Sử dụng dịch vụ routing and remote access service

Dịch vụ RAS là dịch vụ được tích hợp vào hệ điều hành Windows 2000 server để hỗ trợ kết nối từ xa của các máy trạm vào hệ thống mạng. RAS trên windows 2000 cung cấp hai loại kết nối Dial-up Networking và Virtual Private Networking. - Dial-up networking : xảy ra khi người truy cập t ừ xa (remote client) kết nối một cách không thường trực, người dùng này phải kết nối tới một cổng vật lý trên remote access server thông qua dịch vụ bưu chính viễn thông như analog phone, Integrated Services Digital Network (ISDN), or X.25.

pdf27 trang | Chia sẻ: vietpd | Lượt xem: 1661 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Sử dụng dịch vụ routing and remote access service, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service CHÖÔNG 11 SÖÛ DUÏNG DÒCH VUÏ ROUTING AND REMOTE ACCESS SERVICE I. GIỚI THIỆU REMOTE ACCESS SERVICE Dịch vụ RAS là dịch vụ được tích hợp vào hệ điều hành Windows 2000 server để hỗ trợ kết nối từ xa của các máy trạm vào hệ thống mạng. RAS trên windows 2000 cung cấp hai loại kết nối Dial-up Networking và Virtual Private Networking. - Dial-up networking : xảy ra khi người truy cập từ xa (remote client) kết nối một cách không thường trực, người dùng này phải kết nối tới một cổng vật lý trên remote access server thông qua dịch vụ bưu chính viễn thông như analog phone, Integrated Services Digital Network (ISDN), or X.25. - Virtual Private Networking: mạng riêng ảo tạo ra một cơ chế bảo mật cao, thiết lập kết nối điểm điểm thông qua mạng riêng(Private Network) hoặc mạng chung(Public network) như internet, VPN client sử dụng giao thức TCP/IP-Based còn gọi là Tuneling Protocol để tạo một cuộc gọi đến VPN server. II. ĐẶC ĐIỂM CỦA ROUTING AND REMOTE ACCESS Windows Routing and Remote Access cung cấp một số kỹ thuật như: - Network address translation (NAT) - Multiprotocol routing - Layer Two Tunneling Protocol (L2TP) - Internet Authentication Service (IAS) - Remote Access Policies (RAP). III. KÍCH HOAÏT DÒCH VUÏ ROUTING AND REMOTE ACCESS 209 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service Theo maëc ñònh, dòch vuï RRAS töï ñoäng caøi ñaët khi caøi Windows 2000 Server. Ñeå coù theå söû duïng caùc chöùc naêng cuûa dòch vuï naøy, ñaàu tieân baïn phaûi kích hoaït dòch vuï leân. Thöïc hieän theo caùc böôùc sau: (1) Môû menu Start ¾ Programs ¾ Administrative Tools ¾ Routing and Remote Access. (2) Nhaán phaûi chuoät leân bieåu töôïng server cuûa baïn, choïn Configure and Enable Routing and Remote Access. (3) Xuaát hieän hoäp thoaïi Welcome to the Routing and Remote Access Server Setup Wizard. Nhaán Next. (4) Trong hoäp thoaïi tieáp theo, Common Configurations, baïn choïn Mannually configured server roài choïn Next. (5) Hoäp thoaïi Completing the Routing and Remote Access Server Setup Wizard xuaát hieän, choïn Finish ñeå keát thuùc. 210 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service (6) Moät hoäp thoaïi caûnh baùo xuaát hieän, yeâu caàu baïn cho bieát coù khôûi ñoäng dòch vuï naøy leân hay khoâng? Baïn choïn Yes ñeå khôûi ñoäng dòch vuï. Sau khi caáu hình xong, cöûa soå Routing and Remote Access coù caáu truùc nhö sau: 211 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service IV. XAÂY DÖÏNG MOÄT REMOTE ACCESS SERVER Giaû söû baïn ñònh xaây döïng moät heä thoáng maïng cho pheùp caùc ngöôøi duøng di ñoäng (mobile user) hoaëc caùc vaên phoøng chi nhaùnh ôû xa keát noái veà. Ñeå ñaùp öùng ñöôïc nhu caàu treân baïn phaûi thieát laäp moät Remote Access Server (RAS). Khi maùy tính client keát noái thaønh coâng vaøo RAS server, maùy tính naøy coù theå truy xuaát ñeán toaøn boä heä thoáng maïng phía sau RAS server, neáu ñöôïc cho pheùp, vaø thöïc hieän caùc thao taùc nhö theå maùy ñoù ñang keát noái tröïc tieáp vaøo heä thoáng maïng. 