مهندس فرهانی

متن تستی میباشد

آدرس:تهران خیابان آزادی
تلفن:0912111111
ایمیل: mail@gmail.com

آشنایی با تنظیمات RRAS Server

آشنایی با تنظیمات RRAS Server

آشنایی با تنظیمات RRAS Server|آشنایی با متدهای Authentication در RRAS|آشنایی با راه اندازی VPN Server در RRAS|معرفی NPSدر RRAS|برگزارکننده آزمون های بین المللی شبکه


در ادامه در بر روی سرور مختص به RRAS که در نقش Dial-up Connection انجام وظیفه می کند راست کلیک و گزینه Properties را انتخاب تا تصویرزیر  را مشاهده کنید.

آشنایی با تنظیمات سرور RRAS Server
آشنایی با تنظیمات سرور RRAS Server

معرفی General Tab

نقشی که در حال حاضر RRAS سرور در حال ایفای آن می باشد Remote Access Server می باشد. می توانید Remote Access Server را برای هر دو نوع IP ورژن 4 و 6 پیاده سازی کنید. اما در تنظیمات Routing  همین Wizard را در اختیار داشتید که در تنظیمات Lan Routing  فقط چک مارک گزینه IPv.4 Router را فعال نموده بودید و از زیر مجموعه آن گزینه Local Area Network (LAN) Routing  Only بود.در صورتی که می خواهید این سرور هر دو نقش را ایفا کند می توانید چک مارک Lan Routing  را انتخاب و تنظیمات را ذخیره کنید. در این حالت هیچ تداخلی در عملکرد هر یک از دو نقش وجود نخواهد داشت.تفاوت این کنسول در مقابل نسخه سیستم عامل 2003 اضافه شدن IPv.6  در این سرویس است.

معرفی Security Tab

با انتخاب این Tab تنظیمات تصویرزیر را مشاهده می کنید.

Security Tab
Security Tab

با استفاده از این Tab می توانید متدهای Authentication کاربران توسط RRAS سرور را تعیین کنید.در این Tab گزینه Authentication Methods را انتخاب تا تصویرزیر را مشاهده کنید.

قبل از هر توضیحی از دیگر تفاوت های موجود در نسخه 2008 در مقایسه با نسخه سیستم عامل 2003 این می باشد که یک سری از متدها و پروتکل های Authentication قدیمی حذف شده است.

در سیستم عامل Xp متدهای Authentication موجود به شرح زیر می باشد:

  • PAP Authentication
  • SPAP

پروتکل فوق در حال حاضر در سیستم عامل 2008 دیگر وجود ندارد.

  • Chap
  • Mschap v1
  • MSchap v2
  • Shiva chap

پروتکل فوق در حال حاضر در سیستم عامل 2008 دیگر وجود ندارد.

EAP

معرفی Password Authentication Protocol) PAP)

به طور کلی عمل Authentication در دو مرحله صورت می پذیرد به این صورت که عمل احراز هویت یا بر روی User Name و  Passwordکاربر انجام می شود یا اینکه احراز هویت بر روی Data Transfer صورت می پذیرد. (زمانی که Data  در حال انتقال می باشد).

مشکل انتخاب متد Authentication توسط پروتکل PAP در تبادل اطلاعات مختص به User Name و password است که از طرف کلاینت به RRAS سرور ارسال می شود را encrypt می کند اماData Transfer که صورت می پذیرد کدگذاری نمی شود و این نا امن می باشد.

به این مفهوم که Send و Receive مربوط بهUser  و Pass در زمان احراز هویت را کدگذاری می کند اما زمانی که می خواهید اطلاعاتی را تبادل کنید این اطلاعات کدگذاری نمی شود.

در این روش کم ترین سطح امنیت را در دسترس خواهید داشت.

معرفی Challenge Handshake Authentication Protocol)CHAP)

در این پروتکل عملکرد بر خلاف پروتکل PAP می باشد به این معنی که Data Transfer و احراز هویت در زمان وارد کردن اطلاعاتUser  و Pass به صورت Encryption و کدگذاری شده صورت می پذیرد.

