Установка и администрирование служб маршрутизации и удаленного доступа. [Занятие 14]
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003 на Thursday 23 November 2006 от в Сетевые Операционные Системы ОС > ОС Windows
Управление интерфейсами маршрутизации.
Интерфейсы маршрутизации используются для представления различных соединений маршрутизатора, которые могут использоваться для маршрутизации данных. При необходимости использования устройства для маршрутизации, оно должно быть предварительно добавлено в список интерфейсов маршрутизатора.
Для управления интерфейсами маршрутизации необходимо в дереве Консоли управления Маршрутизация и удаленный доступ выбрать ветвь с именем локального сервера, а в ней выбрать ветвь Интерфейсы сети. Все настроенные интерфейсы будут выведены в виде списка в правой части окна консоли управления.
В списке выводятся не только названия интерфейсов, но и их основные характеристики (тип, состояние, имя соответствующего устройства и т.п.).
Управление установленными интерфейсами осуществляется при помощи контекстного меню, вызываемого нажатием правой кнопки мыши на имени соответствующего интерфейса.
Маршрутизатор Windows Server 2003 не разрешает управление интерфейсами подключений по локальной сети и замыканий на себя. Первые настраиваются в окне Сеть и удаленный доступ к сети, вторые – не имеют параметров для настройки. При добавлении нового подключения по локальной сети (например, при добавлении нового сетевого адаптера), это подключение будет автоматически добавлено в список интерфейсов маршрутизатора Windows Server 2003.
Помимо интерфейсов подключений по локальной сети и интерфейсов, установленных вручную, список всегда содержит два внутренних интерфейса, которые используются самим маршрутизатором:
Интерфейс
Описание
Замыкание на себя
Интерфейс с IP-адресом 127.0.0.1, предназначенный для отправки пакетов компьютером самому себе. Обычно используется для тестирования работы стека TCP/IP и маршрутизации, а также может использоваться в некоторых маршрутах таблицы маршрутизации. Например, любая таблица маршрутизации содержит маршрут .
Добавление нового интерфейса маршрутизации.
Для добавления нового интерфейса маршрутизации необходимо в дереве Консоли управления Маршрутизация и удаленный доступ выбрать ветвь с именем локального сервера, а в ней выбрать ветвь Интерфейсы сети. Нажмите правую кнопку мыши на этой ветви и выберите из контекстного меню пункт Создать новый интерфейс вызова по требованию или Создать IP-туннель, в зависимости от того, какого типа интерфейс вы хотите добавить. Добавление других типов интерфейсов вручную невозможно.
Управление интерфейсом вызова по требованию.
Интерфейсы вызова по требованию являются практически единственными управляемыми интерфейсами маршрутизатора Windows Server 2003. Для управления интерфейсами вызова по требованию необходимо в дереве Консоли управления Маршрутизация и удаленный доступ выбрать ветвь с именем локального сервера, а в ней выбрать ветвь Интерфейсы сети. В списке справа выберите интересующий вас интерфейс и нажмите на нем правую кнопку мыши. Управление осуществляется при помощи команд, выбираемых из контекстного меню.
Изменение свойств интерфейса вызова по требованию.
Для настройки свойств интерфейса выберите пункт Свойства контекстного меню. На вкладке Общие вы можете настроить основные параметры подключения: модем, используемый для подключения, и телефонный номер, по которому осуществляется подключение.
При помощи кнопки Другие вы можете настроить дополнительные телефоны, которые будут использоваться при установлении соединения.
На вкладке Параметры настраиваются параметры подключения, связанные с установлением соединения и набором номера.
При помощи переключателя Тип подключения вы можете настроить время активности подключения. Выбрав вариант Вызов по требованию и установив необходимое значение в раскрывающемся списке Время простоя до разъединения, вы укажете серверу удаленного доступа, что соединение должно устанавливаться только при необходимости, а разрываться должно после указанного времени простоя. При выборе варианта Постоянное подключение, соединение устанавливается при первом обращении пользователей к внешним ресурсам и больше не разрывается.
Следующие параметры определяют параметры набора номера:
Число повторений набора номера – в этом поле задается количество попыток, которое будет предпринято сервером удаленного доступа для установления соединения. После исчерпания всех попыток процесс набора номера будет остановлен. При указании значения 0 в этом поле набор номера будет осуществляться до тех пор, пока не будет установлено соединение.
Среднее время между попытками – в этом поле задается интервал времени, который сервер удаленного доступа ожидает перед осуществлением повторной попытки набора номера.
Щелкнув кнопку Ответный вызов в появившемся окне, вы можете настроить параметры ответного вызова.
Установив переключатель в положение Всегда выполнять ответный вызов по указанным номерам, вы сможете указать устройство для обратного вызова и номер телефона, по которому он будет осуществляться. Эта возможность может быть использована при настройке маршрутизации по требованию, когда соединение осуществляется между одной и той же парой маршрутизаторов.
На вкладке Безопасность вы можете настроить параметры безопасности при установлении соединения с использованием вызова по требованию.
Установив переключатель Параметры безопасности в положение Обычные (рекомендуемые параметры), вы используете стандартные параметры соединения. В раскрывающемся списке При проверке используется вы можете указать, в каком виде передаются учетные данные удаленному маршрутизатору при установлении соединения. Вот возможные варианты.
Небезопасный пароль — при проверке подлинности имя пользователя, пароль и другие данные передаются в незашифрованном виде, что дает злоумышленнику потенциальную возможность перехватить их в процессе установления соединения. Поддерживается любыми маршрутизаторами.
Безопасный пароль — при проверке подлинности используется один из безопасных протоколов, гарантирующий, что имя пользователя, пароль и другие данные не передаются в незашифрованном виде. При выборе следует убедиться, что этот способ проверки подлинности поддерживается удаленным маршрутизатором.