212 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service IV.1. Caáu hình RAS server Sau ñaây laø caùc böôùc xaây döïng moät RAS server duøng caùc keát noái quay soá. (1) Ñaàu tieân, baïn phaûi ñaûm baûo ñaõ caøi driver cho caùc modem ñònh duøng ñeå nhaän caùc cuoäc goïi vaøo. Ñeå kieåm tra, baïn choïn muïc Ports trong cöûa soå Routing and Remote Access. Phaàn naøy seõ lieät keâ caùc thieát bò keát noái coù treân heä thoáng vaø ñeå yù caùc thieát bò loaïi modem. 213 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service (2) Caáu hình cho pheùp duøng modem ñeå nhaän caùc cuoäc goïi. Nhaán phaûi chuoät leân muïc Ports, choïn Properties. Hoäp thoaïi Ports Properties xuaát hieän. Trong hoäp thoaïi naøy, choïn moät thieát bò MODEM vaø nhaán Configure ñeå caáu hình. 214 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service (3) Xuaát hieän hoäp thoaïi Configure Device. Trong hoäp thoaïi naøy, choïn vaøo muïc Remote access connections (inbound only), chæ chaáp nhaän caùc cuoäc goïi höôùng vaøo. Sau ñoù nhaán nuùt OK. (4) Laëp laïi caùc böôùc (3) cho caùc thieát bò modem khaùc. Sau khi ñaõ thöïc hieän xong, nhaán nuùt OK ñeå ñoùng hoäp thoaïi Ports Properties laïi. (5) Tieáp theo, baïn seõ caáu hình ñeå server thöïc hieän chöùc naêng RAS. Nhaán phaûi chuoät leân bieåu töôïng server vaø choïn Properties. 215 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service (6) Hoäp thoaïi Server Properties xuaát hieän. Trong tab General, baïn choïn caùc muïc Router, LAN and dial- demand routing vaø muïc Remote access server. (7) Tieáp theo, baïn choïn tab IP. Tab naøy chæ xuaát hieän khi heä thoáng maïng cuûa baïn coù söû duïng boä giao thöùc TCP/IP. Phaàn IP address assignment chæ ñònh caùch caáp phaùt ñòa chæ IP cho caùc RAS client khi quay soá vaøo. Neáu heä thoáng maïng ñaõ thieát laäp moät DHCP server thì baïn coù theå nhôø DHCP server naøy caáp phaùt ñòa chæ cho caùc RAS client (choïn muïc Dynamic Host Configuration Protocol). Neáu khoâng coù, baïn phaûi chæ ñònh danh saùch caùc ñòa chæ seõ caáp phaùt (choïn muïc Static address pool). Trong ví duï naøy, baïn seõ nhaäp vaøo danh saùch ñòa chæ IP. 216 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service (8) Ñeå boå sung danh saùch ñòa chæ, choïn muïc Static address pool vaø nhaán Add. Xuaát hieän hoäp thoaïi New Address Range. Trong hoäp thoaïi naøy, baïn nhaäp vaøo ñòa chæ baét ñaàu vaø ñòa chæ keát thuùc cuûa danh saùch. Caùc ñòa chæ naøy neân laáy töø ñöôøng maïng cuûa RAS server. Neáu baïn söû duïng ñöôøng maïng khaùc, baïn phaûi ñaët caùc ñöôøng ñi tónh cho töøng ñöôøng maïng môùi ñoù. Sau ñoù nhaán OK ñeå ñoàng yù taïo. (9) Caùc tab khaùc trong hoäp thoaïi nhö IPX, NetBEUI chæ xuaát hieän khi heä thoáng maïng coù duøng caùc giao thöùc naøy. Baïn coù theå ñeå caùc giaù trò maëc ñònh cho caùc tab naøy. Tuy nhieân baïn neân duøng TCP/IP, khoâng neân söû duïng caùc loaïi giao thöùc khaùc neáu khoâng caàn thieát. 