مهندس فرهانی

متن تستی میباشد

آدرس:تهران خیابان آزادی
تلفن:0912111111
ایمیل: mail@gmail.com

معرفی کنسول Routing And Remote Access

معرفی کنسول Routing And Remote Access

معرفی کنسول Routing And Remote Access|معرفی و راه اندازی NAT درRRAS|آشنایی با Remote Access Policy|مدیریت کابران در Radius Server|فروش لایسنس محصولات مایکروسافت


معرفی Remote Access

در سرورهای مایکروسافتی دو مدل Remote Access می توانید پیاده سازی کنید.علت استفاده از Remote Access این می باشد که کاربران شما از لحاظ بستر شبکه و موقعیت فیزیکی در دوحالت می توانند به شبکه Domain شما login نمایند. این دو مدل به این صورت می باشد که user شما یا در ساختار فیزیکی شبکه شما وجود دارد و یا اینکه user در خارج از محدود فیزیکی شبکه می باشد. به این معنی که شبکه در تهران است ولی کاربر شما در شهرستان اصفهان قرار دارد.اما تفاوتی که در این دو وجود دارد این می باشد زمانی که کاربر در ساختار شبکه حضور فیزیکی داشته باشد و زمانی که به شبکه log on می کند این نوع log on نمودن را local معرفی می کنند.اما زمانی که کاربر خارج از ساختار فیزیکی است در این حالت نوع log on کاربر را به صورت Remote معرفی می کنند.برای درک بهتر حالتی را در نظر داشته باشید که شما در منزل هستید و مدیر شبکه ایی می باشید شما همزمان که در منزل قرار دارید برای اعمال تنظیماتی نیاز به دسترسی به شبکه خواهید داشت در این حالت دسترسی شما با استفاده از بستر اینترنت و یا خطوط تلفن صورت می گیرد. بر این اساس یکی از دو حالت های Connection را استفاده می کند.

  • Dial-up Connection
  • VPN Connection

همان طور که اشاره شد زمانی که کاربر از dial up Connection استفاده می کند بستر آن خط تلفن است.

اما اگر کاربر با استفاده از یک کانکشن Vpn ارتباط خود را با شبکه برقرار می کند دیگر مهم نمی باشد که از چه نوع بستری استفاده می کند. این بستر می تواند خطوط اینترنت باشید می تواند خطوط ماهواره ای و …. باشد

  • Dsl
  • Leased
  • Mpls

در حالت Vpn Connection مهم ترین موضوع این می باشد که کاربر شما دسترسی به اینترنت برای برقراری ارتباط داشته باشد.

هر دو Connection را می توانید بر روی سروری به نام RRAS راه اندازی کنید.در سیستم عامل 2003 تمامی تنظیمات لازم در خصوص RRAS در داخل همان یک کنسول اعمال می شد اما در سیستم عامل های 2008 به بعد تغییری که داده شده است این می باشد که پالسی های مربوط به RRAS را در داخل کنسول دیگری به نام Network policy server قرار داده است که در بخش قبل در صورتی که دقت کرده باشید هر دو کنسول را نصب نموده ایم.

در سیستم عامل 2003 سرویس RAP یا همان Remote Access Policy استفاده می شد در حالی که در 2008 سرویس NAP را در اختیار دارید.

Dial-up Connection به دو صورت می تواند ارتباط برقرار کند که این 2 مدل ارتباط به شرح زیر می باشد:

  • Client to client
  • Client to server

معرفی Client to Server سمت سرور

زمانی که می خواهید از این نوع ارتباط استفاده کنید مسلماً یک طرف ارتباط باید سروری به نام RRAS فعال باشد. بعد از اینکه سرویس RRAS را نصب و اجرا کنید باید همانند تصویرزیر بر روی نام سرور راست کلیک کنید و گزینه Configure and enable Routing  and Remote access را انتخاب کنید.

Routing And Remote Access
Routing And Remote Access

بعد از انتخاب این گزینه تصویر زیر را مشاهده می کنید.

در این بخش باید گزینه (Remote Access (Dial-up or Vpn را انتخاب و Next را کلیک تا تصویر زیررا نمایش داده شود.

در این بخش باید مشخص کنید که نوع Connection کدام یک از دو مدل فوق می باشد. در این سناریو گزینه Dial-up را انتخاب و Next را کلیک تا تصویرزیر نمایش داده شود.

در این قسمت کارت های شبکه ارائه شده است و شما باید کارت شبکه ای وظیفه برقراری ارتباط RRAS با شبکه را دارد باید انتخاب و Next تا تصویر نمایش داده شود.