معرفی MS-CHAP

مکانیزم عملکرد MS-CHAP همانند عملکرد Authentication می باشد که در CHAP استفاده می شود. پروتکل CHAP یک پروتکل Open Standard می باشد به این معنی است کهCHAP  به کار رفته در تجهیزات شرکت های سیسکو با پروتکل CHAP که بر روی نرم افزارهای مایکروسافت مورد استفاده قرار می گیرد در مقایسه با دیگر شرکت های سخت افزاری و نرم افزاری موجود یکسان می باشند. نمونه دیگری از این پروتکل می توان به PPP اشاره نمود.

در مقابل این پروتکل های Open Standard پروتکل دیگری وجود دارد که خاص همان شرکت می باشد نمونه این پروتکل HDLC در لایه دوم تجهیزات سیسکو می توان اشاره کرد.

اما پروتکل MS-CHAP پروتکل خاص مایکروسافت می باشد.هر دو پروتکل CHAP و MS-CHAP در پشت پرده از الگوریتم MD5 استفاده می کنند.دقت داشته باشید Authentication فقط خاص پروتکل نمی باشد بلکه نوع دیگر از Authentication وجود دارد که مختص الگوریتم می باشد. به این معنی که یک پروتکل از یک الگوریتمی استفاده می کند تا یک Data  موجود در آن را کدگذاری کند.الگوریتم مشخص کننده این می باشد که Data به شکلی کدگذاری شود اما این وظیفه بر عهده پروتکل می باشد. هر الگوریتم با استفاده از روش خاص خود Data را کدگذاری می کند. بر همین مبنا باید الگوریتمی که در سمت کلاینت و سرور استفاده می شود یکسان باشد.

معرفی EAP

پروتکل EAP یکی از پروتکل های Secure می باشد که معمولاً با Device های External عمل می کند. نمونه ای از این External Device ها می توان به دستگاه های Finger Print, Smart Card اشاره کرد. پروتکل EAP دارای یک پروتکل زیر شاخه می باشد که به نامProtected EAP  معرفی می شود. مسلماً این پروتکل نسبت با مابقی پروتکل ها امن ترین می باشد.در صورتی که در سمت سرور تمامی پروتکل ها را انتخاب کنید الویت با پروتکلی است که بالاترین امینت را دارد.در تنظیمات Security Tab گزینه ای وجود دارد به نام allow custom ipsec policy for L2TP Connection که این گزینه برای تنظیم Vpn Connection استفاده می شود.علاوه بر این تنظیمات دیگری هم وجود دارد برای SSL Certification که استفاده از این بخش نیازمند آَشنایی با Certificate ها می باشد.

معرفی IPv.4 Tab

با انتخاب این Tab تنظیمات تصویرزیر را در اختیار دارید.

IPv.4 Tab
IPv.4 Tab

در این Tab همانند بخش Routing می توانید تنظیماتی همانند DHCP که به صورتی دستی اقدام به ایجاد یک Scope می نمودید را انجام دهید.

بر این اساس در بخش IPv.4 Address Assignment دو گزینه وجود دارد.

  • گزینه Dynamic Host Configuration Protocol

این گزینه مشخص کننده این می باشد که تخصیص IP به کلاینت های Remote توسط DHCP  سرور انجام می شود.

  • گزینه Static Address pool

این گزینه شرایطی را فراهم می کند تا در صورت عدم وجود DHCP سرور در شبکه یک Scope  را ایجاد کنید. برای این منظور همانند بخش Lan Routing  از گزینه Add استفاده کنید.

  • گزینه Enable Broadcast Name Resolution

این گزینه برای زمانی است که اگر در ساختار شبکهDNS  سرور یا Wins سرور راه اندازی نشده بود و این User که به صورت Remote متصل شده است در صورتی که نتوانست خود Name Resolution کند این User همانند شبکه های Workgroup در ساختار شبکه Domain عمل Broadcast را انجام دهد تا Destination  یا همان کامپیوتر مقصد موردنظر را پیدا کند. حذف کردن چک مارک این گزینه در ساختار شبکه سروری که عمل Name Resolution را انجام دهد می دهد وجود دارد یا اینکه در صورت نبودن این سرور نمی خواهید کاربری که Remote متصل شده است به هر دلیلی درخواست Broadcast در شبکه ارسال کند.

  • گزینه Enable IPv.4 Forwarding

با فعال کردن این گزینه به کاربران Remote اجازه می دهید که به شبکه ای که در پشت سرور RAS وجود دارد متصل شوند. با غیر فعال  کردن این گزینه، کاربری که Remote متصل می شود فقط و فقط به همین سرور دسترسی خواهد داشت.

