Remote access service
Remote Access Service-RAS خدمة الولوج من بعدتتيح هذه الخدمة الوصول عن بعد إلى موارد الشبكة والتحكم بها.
المبدأ concept : إنسان ما يريد حتى يعمل access على المصادر (ال resources) الموجودة على ال LAN ،فيدخل الى الانترنت ويكون هناك RAS server في استقباله،وهذا الشخص سينشىء VPN connection ،الserver RASسيقوم بعملية Authentication بنفسه أويستعين بال IS service وذلك اعتمادا على ان كان join to domain أم لا.
تفعيل الخدمة في مخدمات الويندوز سيرفر
لجعل الويندوز سيرفر يتصرف وكأنه RAS server نعمل خدمة ال routing and remote access service في البدايةقد يكون disable نضغط عليه باليمين ونختار configure and enable routing and remote access نختار custom configuration ونختار بعدها حتى يعمل VPN access ،عندها تصبح الخدمة معملة.
بالنسبة لل ports نجد ports 256 بالحالة inactive: والتي تحدد عدد المستخدمين المسموح لهم بالدخول
ports 128 من نمط Point to Point Tunnel Protocol (PPTP)
ports 128 من نمط Layer 2 Tunnel Protocol (L2TP)
وبالطبع يمكن تغيير العدد الأعظمي لل ports من خلال:
Ports properties PPTP/L2TP configure maximum ports
لتحديد ال IP address الذي سيأخذه ال VPN client :من خصائص السيرفر نختار الحقل IP وهنا لدينا خيارين:
1- DHCP : هوالذي يعطي ال IP address
2- Static address pool : حيث نستطيع تحديد مجال خاص لل IP
Authentication : RAS server سيقوم بعمل authentication باستخدام authentication protocols
من خصائص السيرفر نختار الحقل security ثم authentication methods
البروتوكولات هي : MS-CHAP , MS-CHAP v2 , EAP
عندما يقوم ال client بعمل auth فإنه يحدث ال RAS server الذي يحدث بدوره إما ال IS أوdc وال default هوdc .
اذا لدينا نوعين:
1-windows authentication: وهوال default
2-Radius authentication: أي ليس ال RAS هوالذي يقوم بعمل authentication
بعد اختيار ال Radius authentication ، واختيار configure :
نحدد اسم السيرفر server name ،وIP address الخاصة ب Radius server ،ويمكن اضافة حدثة سر secret ، على ال dc التي عليها ال Radius server تكون خدمة Internet authentication service معملة ونقوم بإضافة new radius client ،ونحدد اسمه friendly name وعنوانه client address (IP or DNS) وحدثة السر الخاصة به secret .
المستخدم المسجل في ال Active directory من خصائصه:
Dial-in Remote Access Permission (Dial-in or VPN)
- Allow access
- Deny access
- Control access through Remote access Policy
وهنا نختار السماحية أوالسماحية وفق policy معينة.
انشاء remote access policy :
Remote access policy new Remote access policy set up a custom policy Policy name: ------- policy conditions add
وهنا نضيف الشروط التي نريدها ثم نختار Grant remote access permission
Logging:
Remote Access Logging
لتحديد ما سيقوم السيرفر بعمل log له :
أي تسجيل التعديلات transactions التي تتم .
من خصائص السيرفر وعبر الحقل Logging :
Log errors only
Log errors and warnings
Log all events
Do not log any events