Mục lục:
- Routing and Remote Access Service (RRAS) cho phép các máy khách mạng từ xa thiết lập một kết nối từ xa với một máy chủ RRAS. Sau khi kết nối được thiết lập, khách hàng từ xa hoạt động giống như một mạng lưới khách hàng được kết nối cục bộ. Người dùng có thể duyệt qua mạng, sử dụng tài nguyên được phép, kết nối với các máy chủ khác - bất cứ khách hàng kết nối cục bộ nào cũng có thể làm được - miễn là khách hàng RRAS có các quyền thích hợp. Trong những năm gần đây, RRAS đã trở nên quan trọng khi số lượng người dùng sử dụng máy tính xách tay ở các vị trí khác nhau ngày càng tăng.
- Bạn cần phải biết các tùy chọn của trình hướng dẫn này cho kỳ thi. Để thực hành thiết lập RRAS bằng thủ thuật Thiết đặt Máy định tuyến và Truy cập Từ xa, hãy làm theo các bước sau:
- Bạn cần phải biết các tùy chọn cấu hình trên các tab thuộc tính được bao gồm trong các phần sau. Tùy thuộc vào cấu hình mạng của bạn, bạn có thể có các tab khác, chẳng hạn như AppleTalk cho máy Macintosh khách, nhưng các phần sau chỉ khám phá những tab mà bạn cần biết cho kỳ thi.
Video: Power Rangers RPM Episodes 1-32 Season Recap | Epic Kids Superheroes History 2025
Với việc sử dụng máy tính xách tay và telecommuting trên diện rộng, nhu cầu truy cập từ xa và mạng riêng ảo (VPN) đã bùng nổ trong quá khứ vài năm. Dịch vụ Truy cập Từ xa (RAS) trong Windows NT đã có được danh tiếng về việc khó định cấu hình và khắc phục sự cố. Windows 2000 đơn giản hóa việc quản lý truy cập từ xa, nhưng bạn vẫn có nhiều tùy chọn khác nhau.
Bạn có thể mong đợi một số câu hỏi về truy cập từ xa và VPN trên bài kiểm tra. Từ góc độ máy chủ thành viên, nhiều máy chủ thành viên trong mạng Windows 2000 hoạt động như các máy chủ truy cập từ xa để quản lý các máy khách quay số, do đó bạn cần nghiên cứu chủ đề này tốt.
Routing and Remote Access Service (RRAS) cho phép các máy khách mạng từ xa thiết lập một kết nối từ xa với một máy chủ RRAS. Sau khi kết nối được thiết lập, khách hàng từ xa hoạt động giống như một mạng lưới khách hàng được kết nối cục bộ. Người dùng có thể duyệt qua mạng, sử dụng tài nguyên được phép, kết nối với các máy chủ khác - bất cứ khách hàng kết nối cục bộ nào cũng có thể làm được - miễn là khách hàng RRAS có các quyền thích hợp. Trong những năm gần đây, RRAS đã trở nên quan trọng khi số lượng người dùng sử dụng máy tính xách tay ở các vị trí khác nhau ngày càng tăng.
Mục tiêu bài kiểm tra không tập trung vào cấu hình giao diện định tuyến trên một máy chủ Windows 2000. Thay vào đó, họ tập trung vào cấu hình truy cập từ xa. Do đó, thông tin này tập trung chủ yếu vào phần Truy cập từ xa của Routing and Remote Access, mặc dù thuật ngữ RRAS đề cập đến cả định tuyến và truy cập từ xa.