در نهایت آخرین گزینه Adapter می باشد که با این گزینه مشخص می کنید RAS سرور با استفاده از کدام یک از کارت های شبکه به کلاینت IP Address تخصیص دهد یا اینکه با کدام کارت شبکه به درخواست های Name Resolution کاربر پاسخ دهد.

معرفی IPv.6 Tab

با انتخاب این Tab تصویرزیر را مشاهده می کنید.

IPv.6 Tab
IPv.6 Tab

کاربرد گزینه های موجود به شرح زیر می باشد:

  • گزینه Enable IPv.6 Forwarding

عملکرد این گزینه همانند گزینه ای است که در IPv.4 Tab وجود دارد.

  • گزینهEnable Default Route Advertisement

این گزینه را فعال کنید در حقیقت RAS  در غالب یک روتر برای IP های ورژن 6 عمل می کند.

  • گزینه 6 Prefix assignment

با استفاده از این گزینه مشخص می کنید که چه IP آدرس هایی از نوع ورژن 6 به کلاینت ها اختصاص داده شود.

  • گزینه Adapter

این گزینه همانند Security Tab عمل می کند که توضیحات مربوط به آن ارائه شد.

معرفی  IKEv.2 Tab

با انتخاب این Tab می توانید تصویرزیر و تنظیماتی که درآن اعمال می شود را مشاهده کنید.

IKEv.2 tab
IKEv.2 tab

توجه کنید که IKEv.2 پروتکل امنی می باشد که بر اساس IPSEC عمل می کند. در این Tab با توجه به اینکه IPSEC تا این بخش اشاره نشده است مورد بررسی قرار نخواهد گرفت.

معرفی PPP Tab

با انتخاب این Tab شما تصویرزیر را مشاهده می کنید.

PPP Tab
PPP Tab

توجه داشته باشید که تنظیمات این بخش در Vpn Connection موجود است اما در بخش Vpn تنظیمات آن فاقد کاربرد می باشد.

  • گزینه Multilink Connections

این گزینه قابلیت Bind کردن Link های مختلف را در اختیارتان قرار می دهد.به این صورت می که می توانید با استفاده از دو Dial-up Modem دو شماره متفاوت از RAS سرور را گرفته و هم زمان با دو Connection مجزا با RAS سرور در ارتباط هستید.اما از طرف دیگر RAS سرور این امکان را فراهم می کند که پهنای باند موجود را بر روی هم یکی کنید که در اصطلاح Bind نمودن گفته می شود.اما نیازمند این می باشد که کلاینت از دو User Account متفاوت از روی کامپیوتر خود همزمان به RAS سرور متصل شود.

  • گزینه Dynamic Bandwidth Control using BAP or BACP

توجه کنید که Multilink برای کنترل خط از دو پروتکل BAP وBACP  استفاده می کند که در هر دو سمت کلاینت و سرور وجود دارد. این تنظیم در طرف RAS سرور می تواند غیر فعال باشد ولی کلاینت نمی تواند از دو پهنای باند همزمان استفاده کند.

  • گزینه Link Control Protocol (LPC) Extensions

این گزینه با استفاده از پروتکل LPC خط ارتباطی را کنترل می کند این تنظیم مربوط به سمت سرور است اگر غیر فعال باشد کلاینت نمی تواند از آن استفاده کند.

  • گزینه Software Compression

با استفاده از این گزینه Data در حین تبادل فشرده می کند.

نکته قابل توجه این می باشد که جهت استفاده قابلیت های موجود در این Tab باید در هر دو سمت کلاینت و سرور فعال باشد.

معرفی Loging Tab

با انتخاب این Tab تصویرزیر را مشاهده می کنید.

Loging Tab
Loging Tab

با استفاده از این Tab مشخص می کنند که در پروسه Remote که به صورت Dial-up می باشد چه گزارش هایی برای شما ثبت شود.