در این بخش مشخص می کنید کلاینتی که قرار است به صورت Remote به RRAS سرور متصل می شود تا به شبکه دسترسی داشته باشد به چه شکلی IP Address به آن کلاینت اختصاص داده شود. در این خصوص دو گزینه وجود دارد. در صورتی که سرویس DHCP را در بستر شبکه راه اندازی نموده اید کلاینت از DHCP سرور یک IP Address را دریافت می کند در غیر این صورت سرورRRAS می تواند یکIP Address را به کلاینت اختصاص دهد.گزینه Automatically زمانی است که در شبکه DHCP وجود دارد و گزینه دوم زمانی است که RRAS بخواهد به کلاینت IP اختصاص دهد.اما زمانی می تواند از DHCP سرور IP دریافت کند که اول Authenticate شود و در شبکه Logon کند نهایتاً DHCP یک IP به آن اختصاص می دهد.

عموماً در شبکه ها DHCP وجود دارد بر همین اساس ما حالتی را انتخاب می کنیم که DHCP وجود ندارد و RRAS این وظیفه را بر عهده داشته باشد. بر همین اساس گزینه From a specified range of addresses را انتخاب تا تصویرزیر نمایش داده شود.

در این بخش باید با استفاده از گزینه Add یک محدوده IP Address را برای RRAS معرفی تا به کلاینت های شبکه آدرس دهی کند. در تصویرزیر نمونه مشخص کردن آدرس ها را می توانید مشاهده کنید.

تا این بخش RRAS را در نقش DHCP سرو راه اندازی نموده اید و یک Scope  برای آن درنظر گرفته اید. در ادامه گزینه Next را کلیک تا تصویرزیر را مشاهده کنید.

در این بخش مشخص می کنید که وظیفه احراز هویت کاربری که به صورت Remote به RRAS متصل شده است بر عهده چه سرویسی است.

در حالت معمول که کاربری بر روی کلاینتی در شبکه Local Logon می کند احراز هویت کاربر توسط سرویس Active Directory صورت می پذیرد. به این صورت که User Name و  Passwordکاربر برای Domain Security Database ارسال می شود و اطلاعات کاربر بررسی در صورت تصدیق اطلاعات برای کاربر یک Access Token صادر می شود که دو وظیفه را بر عهده دارد.

  • اجازه Logon کردن کاربر به شبکه
  • کنترل کاربر بر اساس ACL تعریف شده بر روی منابع موجود بر سیستم عامل و شبکه

اما زمانی که کاربری می خواهد به صورت Remote به شبکه متصل شود عمل Authentication را دو سرویس در این سناریو می توانند انجام دهد.

  • RRAS این کار را انجام دهد
  • RADIUS سرور این کار ارا انجام دهد

تعریف RADIUS سرور:

سروری است که به صورت متمرکز وظیفه Authentication یا احراز هویت کاربران بر عهده دارد.

اما چه لزومی دارد که در شبکه ها از سروری در نقش RADIUS استفاده شود؟

سناریو

برای درک بهتر به سناریوی که بر اساس تصویرزیررا ارائه می شود دقت کنید.

در شکل فوق مشاهده می کنید که چنیدن سرور RRAS راه اندازی شده است در این شرایط کاربران به صورت Remote می توانند با استفاده از این سرورهای RRAS به شبکه Domain متصل شوند.

در این سناریو سروری در نقش RADIUS وجود ندارد در Wizard نصب مشاهده شد که دو گزینه در دسترس بود که می توانستید مشخص کنید Authentication توسط RRAS انجام شود با مشکلاتی مواجه می شوید که در ادامه اشاره می شود.

زمانی که User های A, B و C به اولین RRAS موجود در شبکه متصل می شوند و هر کدام از User Name و  Passwordخود استفاده می کنند توسط سرور RRAS احراز هویت می شوند و سرور اجازه دسترسی به Domain را به آنها می دهد. اما مشکل این سناریو این می باشد که اگر همین 3 کاربر اطلاعات خود که شامل User و Pass می باشد را بر روی RRAS دیگری که در شبکه وجود دارد وارد کنند و توسط یکی دیگر از RRAS ها بخواهد به شبکه متصل شود بدون هیچ مشکلی این کار انجام می شود. به این دلیل که اطلاعات کاربر در شبکه تعریف شده است و مورد قبول است. اما این مشکل در گذاشته در شرکت هایInternet Service Provider وجود داشت. در گذشته سرویس ADSL به این شکل وجود نداشت و استفاده از اینترنت با استفاده از Modem صورت می گرفت و نیازمند این بود که از شرکت ها کارت اینترنت خریداری کنید که در این کارت اطلاعات زیر وجود داشت.

شماره تلفن های شرکت

User Name خاص همان کارت

Password خاص همان کارت

برای اینکه بتوانید با استفاده از کارت به اینترنت متصل شوید باید یکی از شماره های شرکت ISP را به همراه User  و Pass در Connection وارد کنید تا به کمک سرورهای ISP به اینترنت متصل شوید.

