Thực thi Microsoft Windows 2000 Server/Bài 12/ 1 of 39

Routing and Remote Access Service
RRAS
(Dịch vụ định tuyến và truy cập từ xa)
Thực thi Microsoft Windows 2000 Server/Bài 12/ 2 of 39
Mục tiêu của bài học
•
Thảo luận về RRAS & mô tả các tính năng của RRAS
•
Thảo luận về Remote Access Services (RAS)
•
Thảo luận về các tính năng bảo mật của RAS
•
Giải thích được việc quản lý RAS
•
Thảo luận về việc quản lý sự xác thực
•
Giải thích được Virtual Private Network (Mạng riêng ảo - VPN)
•
Giải thích được các giao thức VPN
•
Thảo luận về việc quản lý VPN
•
Thực thi sự xác thực VPN
•
Gở rối một số vấn đề về VPN
•
Các công cụ hỗ trợ RRAS
Thực thi Microsoft Windows 2000 Server/Bài 12/ 3 of 39
Routing and Remote Access Service

•
Một máy tính chạy Windows 2000 Server với RRAS có
thể thực hiện các chức năng sau:
•
Multiprotocol Router: Có thể vạch đường đồng
thời cho các giao thức: IP, IPX, và AppleTalk.
•
Remote Access Server: có thể hoạt động như là
một Remote Access Server để cung cấp kết nối từ
xa cho các người dùng thông qua quay số hoặc VPN
•
Demand-dial Router: Có thể vạch đường cho các
giao thức IP và IPX theo nhu cầu (on-demand).
Thực thi Microsoft Windows 2000 Server/Bài 12/ 4 of 39
Cài đặt và cấu hình RRAS
•
RRAS được cài đặt tự động và trong trang thái không hoạt
động.
•
Action\Configure And Enable Routing and Remote
Access để kích hoạt.
Thực thi Microsoft Windows 2000 Server/Bài 12/ 5 of 39
Các tính năng của RRAS
Hỗ trợ Unicast IP
Thực thi Microsoft Windows 2000 Server/Bài 12/ 6 of 39
Các tính năng của RRAS
Hỗ trợ Multicast IP
Thực thi Microsoft Windows 2000 Server/Bài 12/ 7 of 39
Các tính năng của RRAS
Hỗ trợ IPX

Feature Description
IPX packet
filtering
It defines what kind of data can be exchanged
between the interfaces.
RIP for IPX It is the distance-vector protocol used for routing in
IPX networking.
SAP for IPX SAP is distance-vector based protocol for advertising
services along with their location.
NetBIOS over
IPX
To support the file and printer sharing components
the NetBIOS over IPX is used.
Thực thi Microsoft Windows 2000 Server/Bài 12/ 8 of 39
Các tính năng của RRAS
Các tính năng Khác
•
AppleTalk: RRAS có thể hoạt động như là Router cho giao thức
Apple Talk
•
Demand-Dial Routing: định tuyến các giao thức theo yêu cầu
•
Remote Access: cho phép các client kết nối từ xa thông qua
công nghệ quay số
•
VPN Server: RRAS cho phép một máy tính trở thành VPN server,
hỗ trợ các giao thức PPTP, L2TP trên IPsec, chấp nhận kết nối từ
xa và kết nối Router-to-Router
•
RADIUS Client-Server: hỗ trợ chứng thực thông qua RADIUS

•
SNMP MIB Support: hỗ trợ Simple Network Management
Protocol.
•
API for third party components: cho phép các hãng sản xuất
thứ 03 cung cấp thêm các giao thức định tuyến cung như các
công cụ quản lý.
Thực thi Microsoft Windows 2000 Server/Bài 12/ 9 of 39
Remote Access
•
Windows 2000 Remote Access Server cung cấp hai
phương thức kết nối truy cập từ xa:

Dial-up Remote Access connection: Remote Access
Client sử dụng hạ tầng viễn thông (PSTN) để tạo ra một
kết nối vật lý tạm thời kết nối tới RAS Server.

Virtual Private Network Connection (VPN): VPN
client sử dụng liên mạng IP (Internet, Intranet) để tạo
một “virtual point-to-point connection” kết nối tới RAS
server mà hoạt động như là VPN server.
Thực thi Microsoft Windows 2000 Server/Bài 12/ 10 of 39
Dial-Up Remote Access Connections

Remote Access Client (RAC): hầu hết các RAC hỗ trợ
giao thức PPP đều có thể kết nối tới Windows 2000 RAS

Windows 2000

Windows NT 3.5 or later


Windows 98, Windows 95

Windows for Workgroups, MS-DOS

Microsoft LAN Manager

UNIX, Linux and Apple Macintosh sử dụng giao thức PPP

Remote Access Service Server trên Windows
2000: chấp nhận dial-up connections đồng thời chuyển
các gói tin giữa RACs và network nơi mà RAS được cài
đặt.
Thực thi Microsoft Windows 2000 Server/Bài 12/ 11 of 39
WAN Infrastructure &
Dial-up Equipment

Kết nối giữa Remote Access Server (RAS) và Remote
Access Client (RAC) dựa trên thiết bị quay số được cài
đặt tại RAS và RAC và hạ tầng hệ thống viễn thông.

