Inhaltsverzeichnis:
Video: Cisco ASA AnyConnect Remote Access VPN Configuration: Cisco ASA Training 101 2024
Mit der weit verbreiteten Verwendung von Laptops und Telearbeiten ist der Bedarf an Fernzugriff und virtuellen privaten Netzwerken (VPNs) in der Vergangenheit explodiert mehrere Jahre. Der RAS-Dienst (Remote Access Service, RAS) in Windows NT hat den Ruf, schwierig zu konfigurieren und zu beheben. Windows 2000 vereinfacht die Verwaltung des Remotezugriffs, aber Sie haben noch viele andere Optionen.
Sie können in der Prüfung mehrere Fragen zu Fernzugriff und VPNs erwarten. Aus der Sicht eines Mitgliedsservers fungieren viele Mitgliedsserver in Windows 2000-Netzwerken als RAS-Server für die Verwaltung von Einwählclients. Daher müssen Sie dieses Thema gut studieren.
Grundlegendes zum Remotezugriff
Der Routing- und RAS-Dienst (Remote Access Service, RRAS) ermöglicht es Remote-Netzwerkclients, eine Remoteverbindung mit einem RRAS-Server herzustellen. Nachdem die Verbindung hergestellt wurde, funktioniert der Remoteclient wie ein lokal verbundener Netzwerkclient. Der Benutzer kann das Netzwerk durchsuchen, zulässige Ressourcen verwenden, sich mit anderen Servern verbinden - alles, was ein lokal verbundener Client tun kann - sofern der RRAS-Client über entsprechende Berechtigungen verfügt. In den letzten Jahren hat RRAS an Bedeutung gewonnen, da immer mehr Benutzer von Laptops an verschiedenen Standorten arbeiten.
Windows NT bietet Remotezugriff, und eine NT-Add-On-Komponente aktiviert die Routingfunktionen. Windows 2000 kombiniert diese Technologien als Routing und RAS.
Die Prüfungsziele konzentrieren sich nicht auf die Konfiguration von Routing-Schnittstellen auf einem Windows 2000-Server. Stattdessen konzentrieren sie sich auf die Konfiguration des Remotezugriffs. Folglich konzentriert sich diese Information hauptsächlich auf den Fernzugriffsteil von Routing und RAS, obwohl sich der Begriff RRAS sowohl auf Routing als auch auf Fernzugriff bezieht.
Remote-Zugriff aktivieren
Das Setup-Programm installiert RRAS standardmäßig auf Windows 2000-Servern, wenn Sie eine Erstinstallation durchführen. Setup aktiviert RRAS jedoch nicht. Zum Einrichten und Implementieren von RRAS müssen Sie es mithilfe des Setup-Assistenten für Routing- und RAS-Server aktivieren.
Sie müssen die Optionen dieses Assistenten für die Prüfung kennen. Führen Sie die folgenden Schritte aus, um das Einrichten von RRAS mit dem Setup-Assistenten für Routing- und RAS-Server zu üben:
-
Klicken Sie auf Start → Programme → Verwaltung → Routing und RAS.
-
Wählen Sie in der Konsole Ihren Server aus und wählen Sie dann Aktion → Routing und RAS konfigurieren und aktivieren.
-
Klicken Sie im Begrüßungsbildschirm des Assistenten auf Weiter.
-
Wählen Sie im Dialogfeld Allgemeine Konfigurationen des Assistenten den Typ des RAS-Servers aus, den Sie installieren möchten, und klicken Sie dann auf Weiter.
-
Überprüfen Sie die erforderlichen Protokolle in der bereitgestellten Liste.
In der Regel benötigen Sie TCP / IP, aber möglicherweise benötigen Sie andere, abhängig von Ihren Netzwerk-Clients. Weiter klicken.
-
Geben Sie im Dialogfeld IP-Adresszuweisung an, wie IP-Adressen Remote-Clients zugewiesen werden sollen - entweder automatisch oder aus einem angegebenen Bereich - und klicken Sie dann auf Weiter.
Wenn Sie IP-Adressen automatisch zuweisen lassen, erhalten Remote-Clients eine IP-Adresse über DHCP. Wenn Sie möchten, dass die Adressen aus einem angegebenen Bereich zugewiesen werden, geben Sie einen IP-Adressbereich ein, der Remote-Clients zugewiesen werden soll.
-
Geben Sie an, ob Sie RADIUS aktivieren möchten, und klicken Sie dann auf Weiter.
Der Remote-Authentifizierungs-Einwählbenutzerdienst (RADIUS) stellt eine zentrale Authentifizierungsdatenbank für mehrere RAS-Server bereit und erfasst Abrechnungsinformationen zu Remoteverbindungen. Sie können diesen RAS-Server so einrichten, dass er auf Wunsch einen vorhandenen RADIUS-Server verwendet.