  • ثبت پیغام های خطا
  • ثبت پیغام های خطا و هشدارها
  • ثبت تمامی پیغام ها
  • ثبت هیچ گونه گزارشی

تمامی 4 گزینه فوق مکانیزم برقراری ارتباط کلاینت و RAS سرور می باشد.گزینه آخر مشخص می کند که در پروسه اتصال کلاینت به RAS سرور اگر مشکل خاصی رخ داد که مربوط به سمت RAS سرور می باشد برای بر طرف کردن این مشکل یک نسخه از گزارش آن را بر روی سرور ثبت کند.

Log File های مربوط به این کنسول در مسیر زیر ذخیره می شود.

C:\windows\tracing

معرفی تنظیمات کلاینتی Client to Server

کلاینتی که می خواهد با استفاده از Dial-up Connection به سرور متصل شود باید قبل از هر چیز یک user account در Domain برای آن ایجاد شده باشد و دارای یک Dial-up Modem و یک خط تلفن باشد. بعد از اطمینان باید در داخل سیستم عامل خود وارد تنظیمات Network and Sharing در Control Panel شود و همانند تصویرزیر گزینه Set up a new connection or network را انتخاب کند.

با انتخاب این گزینه Wizard ایجاد Dial-up Connection را همانند تصویرزیررا مشاهده می کنید.

در ادامه گزینه آخر set up a dial-up connection را انتخاب و Next تا تصویرزیر نمایش داده شود.

در این بخش به دلیل اینکه هنوز Modem بر روی این کامپیوتر نصب نشده است این پیغام نمایش داده می شود. گزینه دوم Set up a connection anyway را انتخاب تا تصویرزیر نمایش داده شود.

در این بخش باید اطلاعات مختص به سرور از قبیل شماره تلفن خطی که بر روی سرور RAS قرار داده شده است وuser  و  passکه در DC برای کاربر تعریف گردیده است وارد و گزینه create را انتخاب تا این Connection ایجاد شود.

در ادامه در صورتی که از Dial-up Connection ایجاد شده یک Properties بگیرید و option Tab را انتخاب کنید تصویر زیر را مشاهده می کنید.

در این بخش یک سری از تنظیمات را در دوره 70-680 پیکربندی عملی ویندوز 7 آشنا شده اید و یک سری تنظیمات را در این بخش ارائه می شود. گزینه PPP Setting همان تنظیماتی بود که در سمت RAS سرور وجود دارد. با انتخاب این گزینه تصویرزیر را مشاهده می کنید.

در سمت سروری این تنظیمات را مطرح کردیم. اما تنظیمات کاربردی دیگری که در سمت Connection کاربر می توانید اعمال کنید در خصوص Security Tab می باشد که با انتخاب این Tab تصویرزیر نمایان می گردد.

با استفاده از بخش Data Encryption می توانید نوع کد گذاری و آن را در 4 سطح متفاوت بسته به نیاز تنظیم کنید.

در بخش Authentication تنظیمات و پروتکل هایی را مشاهده می کنید که در سمت سرور هم همین تنظیمات وجود داشت. در صورتی که که در سمت سرور پروتکل خاصی را اعمال می کنید همان پروتکل را باید در سمت کلاینت فعال کنید.در ادامه شما باید یک سری تنظیمات دیگر را بر روی User Account کاربر در DC اعمال کنید. باید در داخل DC وارد کنسول Active Directory Users and Computers شوید حساب کاربری یا همانUser Account مختص به کاربری که قرار است به صورت Dial-up Connection به سرور متصل شود را انتخاب و به تنظیمات Properties آن مراجعه و Dial-in Tab را انتخاب تا تصویر زیر در دسترس قرار داده شود.

در این بخش باید تنظیمات مربوط به Remote Connection را برای کاربر اعمال کنید. در بخشNetwork Access Permission سه گزینه را در دسترس خواهید داشت که کاربرد آنها به ترتیب به شرح زیر می باشد.

  • Allow Access

کاربر می تواند بدون هیچ مشکلی با استفاده از Dial-up Connection به سرور متصل شود.

  • Deny Access

انتخاب این گزینه دسترسی این کاربری که در حال تنظیم آن هستید تحت هر شرایطی با استفاده ازDial-up Connection مسدود می کند.

  • گزینه Control Access through NPS Network Policy

هر تنظیم و پالسی بر روی NAP سرور اعمال شده بود همان تنظیم برای این کاربر اعمال شود.

