IT2web

Системному администратору Windows Server

Главная --> RRAS --> Обзор возможностей Routing and Remote Access - Использование политик

Обзор возможностей Routing and Remote Access - Использование политик



Индекс материала
Обзор возможностей Routing and Remote Access
Настройка и управление
Мастер настройки
Новые средства маршрутизации
Сравнение функциональных возможностей ICS и NAT
Новое открытие DHCP
VPN в стиле Windows 2000
Использование политик
RRAS: новые средства управления
Команды Netsh.
Другие возможности
Подумайте о переходе на новую версию
Все страницы

Использование политик

Routing and Remote Access позволяет для управления доступом удаленных пользователей применять политики, тогда как Windows NT 4.0 RAS предоставляет возможность только настройки привилегий пользователей и установки параметров обратного вызова. Routing and Remote Access существенно расширяет возможности управления подключением пользователей к серверу. Политика удаленного доступа определяет набор необходимых условий и настроек соединения, используемых сервером при авторизации попыток подключения.

Управление политиками осуществляется с помощью консоли управления Routing and Remote Access в разделе Remote Access Policies. Здесь вы можете разрешить или запретить авторизацию пользователей на сервере Routing and Remote Access в соответствии с набором критериев:

  • тип устройства, через которое пытается подключиться пользователь (модем, порт VPN)
  • идентификатор вызывающего, в том числе, номер вызывающего или системы
  • по времени суток и дню недели
  • по принадлежности к группам Windows 2000

При использовании сервера аутентификации Internet Authentication Service (IAS) в сочетании с Routing and Remote Access можно учитывать дополнительные критерии.

Политики удаленного доступа позволяют настроить широкий спектр параметров для подключений по коммутируемым линиям. Например, можно ограничить максимальное время соединения, надежность аутентификации и шифрования, возможность динамического выделения полосы пропускания в многозвенных соединениях. Применение политик удаленного доступа позволяет устанавливать соединение только в том случае, когда его параметры удовлетворяют хотя бы одной из установленных политик. Если же таких политик нет, сервер отвергает соединение даже в том случае, если для данной учетной записи удаленный доступ разрешен. Политики удаленного доступа сохраняются локально на серверах Routing and Remote Access или же, если серверы Routing and Remote Access настроены на использование сервера аутентификации RADIUS, на сервере IAS. Поскольку сервер IAS позволяет хранить все корпоративные политики удаленного доступа централизованно, применение IAS может значительно облегчить управление доступом к сети с использованием множества серверов Routing and Remote Access.

По умолчанию мастер настройки сервера Routing and Remote Access создает одну базовую политику, предоставляющую возможность подключения пользователям, для которых разрешен удаленный доступ. Это эквивалентно настройке Enable dial-in privileges в Windows NT 4.0 User Manager. Для создания дополнительных политик необходимо запустить консоль управления Routing and Remote Access и перейти в раздел Remote Access Policies. Команда New Remote Access Policy в меню Action запускает мастер Add Remote Access Policy.



 

Яндекс.Метрика