217 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service (10) Sau khi ñaõ caáu hình xong, nhaán OK ñeå ñoùng hoäp thoaïi Server Properties laïi. (11) Böôùc tieáp theo laø caáu hình caùc taøi khoaûn duøng ñeå quay soá. Baïn coù theå taïo trong local security database neáu RAS server naèm trong workgroup hoaëc taïo treân Active Directory database neáu laø thaønh vieân cuûa moät domain. Kích hoaït chöông trình Local User and Group (hoaëc Active Directory Users and Computers tuyø theo ví trò taïo taøi khoaûn), nhaán phaûi chuoät leân taøi khoaûn ñònh caáu hình vaø choïn Properties. (12) Hoäp thoaïi User Properties xuaát hieän. Baïn choïn tab Dial-in vaø choïn muïc Allow Access. Sau ñoù nhaán OK ñeå ñoùng hoäp thoaïi laïi. Nhö vaäy laø baïn ñaõ caáu hình xong moät RAS server. Ngöôøi duøng coù theå baét ñaàu duøng taøi khoaûn ñaõ caáp thöïc hieän keát noái töø xa qua ñöôøng quay soá, truy xuaát vaøo heä thoáng maïng ôû cô quan. IV.2. Caáu hình RAS client 218 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service Phaàn naøy höôùng daãn baïn taïo moät dialing profile cho maùy RAS client söû duïng heä ñieàu haønh Windows 2000. Caùc böôùc thöïc hieän nhö sau: (1) Môû menu Start ¾ Settings ¾ Network and Dial-up Connections. (2) Trong cöûa soå Network and Dial-up Connections, nhaáp ñuùp chuoät vaøo Make New Connection. (3) Xuaát hieän hoäp thoaïi Welcome to the Network Connection Wizard, baïn nhaán Next ñeå tieáp tuïc. (4) Trong hoäp thoaïi Network Connection Type, baïn choïn muïc Dial-up to private network roài nhaán nuùt Next. (5) Trong hoäp thoaïi Phone Number to Dial, baïn nhaäp soá ñieän thoaïi cuûa RAS server vaøo oâ Phone number. 219 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service (6) Tieáp theo, trong hoäp thoaïi Connection Availability, baïn coù theå cho pheùp (choïn muïc For all users) hoaëc khoâng cho pheùp (choïn muïc Only for myself) nhöõng ngöôøi duøng khaùc söû duïng profile naøy ñeå môû keát noái ñeán RAS server. (7) Cuoái cuøng, hoäp thoaïi Completing the Network Connection Wizard yeâu caàu baïn ñaët teân cho keát noái naøy vaø keát thuùc. Baïn ñaët teân vaø nhaán nuùt Finish. Khi muoán thieát laäp keát noái, baïn kích hoaït bieåu töôïng cuûa dialing profile môùi taïo, hoäp thoaïi Connect xuaát hieän, baïn nhaäp vaøo username vaø maät khaåu ñaõ ñöôïc taïo ra treân RAS server (hay noùi caùch khaùc laø ñaõ ñöôïc quaûn trò RAS server caáp phaùt), kieåm tra laïi soá ñieän thoaïi cuûa RAS server vaø nhaán nuùt Dial. 220 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service V. XAÂY DÖÏNG MOÄT INTERNET CONNECTION SERVER Baïn ñang quaûn lyù moät heä thoáng maïng nhoû, söû duïng giao thöùc TCP/IP vaø baïn ñònh thieát laäp keát noái Internet cho heä thoáng maïng cuûa mình. Thoâng thöôøng, caùc heä thoáng maïng nhö vaäy söû duïng ñòa chæ rieâng (private address). Ñeå caùc maùy tính beân trong maïng coù theå truy xuaát ra maïng Internet, baïn caàn phaûi coù moät router hoã trôï NAT (Network Address Translation). 221 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service V.1. Caáu hình treân server Baïn coù theå söû duïng dòch vuï Routing and Remote Access ñeå xaây döïng moät Internet Connection Server hoã trôï NAT, phuïc vuï cho muïc ñích treân. Caùch thöïc hieän nhö sau: (1) Ñaàu tieân, baïn phaûi ñaûm baûo ñaõ caøi driver cho caùc modem. Thöïc hieän kieåm tra nhö höôùng daãn trong muïc II. (2) Caáu hình ñeå caùc modem naøy chaáp nhaän caùc cuoäc goïi ra ngoaøi khi coù nhu caàu (demand-dial). Thöïc hieän theo caùc böôùc nhö trong muïc II ñeå môû hoäp thoaïi Configure Device cuûa modem töông öùng. Trong hoäp thoaïi naøy löu yù choïn choïn muïc Demand-dial routing connections (inbound and outbound). (3) Ñaûm baûo tính naêng ñònh tuyeán (routing) ñöôïc choïn. Trong cöûa soå Routing and Remote Access, nhaán phaûi chuoät leân bieåu töôïng server vaø choïn Properties ¾ hoäp thoaïi Properties xuaát hieän ¾ trong hoäp thoaïi naøy, baïn choïn muïc Router vaø muïc LAN and demand-dial routing. 