Установка и администрирование служб маршрутизации и удаленного доступа. [Занятие 14]
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003 на Thursday 23 November 2006 от в Сетевые Операционные Системы ОС > ОС Windows
Администрирование сервера маршрутизации и удаленного.
Правильно настроенный сервер маршрутизации и удаленного доступа практически не нуждается в обслуживании. Однако его стабильная работа требует выполнения ряда обязательных процедур по настройке сервера. Большинство этой работы выполняется Мастером настройки сервера маршрутизации и удаленного доступа, однако дополнительно рекомендуется выполнить следующие задачи:
Настройте параметры сервера маршрутизации и удаленного доступа
Проверьте установленные интерфейсы маршрутизации и их параметры
Проверьте правильность настройки порта модема
Проверьте настройку IP-маршрутизации: интерфейсы, участвующие в маршрутизации, настройку протокола NAT
При необходимости настройте политику удаленного доступа
Управление сервером маршрутизации и удаленного доступа.
Для управления сервером маршрутизации и удаленного доступа необходимо в дереве Консоли управления Маршрутизация и удаленный доступ выбрать ветвь с именем локального сервера.
Все необходимые операции по управлению осуществляются при помощи контекстного меню.
Настройка параметров сервера.
Для настройки параметров сервера маршрутизации и удаленного доступа нажмите правую кнопку мыши на имени сервера в дереве Консоли управления Маршрутизация и удаленный доступ и выберите пункт Свойства контекстного меню.
На вкладке Общие вы можете указать роли, выполняемые компьютером с установленной службой маршрутизации и удаленного доступа.
Установив флажок маршрутизатор, вы указываете, что компьютер будет осуществлять маршрутизацию пакетов между установленными на нем интерфейсами. Вы можете указать один из двух видов маршрутизации при помощи переключателя:
только локальной сети – маршрутизация осуществляется между двумя и более интерфейсами сетевых адаптеров;
локальной сети и вызова по требованию – маршрутизация осуществляется между интерфейсом сетевого адаптера и интерфейсом удаленного маршрутизатора.
Установив флажок сервер удаленного доступа, вы указываете, что компьютер будет работать в качестве сервера удаленного доступа.
На вкладке Безопасность вы можете настроить параметры проверки подлинности пользователей при удаленном доступе к серверу или использования вызова по требованию.
В качестве службы проверки подлинности вы можете использовать:
Windows Authentication – проверка подлинности – проверка подлинности пользователя осуществляется средствами системы безопасности Windows Server 2003;
RADIUS Authentication – проверка подлинности – для проверки подлинности используется протокол RADIUS, поддерживаемый службой проверки подлинности в Интернете.
При выборе службы проверки подлинности RADIUS вы можете использовать кнопку Настроить для указания списка серверов, которые будут осуществлять проверку подлинности пользователей.
Щелкнув кнопку Методы проверки подлинности, в появившемся окне вы можете настроить методы, которые будут использоваться сервером удаленного доступа при аутентификации пользователя.
Выбранные протоколы должны поддерживаться не только сервером, но и клиентом, иначе процедура проверки подлинности закончится с ошибкой.
Установив флажок Разрешить подключение удаленных систем без проверки вы разрешите удаленное подключение пользователей без проверки подлинности – пользователям не надо будет предоставлять имя и пароль при подключении к серверу удаленного доступа.
На вкладке IP вы можете настроить параметры маршрутизации TCP/IP
Для включения IP-маршрутизации необходимо установить флажок Разрешить IP-маршрутизацию. При использовании подключения по требованию и необходимости маршрутизации между сетевым интерфейсом и интерфейсом удаленного подключения необходимо установить флажок Удаленный IP-доступ с предоставлением канала по требованию.
При использовании сервера удаленного доступа необходимо выделять клиентам сервера уникальные IP -адреса. Выделение адресов может осуществляться как с использованием протокола DHCP (переключатель протокол DHCP), так и с помощью сервера удаленного доступа (переключатель статический пул адресов). В последнем случае вы можете задать один или более диапазонов IP -адресов для выделения клиентским компьютерам.