-
Klicken Sie auf Fertig stellen.
Windows 2000 startet den Routing- und RAS-Dienst.
Konfigurieren der Servereigenschaften
Nachdem Sie RRAS aktiviert haben, können Sie den Server weiter konfigurieren, indem Sie auf das Dialogfeld Eigenschaften zugreifen. Wählen Sie in der Routing- und RAS-Konsole Ihren Server aus und klicken Sie dann auf Aktion → Eigenschaften.
Sie müssen die Konfigurationsoptionen auf den Registerkarten der Eigenschaften kennen, die in den folgenden Abschnitten behandelt werden. Abhängig von Ihrer Netzwerkkonfiguration verfügen Sie möglicherweise über andere Registerkarten, z. B. AppleTalk für Macintosh-Clients. In den folgenden Abschnitten werden jedoch nur die Registerkarten behandelt, die Sie für die Prüfung benötigen.
Konfigurieren der Registerkarte "Allgemein"
Die Registerkarte "Allgemein" im Dialogfeld "Eigenschaften" des Servers bietet zwei Optionen. Zuerst können Sie Ihren Server als Router aktivieren. Wenn Sie diese Option auswählen, können Sie festlegen, dass nur lokales LAN-Routing zulässig ist, oder Sie können LAN und Routing für Wählen bei Bedarf zulassen. Als Nächstes können Sie festlegen, dass der Server als RAS-Server aktiviert werden soll. Mit diesen Optionen können Sie Ihren Server wahlweise sowohl als Routing-Server als auch als RAS-Server verwenden.
Konfigurieren der Registerkarte "Sicherheit"
Auf der Registerkarte "Sicherheit" im Dialogfeld "Eigenschaften" des Servers können Sie den Sicherheits- und Abrechnungsanbieter auswählen. Sie können entweder Windows-Authentifizierung und -Abrechnung oder RADIUS-Authentifizierung und -Abrechnung auswählen. Wenn Sie RADIUS implementieren möchten, klicken Sie auf Konfigurieren, um eine Verbindung zu einem RADIUS-Server herzustellen.
Klicken Sie für die Windows-Authentifizierung auf Authentifizierungsmethoden und wählen Sie dann den Typ der Windows-Authentifizierung aus, den Sie für den Fernzugriff verwenden möchten. Sie haben die folgenden Optionen und müssen diese für die Prüfung kennen:
-
Extensible Authentication Protocol (EAP): Ermöglicht die Verwendung von Authentifizierungssoftware von Drittanbietern und wird auch für die Smartcard-Anmeldung verwendet.
-
MS-CHAP V2: Erzeugt Verschlüsselungsschlüssel während der RRAS-Authentifizierungsverhandlung.
-
MS-CHAP: Eine frühere Version von CHAP, die eine sichere Anmeldung bereitstellt.
-
Shiva Password Authentication-Protokoll (SPAP): Wird von Shiva-Clients verwendet, die eine Verbindung zu einem Windows 2000-RRAS-Server herstellen. SPAP ist sicherer als klarer Text, aber weniger sicher als CHAP.
-
Unverschlüsseltes Passwort (PAP): Keine Verschlüsselung erforderlich.
-
Nicht authentifizierter Zugriff: Keine Authentifizierung verwendet.
Konfigurieren der IP-Registerkarte
Auf der Registerkarte IP im Dialogfeld Eigenschaften des Servers können Sie das IP-Routing aktivieren und IP-basierte RAS- und DFÜ-Verbindungen zulassen. Sie können DHCP-IP-Leases für Remoteclients implementieren oder einen statischen IP-Adresspool eingeben. Dies sind die gleichen Optionen, die Sie mit dem RRAS-Installationsassistenten konfigurieren. Sie können diese Registerkarte jedoch verwenden, um bei Bedarf Änderungen vorzunehmen.
Konfigurieren der Registerkarte "PPP"
Die Registerkarte "PPP" im Dialogfeld "Eigenschaften" des Servers enthält drei Hauptkontrollkästchen für die Funktionen des Punkt-zu-Punkt-Protokolls, die Sie aktivieren können.
Konfigurieren der Registerkarte "Ereignisprotokollierung"
Die Registerkarte "Ereignisprotokollierung" im Dialogfeld "Eigenschaften" des Servers bietet eine effektive Möglichkeit zur Überwachung Ihres RAS-Servers mithilfe von Protokolldateien.
Die Registerkarte "Ereignisprotokollierung" verfügt über mehrere Optionsfelder, mit denen Sie auswählen können, welche Art von Informationen gewünscht werden, z. B. Fehler, Warnungen und PPP-Protokollierung. Wenn Sie Probleme mit Ihrem RAS-Server haben, können diese verschiedenen Protokollierungsoptionen Ihnen helfen, das Problem zu lokalisieren.