222 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service Thieát laäp moät demand-dial interface. Thöïc hieän theo caùc böôùc sau: (4) Nhaán phaûi chuoät leân muïc Routing Interfaces trong cöûa soå Routing and Remote Access, choïn muïc New Dial-ñemand Interface. Xuaát hieän hoäp thoaïi Welcome to the Demand Dial Interface Wizard. Nhaán Next ñeå tieáp tuïc. 223 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service (5) Hoäp thoaïi Interface Name yeâu caàu baïn ñaët cho interface môùi naøy moät caùi teân. Thoâng thöôøng baïn neân ñaët teân cuûa router ôû xa ñeå deã quaûn lyù. (6) Hoäp thoaïi Connection Type yeâu caàu baïn choïn loaïi keát noái maø interface naøy söû duïng. (7) Hoäp thoaïi Select a device yeâu caàu baïn choïn loaïi thieát bò keát noái duøng cho interface. 224 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service (8) Trong hoäp thoaïi Phone Number, baïn nhaäp vaøo soá ñieän thoaïi maø ISP cung caáp cho baïn. (9) Hoäp thoaïi Protocols and Security yeâu caàu baïn choïn loaïi giao thöùc chuyeån vaän vaø caùc tuyø choïn an toaøn cho keát noái. Thoâng thöôøng, baïn neân choïn Route IP packets on this interface. 225 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service (10) Trong hoäp thoaïi Dial Out Credentials, baïn nhaäp vaøo thoâng tin taøi khoaûn duøng ñeå keát noái ñeán ISP (cuõng chính ISP seõ cung caáp cho baïn). (11) Cuoái cuøng hoäp thoaïi Completing the demand dial interface wizard cho bieát keát thuùc quaù trình caáu hình. Baïn nhaán Finish ñeå keát thuùc. 226 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service Sau khi ñaõ taïo xong demand-dial interface, tuyø theo ISP coù chaáp nhaän vieäc thieát laäp keát noái an toaøn hoaëc khoâng an toaøn, baïn thöïc hieän theâm böôùc sau: (12) Trong muïc Routing Interfaces, nhaán phaûi chuoät leân demand- dial interface môùi taïo, choïn Properties. (13) Trong hoäp thoaïi Properties, choïn tab Security. Trong phaàn Security options, muïc Validate my identity as follows, baïn coù theå choïn Require secured password hoaëc Allow unsecured password (neáu quay soá vaøo ISP thoâng thöôøng thì neân choïn muïc naøy). Tieáp theo, ban seõ thieát laäp moät ñöôøng ñi maëc ñònh (default route) vaø duøng ñöôøng ñi naøy ñeå kích hoaït keát noái quay soá moãi khi coù yeâu caàu. Thöïc hieän theo caùc böôùc sau: (14) Môû roäng muïc IP Routing trong cöûa soå Routing and Remote Access, nhaán phaûi chuoät leân muïc Static Routes vaø choïn New Static Route. 227 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service (15) Trong hoäp thoaïi Static Route, muïc Interface baïn choïn demand-dial interface vöøa môùi taïo xong, muïc Destination vaø Network mask baïn nhaäp vaøo giaù trò 0.0.0.0 vaø choïn muïc Use this route to initiate demand-dial connections. Boå sung tính naêng NAT cho server. Thöïc hieän theo caùc böôùc sau: (16) Môû roäng muïc IP Routing, nhaán phaûi chuoät leân muïc General vaø choïn muïc New Routing Protocol. 