Isi kandungan:
Video: Contain Yourself: An Intro to Docker and Containers by Nicola Kabar and Mano Marks 2024
Dengan penggunaan komputer riba dan telekomunikasi yang meluas, keperluan untuk akses jauh dan rangkaian peribadi maya (VPN) telah meletup di masa lalu beberapa tahun. Perkhidmatan Akses Jauh (RAS) di Windows NT mendapat reputasi menjadi sukar untuk dikonfigurasikan dan menyelesaikan masalah. Windows 2000 memudahkan pengurusan akses jauh, tetapi anda masih mempunyai banyak pilihan yang berbeza.
Anda boleh mengharapkan beberapa soalan mengenai akses jauh dan VPN pada peperiksaan. Dari perspektif pelayan ahli, banyak pelayan ahli dalam rangkaian Windows 2000 berfungsi sebagai pelayan akses jauh untuk menguruskan pelanggan dail-in, jadi anda perlu mempelajari subjek ini dengan baik.
Memahami akses jauh
Routing dan Perkhidmatan Akses Jauh (RRAS) membolehkan pelanggan rangkaian jauh untuk membuat sambungan jauh dengan pelayan RRAS. Selepas sambungan ditubuhkan, fungsi klien jauh seperti pelanggan rangkaian yang disambungkan secara tempatan. Pengguna boleh menyemak imbas rangkaian, menggunakan sumber yang dibenarkan, menyambung ke pelayan lain - apa sahaja yang boleh dilakukan oleh pelanggan yang berkaitan dengan tempatan - dengan syarat bahawa pelanggan RRAS mempunyai keizinan yang sesuai. Dalam tahun-tahun kebelakangan ini, RRAS telah menjadi semakin penting kerana semakin banyak pengguna yang bekerja dari komputer riba di lokasi yang berbeza.
Windows NT menawarkan akses jauh, dan komponen tambahan NT membolehkan ciri penghalaan. Windows 2000 menggabungkan teknologi ini sebagai Routing dan Akses Jauh.
Matlamat peperiksaan tidak memberi tumpuan kepada konfigurasi antara laluan penghalaan pada pelayan Windows 2000. Sebaliknya, mereka memberi tumpuan kepada konfigurasi akses jauh. Oleh itu, maklumat ini memberi tumpuan terutamanya pada bahagian akses jauh Routing dan Akses Jauh, walaupun istilah RRAS merujuk kepada kedua-dua penghalaan dan akses jauh.
Mengaktifkan akses jauh
Program Persediaan memasang RRAS secara lalai pada pelayan Windows 2000 apabila anda melakukan pemasangan awal. Walau bagaimanapun, Persediaan tidak membolehkan RRAS. Untuk menyediakan dan melaksanakan RRAS, anda perlu mendayakannya dengan menggunakan wizard Penyediaan Server Akses Penghalaan dan Jauh.
Anda perlu mengetahui pilihan wizard ini untuk peperiksaan. Untuk mempraktikkan RRAS menggunakan wizard Persediaan Pelayan Laluan dan Jauh, ikuti langkah berikut:
-
Klik Mula → Program → Alat Pentadbiran → Routing dan Akses Jauh.
-
Di konsol, pilih pelayan anda dan kemudian pilih Tindakan → Konfigurasi dan Dayakan Penghalaan dan Akses Jauh.
-
Klik Seterusnya pada skrin selamat datang wizard.
-
Dalam kotak dialog Konfigurasi Biasa wizard, pilih jenis pelayan akses jauh yang hendak dipasang dan kemudian klik Seterusnya.
-
Sahkan protokol yang diperlukan dalam senarai yang disediakan.
Biasanya, anda memerlukan TCP / IP, tetapi anda mungkin memerlukan orang lain bergantung kepada klien rangkaian anda. Klik Seterusnya.
-
Dalam kotak dialog Tugasan Alamat IP, tentukan bagaimana anda mahu alamat IP diberikan kepada klien jauh - sama ada secara automatik atau dari julat yang ditetapkan - dan kemudian klik Seterusnya.
Jika anda memilih untuk mempunyai alamat IP yang diberikan secara automatik, klien jauh mendapatkan alamat IP melalui DHCP. Jika anda ingin mempunyai alamat yang diberikan dari julat yang ditentukan, masukkan julat alamat IP untuk diberikan kepada klien jarak jauh.
-
Tunjukkan sama ada anda mahu mendayakan RADIUS dan kemudian klik Seterusnya.
