и протоколы аутентификации.
Хотя для обнаружения источника проблемы можно использовать остальные утилиты, описанные в этом разделе, для исправления проблемы наиболее вероятно будет использоваться оснастка Маршрутизация и удаленный доступ (Routing and Remote Access).
windata.ru
Служба маршрутизации и удаленного доступа Википедия
Служба маршрутизации и удаленного доступа (англ. routing and remote access service — RRAS) — интерфейс программирования приложений и серверное программное обеспечение компании Microsoft, которое позволяет создавать приложения, обеспечивающие маршрутизацию в сетях IPv4 и IPv6, а также взаимодействие между удаленными пользователями и сайтами посредством подключений виртуальной частной сети (VPN) или удаленного доступа.[1] Разработчики также могут использовать RRAS для реализации протоколов маршрутизации.
- Многопротокольный маршрутизатор — компьютер работающий с приложением RRAS может маршрутизировать по протоколам IP, IPX и AppleTalk одновременно. В RRAS включены два однонаправленных протокола, протокол маршрутной информации (RIP) и кратчайшего пути (OSPF), а также протокол управления группами интернета (IGMP).
- Маршрутизатор с подключением по требованию — IP и IPX датаграммы могут быть направлены по требованию либо по постоянным соединениям WAN (аналоговые телефонные линии, ISDN или через VPN соединения).
- Программа удалённого администрирования (RAS) — обеспечивает возможность удаленного подключения устанавливая связь с помощью телефонной линии (dial-up) либо через клиенты удаленного доступа VPN, которые используют IP, IPX, AppleTalk или NetBEUI.
Введение
Служба маршрутизации и удаленного доступа (RRAS) может использоваться для создания клиентских приложений. Эти приложения отображаются RAS обычно диалоговыми окнами, управления подключениями удаленного доступа и устройств, а также манипулированием записями телефонной книги.[2]
Пакет управления службой маршрутизации и удаленного доступа
Пакет управления службой маршрутизации и удаленного доступа помогает администратору сети следить за состоянием и доступностью компьютера с запущенным Windows Server 2008 R2.[3]
Новые возможности в Windows Server 2008
- Диспетчер сервером — приложение используемое для оказания помощи системному администратору с установкой, настройкой и управлением другим возможностями RRAS.
- Secure Socket Tunneling Protocol
- Принудительная защита доступа к сети VPN — ограничение подключений VPN к определенным сетевым службам.
- Поддержка IPv6 — добавлены технологии позволяющие работать в IPv6 (PPPv6, L2TP, DHCPv6 и RADIUS).
- Поддержка новых средств шифрования — усиление алгоритмов шифрования соответствующих требованиям безопасности правительства, кроме того удалены алгоритмы, которые не могли быть усилены в соответствии с требованиями.[4]
Удаленные технологии
- Bandwidth Allocation Protocol (BAP). Удален из Windows Vista. Отключен в Windows Server 2008.
- X.25.
- SLIP. Соединения основанные на SLIP будут автоматически обновлены на соединения основанные на PPP.
- Асинхронный способ передачи данных (ATM).
- IP по IEEE 1394.
- NWLink IPX/SPX/NetBIOS — транспортный протокол совместимости.
- Службы для Macintosh.
- OSPF компонент протокола маршрутизации в службе маршрутизации и удаленного доступа.
- Основной брандмауэр в RRAS (заменен брандмауэр Windows).
- Статический IP фильтр API для RRAS (заменен Windows Filtering Platform API).
- SPAP, EAP-MD5-CHAP и MS-CHAP протоколы аутентификации для соединений основанных на PPP.[4]
См. также
Примечания
Ссылки
wikiredia.ru
Служба маршрутизации и удаленного доступа — Википедия
Материал из Википедии — свободной энциклопедии
Служба маршрутизации и удаленного доступа (англ. routing and remote access service — RRAS) — интерфейс программирования приложений и серверное программное обеспечение компании Microsoft, которое позволяет создавать приложения, обеспечивающие маршрутизацию в сетях IPv4 и IPv6, а также взаимодействие между удаленными пользователями и сайтами посредством подключений виртуальной частной сети (VPN) или удаленного доступа.[1] Разработчики также могут использовать RRAS для реализации протоколов маршрутизации.
- Многопротокольный маршрутизатор — компьютер работающий с приложением RRAS может маршрутизировать по протоколам IP, IPX и AppleTalk одновременно. В RRAS включены два однонаправленных протокола, протокол маршрутной информации (RIP) и кратчайшего пути (OSPF), а также протокол управления группами интернета (IGMP).
- Маршрутизатор с подключением по требованию — IP и IPX датаграммы могут быть направлены по требованию либо по постоянным соединениям WAN (аналоговые телефонные линии, ISDN или через VPN соединения).
- Программа удалённого администрирования (RAS) — обеспечивает возможность удаленного подключения устанавливая связь с помощью телефонной линии (dial-up) либо через клиенты удаленного доступа VPN, которые используют IP, IPX, AppleTalk или NetBEUI.
Служба маршрутизации и удаленного доступа (RRAS) может использоваться для создания клиентских приложений. Эти приложения отображаются RAS обычно диалоговыми окнами, управления подключениями удаленного доступа и устройств, а также манипулированием записями телефонной книги.[2]
Пакет управления службой маршрутизации и удаленного доступа[править | править код]
Пакет управления службой маршрутизации и удаленного доступа помогает администратору сети следить за состоянием и доступностью компьютера с запущенным Windows Server 2008 R2.[3]
- Диспетчер сервером — приложение используемое для оказания помощи системному администратору с установкой, настройкой и управлением другим возможностями RRAS.
- Secure Socket Tunneling Protocol
- Принудительная защита доступа к сети VPN — ограничение подключений VPN к определенным сетевым службам.
- Поддержка IPv6 — добавлены технологии позволяющие работать в IPv6 (PPPv6, L2TP, DHCPv6 и RADIUS).
- Поддержка новых средств шифрования — усиление алгоритмов шифрования соответствующих требованиям безопасности правительства, кроме того удалены алгоритмы, которые не могли быть усилены в соответствии с требованиями.[4]
- Bandwidth Allocation Protocol (BAP). Удален из Windows Vista. Отключен в Windows Server 2008.
- X.25.
- SLIP. Соединения основанные на SLIP будут автоматически обновлены на соединения основанные на PPP.
- Асинхронный способ передачи данных (ATM).
- IP по IEEE 1394.
- NWLink IPX/SPX/NetBIOS — транспортный протокол совместимости.
- Службы для Macintosh.
- OSPF компонент протокола маршрутизации в службе маршрутизации и удаленного доступа.
- Основной брандмауэр в RRAS (заменен брандмауэр Windows).
- Статический IP фильтр API для RRAS (заменен Windows Filtering Platform API).
- SPAP, EAP-MD5-CHAP и MS-CHAP протоколы аутентификации для соединений основанных на PPP.[4]
ru.wikiyy.com