Về cơ bản thiết bị Dial-up và hạ tầng hệ thống viễn
thông thay đổi tuỳ thuộc vào kiểu kết nối được dùng:

Public Switched Telephone Network (PSTN)

Digital Links and V.90

Integrated Services Digital Network (ISDN)


Asymmetric Digital Subscriber Line (ADSL)

X.25
Thực thi Microsoft Windows 2000 Server/Bài 12/ 12 of 39
Public Switched Telephone Network
(PSTN)
Thực thi Microsoft Windows 2000 Server/Bài 12/ 13 of 39
Digital Links and V.90
Thực thi Microsoft Windows 2000 Server/Bài 12/ 14 of 39
Integrated Services Digital Network
(ISDN)
Thực thi Microsoft Windows 2000 Server/Bài 12/ 15 of 39
X.25
Thực thi Microsoft Windows 2000 Server/Bài 12/ 16 of 39
Asymmetric Digital Subscriber Line
(ADSL)
Thực thi Microsoft Windows 2000 Server/Bài 12/ 17 of 39
Remote Access Protocols
•
Remote Access Protocols: Điều khiển việc tạo kết nối
và truyền dữ liệu thông qua các đường truyền WAN:

PPP (Point-to-Point Protocol): là giao thức chuẩn hiện nay

Microsoft Remote Access Protocol (Asynchronous NetBEUI-
AsyBEUI)

Serial Line Internet Protocol (SLIP): cũ, Windows 2000 không hỗ
trợ.


AppleTalk Remote Access Protocol (ARAP)
•
LAN Protocols: Được sử dụng bởi RAC để truy xuất tới
tài nguyên trên mạng nơi RAS được cài đặt, ví dụ như:
TCP/IP, IPX, AppleTalk, and NetBEUI.
Thực thi Microsoft Windows 2000 Server/Bài 12/ 18 of 39
Bảo mật trong truy cập từ xa (1)
Bảo mật việc xác thực người dùng
Thực thi Microsoft Windows 2000 Server/Bài 12/ 19 of 39
Bảo mật trong truy cập từ xa (2)
•
Mã hoá dữ liệu
•
Callback
•
Xác nhận lẫn nhau
•
Caller ID
•
Khoá tài khoản truy cập từ xa
Thực thi Microsoft Windows 2000 Server/Bài 12/ 20 of 39
Quản lý truy cập từ xa (1)
•
Quản lý người dùng:
•
Không nên duy trì nhiều tài khoản khác nhau trên các
server khác nhau và tìm cách duy trì chúng
•
Chúng ta nên quản lý người dùng tập trung trên ADS hoặc
RADIUS server

•
Quản lý địa chỉ:
•
Đối với các kết nối PPP, việc định địa chỉ các giao thức LAN
(IP, IPX) phải được thực hiện trong quá trình RAC thành
lập kết nối.
•
Ví dụ: cấu hình cấp địa chỉ IP động từ DHCP cho RAC trong
quá trình thành lập kết nối.
Thực thi Microsoft Windows 2000 Server/Bài 12/ 21 of 39
Quản lý truy cập từ xa (2)
Quản lý truy cập: Cấu hình dựa trên tài khoản người dùng
Thực thi Microsoft Windows 2000 Server/Bài 12/ 22 of 39
Quản lý truy cập từ xa (3)
Quản lý truy cập: Cấu hình dựa trên chính sách truy cập
Thực thi Microsoft Windows 2000 Server/Bài 12/ 23 of 39
Quản lý truy cập từ xa (4)
Quản lý tài khoản bị khoá
Thực thi Microsoft Windows 2000 Server/Bài 12/ 24 of 39
Quản lý sự xác thực
•
RAS có thể được cấu hình để sử dụng hoặc là Windows
hoặc là RADIUS như là nhà cung cấp xác thực.
•
Xác thực sử dụng Windows:

Trong Windows xác thực, cơ chế chứng thực thông
thường của Windows sẽ chứng thực giấy phép của
người dùng.
•

Xác thực sử dụng RADIUS:

Trong RADIUS xác thực, giấy phép và các tham của
người dùng được gởi đến RADIUS server, thông qua
một loạt các thông điệp.

Chúng ta có thể sử dụng Windows 2000 làm RADIUS
server: IAS (Internet Authentication Service)
Thực thi Microsoft Windows 2000 Server/Bài 12/ 25 of 39
Cấu hình sự xác thực