Для добавления диапазона IP -адресов для выделения клиентам сервера удаленного доступа щелкните кнопку Добавить.
В появившемся окне необходимо указать начальный и конечный адрес диапазона адресов. Значение поля Количество адресов вычисляется автоматически на основе введенной информации. Также на основании введенной информации автоматически вычисляются адрес и маска сети.
Для изменения границ диапазона необходимо выбрать его из списка и щелкнуть кнопку Изменить. Удаление диапазона осуществляется кнопкой Удалить.
На вкладке PPP вы можете настроить параметры протокола PPP, используемого сервером удаленного доступа.
Установив флажок Многоканальные подключения вы разрешите клиентам объединять несколько физических подключений в одно логическое для увеличения пропускной способности канала связи. Установив флажок Динамическое управление пропускной способностью (BAP/BACP), вы разрешите клиентам использовать протоколы BAP и BACP для динамической настройки многоканальных подключений.
Установив флажок Расширения LCP, вы разрешите клиентам использовать протокол LCP при установлении соединения с сервером удаленного доступа. Установив флажок Программное сжатие данных, вы разрешите использование протокола MPPC для сжатия передаваемых данных.
По умолчанию все флажки установлены, что позволяет клиентам использовать все возможные расширения протокола PPP.
На вкладке Ведение журнала вы можете управлять набором событий, фиксируемых в журнале сервера маршрутизации и удаленного доступа.
При помощи переключателя Ведение журнала вы можете выбрать один из следующих вариантов:
вести только журнал ошибок – в журнале будут фиксироваться только различные ошибки сервера маршрутизации и удаленного доступа;
вести журнал ошибок и предупреждений – в журнале будут фиксироваться не только ошибки, но и предупреждения;
вести журнал всех событий – в журнале будут фиксироваться все события сервера маршрутизации и удаленного доступа;
Не записывать в журнал никаких событий – не вести журнал.
Установив флажок Журнал дополнительных сведений о маршрутизации и удаленном доступе вы включите ведение журнала соединений протокола PPP. Этот журнал по умолчанию хранится в файле %systemroot%\Tracing\Ppp.log.
При изменении параметров ведения журналов службы маршрутизации и удаленного доступа требуется перезапуск службы.
Запуск и остановка сервера.
Вы имеете возможность управлять состоянием службы маршрутизации и удаленного доступа, не покидая оснастки Маршрутизация и удаленный доступ Консоли управления. Для управления службой маршрутизации и удаленного доступа нажмите правую кнопку мыши на имени сервера в дереве консоли управления и выберите в контекстном меню подменю Все задачи, а затем выберите ту операцию, которую вы хотите выполнить. Вам доступны следующие операции:
Операция
Описание
Пуск
Запускает ранее остановленную службу маршрутизации и удаленного доступа. Сервер заново загружает свои настройки и начинает осуществлять маршрутизацию. Удаленные клиенты могут связываться с сервером
Стоп
Останавливает запущенную службу маршрутизации и удаленного доступа. Сервер прекращает выполнять функции маршрутизатора и отвечать на запросы удаленных клиентов
Пауза
Приостанавливает выполнение службы маршрутизации и удаленного доступа. Сервер прекращает выполнять функции маршрутизатора и отвечать на запросы удаленных клиентов, однако очистка таблиц маршрутизации и используемой памяти не производится
Продолжение
Возобновляет выполнение приостановленной службы маршрутизации и удаленного доступа. Сервер начинает выполнять функции маршрутизатора и отвечать на запросы удаленных клиентов, однако перезагрузки таблиц маршрутизации и параметров сервера не производится
Перезапуск
Последовательно выполняет останов и запуск службы маршрутизации и удаленного доступа. Обычно используется для того, чтобы быстро перезапустить сервер в случае сбоев или изменения конфигурации
Все операции выполняются немедленно без дополнительных подтверждений. Процесс выполнения операции наглядно отображается на экране.