228 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service (17) Trong hoäp thoaïi New Routing Protocol, baïn choïn Network Address Translation (NAT) vaø nhaán OK. Tieáp theo, ñeå NAT laøm vieäc ñöôïc, baïn phaûi chæ ñònh interface giao tieáp vôùi maïng beân trong vaø maïng Internet. (18) Trong muïc IP Routing, nhaán phaûi chuoät leân Network Address Translation (NAT) vaø choïn New Interface. 229 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service (19) Trong hoäp thoaïi New Interface for Network Address Translation (NAT), baïn choïn Local Area Connection. (20) Trong hoäp thoaïi Properties tieáp theo, choïn muïc Private interface connected to private network, do keát noái naøy keát noái vaøo maïng beân trong cuûa baïn (maïng rieâng). 230 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service (21) Laäp laïi thao taùc treân ñeå chæ ñònh interface giao tieáp vôùi maïng beân ngoaøi (Internet). Trong hoäp thoaïi New Interface, baïn choïn teân cuûa demand-dial interface môùi taïo. (22) Trong hoäp thoaïi Properties tieáp theo, baïn choïn muïc Public interface connected to the Internet vaø muïc Translate TCP/UDP headers. Tieáp theo, baïn caáu hình theâm tính naêng DNS forwarder: (23) Môû roäng muïc IP Routing trong cöûa soå Routing and Remote Access, nhaán phaûi chuoät leân muïc NAT vaø choïn Properties. (24) Trong hoäp thoaïi NAT Properties, baïn choïn tab Name Resolution. 231 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service (25) Trong tab naøy, baïn choïn muïc Clients using Domain Name System (DNS). Neáu muoán moãi khi coù yeâu caàu phaân giaûi teân thì server seõ keát noái vaøo maïng thì baïn choïn luoân muïc Connect to the public network when a name needs to be resolved vaø choïn demand-dial interface vöøa taïo. Sau khi choïn xong nhaán OK ñeå keát thuùc. V.2. Caáu hình treân maùy traïm Do server baïn vöøa thieát laäp treân ñaây laø moät NAT router vaø moät Forwarder DNS server, cho neân treân caùc maùy traïm, ngoaøi vieäc caáu hình TCP/IP veà ñòa chæ IP, subnet mask, baïn phaûi chæ ñònh default gateway vaø DNS server vôùi ñòa chæ cuûa server treân. VI. XAÂY DÖÏNG MOÄT ROUTER MEÀM Giaû söû baïn ñöôïc giao nhieäm vuï xaây döïng heä thoáng maïng nhö sau: 232 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service Thoâng tin veà heä thoáng nhö sau: Network A: 192.168.1.0/255.255.255.0 Network B: 192.168.2.0/255.255.255.0 Network C: 192.168.3.0/255.255.255.0 Router 1: Interface 1: 192.168.1.1/Interface 2: 192.168.2.1 Router 2: Interface 1: 192.168.2.2/Interface 2: 192.168.3.1 Router 1 & 2 laø hai router meàm, duøng chöùc naêng Routing and Remote Access treân Windows 2000 Server ñeå caøi ñaët. Caùc böôùc thöïc hieän treân maùy tính laøm Router 1 nhö sau: Trong cöûa soå chöông trình Routing and Remote Access, nhaán phaûi chuoät leân bieåu töôïng server vaø choïn Properties. Trong hoäp thoaïi Server Properties, môû tab General, choïn muïc Router vaø muïc Local area network (LAN) routing only. 233 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service Chæ ñònh ñöôøng ñi tónh ñeán maïng 192.168.3.0. Môû roäng muïc IP Routing, nhaán phaûi chuoät leân muïc Static Routes vaø choïn New Static Route. Trong hoäp thoaïi Static Route, muïc Interface choïn interface giao tieáp vôùi maïng 192.168.2.0, muïc Destination nhaäp vaøo ñòa chæ 192.168.3.0, muïc Network mask nhaäp vaøo 255.255.255.0, Gateway laø 192.168.2.2. 234 Chöông 11: Söû duïng dòch vuï Routing and Remote Access Service Thöïc hieän caùc böôùc töông töï treân maùy tính laøm Router 2, tröø ñöôøng ñi tónh ñeán maïng 192.168.1.0 thì chæ ñònh Gateway laø 192.168.2.1. 235
Tài liệu liên quan