Смарт-карта — при проверке подлинности используется цифровой сертификат, хранящийся на смарт-карте. При этом используется еще более надежная защита, чем в случае безопасного пароля. При выборе следует убедиться, что этот способ проверки подлинности поддерживается удаленным маршрутизатором.
При использовании любого способа проверки подлинности, кроме небезопасного пароля, вы можете установить флажок Требуется шифрование данных. В этом случае все данные при передаче удаленному маршрутизатору и обратно будут шифроваться на основе ключей, определяемых используемыми протоколами.
Установив переключатель Параметры безопасности в положение Дополнительные (особые параметры), вы можете настроить любые параметры безопасности соединения при помощи кнопки Настроить. Это следует использовать только в том случае, если вы обладаете полной информацией о протоколах безопасности, поддерживаемых обеими сторонами соединения.
При необходимости, допустим, если удаленный маршрутизатор не поддерживает стандартную процедуру входа, вы можете включить выполнение определенного сценария при установлении соединения. Для этого необходимо установить флажок Сценарий и выбрать необходимый сценарий в раскрывающемся списке. При необходимости можно указать собственный сценарий, щелкнув кнопку Обзор. Если требуется отредактировать выбранный сценарий, щелкните кнопку Изменить — выбранный сценарий загрузится в текстовый редактор.
На вкладке Сеть вы можете изменить параметры сетевых служб и протоколов, используемых при подключении к удаленному маршрутизатору.
В раскрывающемся списке Тип подключаемого сервера удаленного доступа укажите правильный тип сервера, используемого удаленным маршрутизатором. Сервер удаленного доступа Windows Server 2003 поддерживает соединения только по протоколу PPP. Щелкнув кнопку Параметры, вы можете настроить дополнительные параметры используемого протокола, в данном случае PPP.
В списке Отмеченные компоненты используются этим подключением перечислены сетевые службы, клиенты и протоколы, установленные на вашем компьютере. Рядом с компонентами, используемыми при подключении к удаленному маршрутизатору, установлены флажки. Выбрав нужный компонент из списка, вы можете настроить его параметры для этого подключения, щелкнув кнопку Свойства. Если какой-либо компонент не установлен, можно его добавить, щелкнув кнопку Установить.
Кнопка Удалить предназначена для удаления выбранного компонента из всех сетевых подключений, что может привести к неработоспособности некоторых из них.
Настройка учетных данных интерфейса вызова по требованию.
Для настройки учетных данных, используемых при подключении через интерфейс вызова по требованию, выберите пункт Установить учетные данные контекстного меню.
В появившемся окне вы должны указать имя пользователя (поле Пользователь) и пароль (поля Пароль и Подтверждение).
Эти данные будут автоматически использоваться при установлении соединения с удаленным маршрутизатором. Если удаленный маршрутизатор работает под управлением Windows Server 2003 и является членом домена, то необходимо указать имя домена в поле Домен.
Подключение/отключение интерфейса вызова по требованию.
Вы можете самостоятельно инициировать установление или разрыв соединения с использованием интерфейса вызова по требованию. Обычно это требуется при настройке маршрутизации с использованием интерфейса вызова по требованию, либо при различных неполадках в работе маршрутизатора Windows Server 2003.
Для установления соединения с удаленным маршрутизатором выберите пункт Подключить контекстного меню. При этом будет запущен процесс соединения. Об установлении соединения вы узнаете по изменению состояния интерфейса в списке интерфейсов маршрутизации.
Активное соединение может с удаленным маршрутизатором быть прервано вручную. Для этого выберите пункт Отключить контекстного меню. Соединение будет разорвано немедленно, о чем вы узнаете по изменению состояния интерфейса в списке интерфейсов маршрутизации.
Разрешение/запрет интерфейса вызова по требованию.
Также, как и подключение по локальной сети, любой интерфейс маршрутизатора может быть отключен. Отключенный интерфейс не может использоваться для маршрутизации или установления соединения.
Для отключения интерфейса маршрутизации выберите пункт Запретить контекстного меню, а для включения – пункт Разрешить. Отключение и включение интерфейса производится незамедлительно. Если при запрете интерфейса он был активен, то перед запретом производится отключение всех активных подключений.
Настройка IP-фильтров вызова подключения по требованию.
Для настройки фильтров протокола IP, использующихся для данных, передаваемых через интерфейс вызова по требованию, выберите пункт Установить IP -фильтры вызова по требованию контекстного меню.
Настройка расписания исходящих вызовов.
Для настройки времени, когда разрешены исходящие вызовы с использованием подключения по требованию, выберите пункт Расписание исходящих вызовов контекстного меню.
В появившемся окне вы можете указать периоды времени, в которые разрешено или запрещено использование данного интерфейса для соединения с удаленным маршрутизатором.
Такая возможность позволяет вам использовать для доступа в Интернет несколько удаленных маршрутизаторов, осуществляя доступ к каждому из них в то время, когда расходы на связь минимальны. Также вы можете ограничивать доступ пользователей локальной сети в Интернет.
Удаление интерфейса.
Любой интерфейс, за исключением интерфейсов локальной сети и внутренних интерфейсов маршрутизатора, может быть удален. При удалении интерфейс также исключается из всех таблиц маршрутизации, преобразования сетевых адресов и т.п. Таблицы маршрутизации автоматически перестраиваются таким образом, чтобы в них не было неизвестных маршрутов.
Для удаления интерфейса выберите пункт Удалить контекстного меню. После дополнительного подтверждения интерфейс будет удален. Все подключения, осуществляемые через этот интерфейс, будут прерваны.