Perkhidmatan Pengguna Dial-Panggilan Pengesahan Jauh (RADIUS) menyediakan pangkalan data pengesahan pusat bagi pelayan akses jauh yang banyak dan mengumpul maklumat perakaunan mengenai sambungan jauh. Anda boleh menyediakan pelayan akses jauh ini untuk menggunakan pelayan RADIUS sedia ada jika anda memilihnya.
-
Klik Selesai.
Windows 2000 memulakan Perkhidmatan Routing dan Remote Access.
Mengkonfigurasi sifat pelayan
Selepas anda mendayakan RRAS, anda boleh mengkonfigurasi lagi pelayan dengan mengakses kotak dialog Propertiesnya. Dalam konsol Routing dan Remote Access, pilih pelayan anda dan kemudian pilih Tindakan → Properties.
Anda perlu mengetahui opsyen konfigurasi pada tab Properties yang diliputi dalam bahagian yang berikut. Bergantung kepada konfigurasi rangkaian anda, anda mungkin mempunyai tab lain, seperti AppleTalk untuk pelanggan Macintosh, tetapi bahagian berikut hanya meneroka tab yang anda perlu tahu untuk peperiksaan.
Mengkonfigurasi tab Umum
Tab Umum dalam kotak dialog Properties pelayan memberi anda dua pilihan. Pertama, anda boleh memilih untuk membolehkan pelayan anda sebagai penghala. Jika anda memilih pilihan ini, anda boleh memilih untuk membenarkan laluan LAN tempatan sahaja, atau anda boleh memilih untuk membenarkan penghalaan LAN dan permintaan dail. Seterusnya, anda boleh memilih untuk membolehkan pelayan anda sebagai pelayan akses jauh. Opsyen ini membolehkan anda menggunakan pelayan anda sebagai pelayan perantaraan dan pelayan akses jauh, atau sama ada satu, seperti yang dikehendaki.
Mengkonfigurasi tab Keselamatan
Pada tab Keselamatan dalam kotak dialog Properties pelayan, anda boleh memilih pembekal keselamatan dan perakaunan. Anda boleh memilih sama ada Windows pengesahan dan perakaunan atau RADIUS pengesahan dan perakaunan. Jika anda memilih untuk melaksanakan RADIUS, klik Konfigurasi untuk menyambung ke pelayan RADIUS.
Untuk pengesahan Windows, klik Kaedah Pengesahan dan kemudian pilih jenis pengesahan Windows yang anda ingin gunakan untuk akses jauh. Anda mempunyai pilihan berikut, dan anda perlu mengenalinya untuk peperiksaan:
-
Protokol pengesahan yang boleh dilanjutkan (EAP): Membolehkan penggunaan perisian pengesahan pihak ketiga dan juga digunakan untuk log masuk kad pintar.
-
MS-CHAP V2: Menjana kunci penyulitan semasa rundingan pengesahan RRAS.
-
MS-CHAP: Versi CHAP yang lebih awal yang menyediakan log masuk yang selamat.
-
Protokol Pengesahan Kata Laluan Shiva (SPAP): Digunakan oleh pelanggan Shiva yang menyambungkan kepada Server RRAS Windows 2000. SPAP lebih selamat daripada teks yang jelas, tetapi kurang selamat daripada CHAP.
-
Kata laluan yang tidak disulitkan (PAP): Tiada penyulitan yang diperlukan.
-
Akses tidak sah: Tiada pengesahan yang digunakan.
Mengkonfigurasi tab IP
Pada tab IP di dalam kotak dialog Properties pelayan, anda boleh mendayakan laluan IP dan membenarkan akses jarak jauh berasaskan IP dan sambungan dail permintaan. Anda boleh memilih untuk melaksanakan pajakan IP DHCP untuk klien jauh atau anda boleh memasukkan kolam alamat IP statik. Ini adalah pilihan yang sama yang anda konfigurasikan dengan wizard Persediaan RRAS, tetapi anda boleh menggunakan tab ini untuk membuat perubahan yang diperlukan.
Mengkonfigurasi tab PPP
Tab PPP dalam kotak dialog Properties server memberikan anda tiga kotak semakan utama untuk ciri Point to Point Protocol yang anda boleh aktifkan.
Mengkonfigurasi tab Peristiwa Acara
Tab Peristiwa Acara dalam kotak dialog Properties pelayan menyediakan cara yang berkesan untuk memantau pelayan akses jauh anda melalui penggunaan fail log.
Tab Peristiwa Acara mempunyai beberapa butang radio supaya anda boleh memilih untuk log jenis maklumat yang diingini, seperti ralat, amaran, dan pembalakan PPP. Jika anda mengalami masalah dengan pelayan akses jauh anda, pilihan pembalakan yang berbeza ini dapat membantu anda menentukan masalahnya.