  • گزینه Verify Caller-ID

با انتخاب این گزینه می توانید یک شماره ای را وارد کنید. اما این شمار همان شماره ای می شود که این کاربر می توانید با استفاده از آن به RAS سرور متصل شود. در صورتی که این کاربر از خط تلفنی به غیر از شماره وارد شده قصد زدن Remote Dial-up Connection را داشته باشد RAS سرور به این کاربر اجازه نمی دهد.

کاربرد این گزینه به طور مثال برای زمانی است که شما مدیر شرکتی هستید و می خواهید با استفاده از قابلیت Dial-up Remote Connection شب ها به یک سری از اطلاعات دسترسی داشته باشید و فقط می خواهید این کار زمانی که در منزل هستید صورت پذیرید. در این حالت شماره تلفن منزل خود را وارد می کنید و فقط از خط تلفن منزل می توانید به RAS سرور با استفاده از Dial-up Connection وصل شوید.اما در صورتی که چک مارک این گزینه غیر فعال باشد این کاربر از هر نقطه ای می تواند با هر شماره ای به RAS سرور با استفاده از Dial-up Connection متصل شود.

در بخش Callback option سه گزینه وجود دارد. به طور کلی Callback باعث می شود وقی که شما و یا هر کاربری که تعریف شده است از خط منزل یا خط تعریف شده برای آن به RAS سرور به صورتDial-up  متصل شد ارتباط توسطRAS  سرور قطع می شود و RAS سرور با استفاده از خط متصل بر روی آن با کاربر یک Connection برقرار می کند در این حالت هزینه برای خط کاربر منظور نمی شود که در این خصوص سه گزینه وجود دارد.

  • گزینه No CallBack

این گزینه به معنی غیر فعال بودن قابلیت Callback می باشد. و کاربر با هر خطی تماس گرفت در صورت احراز هویت دسترسی آن را به شبکه صادر کن.

  • گزینه (Set by Caller (Routing and Remote Access service only

استفاده از این گزینه همان کاربرد callback می باشد که اشاره شد. در صورتی که در بخشVerify Caller ID شماره ای را مشخص کنید و با RAS سرور ارتباط برقرار کنید ارتباط توسط سرور قطع می شود و سرور با شماره شما تماس می گیرد و هزینه برای خطی که به سرور است منظور می گردد.

  • گزینه Always Callback to

در صورت انتخاب این گزینه شما می توانید یک شماره را وارد کنید. زمانی که هر کاربری که امکان زدن dial-up Connection به سرور را داشته باشد و به سرور متصل شود سرور ارتباط را قطع می کند و callback را با شماره ای که در این Tab مشخص نموده اید بر قرار می کند.

  • گزینه Assign Static IP Address

با استفاده از این گزینه مشخص می کنید کاربری که متصل می شود یک Static IP که مشخص می کنید از ورژن 4 یا 6 باشد به آن داده شود. دقت کنید در راه اندازی سمت سرور یک Scope  تعریف کردید با استفاده از این گزینه مشخص می کنید که از آن Scope  به این کاربر IP داده نشود.

با انتخاب این گزینه شما تصویرزیر را مشاهده می کنید.

در این بخشIP Address  مورد نظری که می خواهید به این کاربر خاص در زمان Dial-up Connection داده شود مشخص می کنید. بعد از این تنظیم این کاربر هر زمانی از هر مکانی که به RAS سرور متصل شود این IP برای آن منظور می شود.

در صورتی که این گزینه را تنظیم نکنید کامپیوتر این کاربر یک IP از Scope تعریف شده دریافت می کند یا اینکه از DHCP سرور موجود در شبکه.

  • گزینه Apply Static Route

با استفاده از این بخش می توانید برای کاربر Static Route تعریف کنید.


,نصب و راه اندازي ISA Server و RRAS در ويندوز 2003 ,آموزش پیکربندی سرویس routing در ویندوز سرور 2008 ,آموزش ویندوز سرور 2012 شیوه پیکربندی NAT با Routing and ,استفاده از قابلیت LAN Routing در سرویس RRAS ویندوز سرور ,08,RRAS در ويندوز 2003,RRAS چیست ؟ و چه کاربردی دارد؟,آموزش راه اندازی VPN در سرور RRAS توسط Rahinco.com ,راه اندازی RRAS در ويندوز 2003 ,08

 

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Call Now Buttonتماس 09126453039