اما با توجه به اینکه یک شرکت چندین Telephone Bank در اختیار داشت در قبال هرTelephone Bank  یک سرور RRAS راه اندازی می کرد و تمامی User Name و Password ها را بر روی هر یک از این سرورها تعریف میکرد. اما کاربرانی وجود داشتند که از این نقطه ضعف طراحی شبکه سوء استفاده می کردند به این شکل که اطلاعات کارت را در اختیار دیگر دوستان قرار می دادند و هر نفر با استفاده از دیگر شماره تلفن های موجود بر روی کارت به این شبکه متصل می شدند و مشکل این بود که سروری که این مدیریت را متمرکز کند وجود نداشت.

بر همین اساس یکی از دلایل استفاده از RADIUS سرور متمرکز کردن مدیریت authentication می باشد.

در تمام سناریوهایی که ارتباط Remote در آنها برقرار است می توانید RADIUS سرور راه اندازی کنید حال این ارتباط چه از نوع Dial-up باشد یا اینکه از نوع VPN.

بطورکلی مکانیزم اهراز هویت یا همان Authentication به 3 بخش زیر تقسیم بندی می شود. در تصویرزیر می توانید مشاهده کنید.

  • Access client
  • Access server
  • RADIUS Protocol

بخش اول که مختص به کاربر می باشد و به آنAccess Client  گفته می شود به این دلیل که کامپیوترهایی که می خواهند متصل شوند قرار گرفته است.

بخش دومAccess Server  ها می باشند که امکان برقراری ارتباط بین Access client و شبکه پشت سر آن که می تواند بستر اینترنت و یا شبکه دامین و هر چیز دیگری باشد را برقرار می کند. اماAccess  سرور می تواند یکی از موارد Dial-in Server, RADIUS Proxy, Vpn Server و یا Access Point باشد.

هر یک از سرورهای ذکر شده و یا موجود در شکل می توانند عمل Authentication را به تنهایی انجام دهد یا اینکه مسئولیت احراز هویت user را به سرور RADIUS یا IAS که در شکل نمایش داده شده است محول کند.

اما در ادامه نصب RRAS در صورتی که گزینه دوم کهyes,set up this server to work with a RADIUS server را انتخاب کنید در ادامه می خواهد که اطلاعات سرور RADIUS را وارد کنید. با توجه به اینکه در این سناریو فقط سرور RRAS وجود دارد و می خواهید Authentication کردن کاربران Remote توسط آن انجام شود گزینه اولNo, use Routing  and Remote access to authenticate connection requests را انتخاب و Next تا تصویرزیر را مشاهده کنید.

در این بخش تمامی تنظیمات اعمال شده را در قالب گزارش در دسترس خواهید داشت. گزینه Finish را انتخاب کنید.

در ادامه پیغامی مبنی این که این سرور پالسی پیش فرضی را اعمال و می خواهد که پالسی های جدید با این پالسی تداخلی نداشته باشد نمایان می شود که این پیغام در حین ایجاد RIP مشاهده شد.

نهایتاً در ادامه کنسول سمت سرور را مطابق تصویرزیر در دسترس خواهید داشت.

هر کاربر یا User Account بخواهد به صورت Remote با استفاده از خطوط Dial-up به شبکه Domain متصل شود باید شماره تلفن خطی که به مودم کامپیوتر RRAS سرور متصل شده است را بگیرد. روش اتصال کلاینت همانند ایجاد Connection می باشد که در گذشته از خط تلفن برای ارتباط با اینترنت استفاده می شد.

پس متوجه شدید که RRAS server نیازمند یک مودم می باشد حال این مودم می تواند Internal یا External باشد و یک خط تلفنی که به این مودم متصل باشد نیازمند است.

زمانی که کلاینتی با استفاده از Dial- up Connection به این سرور به صورت Remote متصل شود در داخل کنسول بخشی به نام Remote Access Client وجود دارد که اطلاعاتی به شرح زیر نمایش می دهد:

User Name کاربر را نمایش می دهد.

مدت زمانی که کاربر متصل شده است مشخص است.

User با استفاده از چه شماره پورتی متصل شده است.

وضیعت فعلی کاربر.


,Videos,استفاده از قابلیت LAN Routing در سرویس RRAS ویندوز سرور ,آموزش گام به گام راه اندازی سرویس NAT در ویندوز سرور 2008,نصب و راه اندازي ISA Server و RRAS در ويندوز 2003 ,آموزش ویندوز سرور 2012 شیوه پیکربندی NAT با Routing and ,آموزش ویندوز سرور 2012 مسیریابی استاتیک در شبکه گروه ,How To Set Up Routing and Remote Access for an Intranet in ,Routing and Remote Access Service ,Demand Dial Routingٍِ سرویس Routing and Remote Access,Images for معرفی کنسول Routing And Remote Access

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Call Now Buttonتماس 09126453039