Cho phép truy cập từ xa
Chương trình cài đặt sẽ cài đặt RRAS theo mặc định trên máy chủ Windows 2000 khi bạn thực hiện cài đặt ban đầu. Tuy nhiên, thiết lập không cho phép RRAS. Để thiết lập và thực hiện RRAS, bạn phải kích hoạt nó bằng cách sử dụng Thuật sỹ Định tuyến Thiết bị Định tuyến và Truy cập Từ xa.Bạn cần phải biết các tùy chọn của trình hướng dẫn này cho kỳ thi. Để thực hành thiết lập RRAS bằng thủ thuật Thiết đặt Máy định tuyến và Truy cập Từ xa, hãy làm theo các bước sau:
Nhấp vào Bắt đầu → Programs → Administrative Tools → Routing and Remote Access.
Trong giao diện điều khiển, chọn máy chủ của bạn và sau đó chọn Hành động → Cấu hình và Kích hoạt Định tuyến và Truy cập Từ xa.
-
Kích Next trên màn hình chào mừng của wizard.
-
Trong hộp thoại Cấu hình chung của thuật sĩ, chọn loại máy chủ truy cập từ xa mà bạn muốn cài đặt và sau đó nhấp vào Tiếp theo.
-
Xác minh các giao thức yêu cầu trong danh sách được cung cấp.
-
Thông thường, bạn cần TCP / IP, nhưng bạn có thể cần những người khác tùy thuộc vào các khách hàng mạng của bạn. Bấm tiếp.
-
Trong hộp thoại Chỉ định Địa chỉ IP, chỉ định cách bạn muốn các địa chỉ IP được gán cho các máy khách ở xa - hoặc tự động hoặc từ một phạm vi xác định - và sau đó nhấp vào Tiếp theo.
Nếu bạn chọn địa chỉ IP được chỉ định tự động, các máy khách từ xa sẽ nhận được một địa chỉ IP thông qua DHCP. Nếu bạn muốn có các địa chỉ được chỉ định từ một phạm vi xác định, hãy nhập dải địa chỉ IP để gán cho các máy khách từ xa.
-
Cho biết bạn muốn kích hoạt RADIUS và sau đó nhấp vào Tiếp theo.
Remote User Authentication Dial-In User Service (RADIUS) cung cấp một cơ sở dữ liệu xác thực trung tâm cho nhiều máy chủ truy cập từ xa và thu thập thông tin kế toán về các kết nối từ xa. Bạn có thể thiết lập máy chủ truy cập từ xa này để sử dụng một máy chủ RADIUS hiện có nếu bạn chọn.
-
Nhấp vào Kết thúc.
Windows 2000 bắt đầu Dịch vụ Định tuyến và Truy cập từ xa.
-
Cấu hình các thuộc tính của máy chủ
Sau khi bạn kích hoạt RRAS, bạn có thể cấu hình thêm máy chủ bằng cách truy cập vào hộp thoại thuộc tính của nó. Trong giao diện điều khiển Định tuyến và Truy cập Từ xa, hãy chọn máy chủ của bạn và sau đó chọn Hành động → Thuộc tính.
Bạn cần phải biết các tùy chọn cấu hình trên các tab thuộc tính được bao gồm trong các phần sau. Tùy thuộc vào cấu hình mạng của bạn, bạn có thể có các tab khác, chẳng hạn như AppleTalk cho máy Macintosh khách, nhưng các phần sau chỉ khám phá những tab mà bạn cần biết cho kỳ thi.
Cấu hình tab General
Tab General trong hộp thoại Properties của máy chủ cung cấp cho bạn hai lựa chọn. Trước tiên, bạn có thể chọn để cho phép máy chủ của bạn như một bộ định tuyến. Nếu bạn chọn tùy chọn này, bạn có thể chọn chỉ cho phép định tuyến LAN cục bộ, hoặc bạn có thể chọn cho phép định tuyến LAN và định tuyến theo yêu cầu. Tiếp theo, bạn có thể chọn để cho phép máy chủ của bạn như một máy chủ truy cập từ xa. Các tùy chọn này chỉ đơn giản cho phép bạn sử dụng máy chủ của bạn như là một máy chủ định tuyến và một máy chủ truy cập từ xa, hoặc một trong hai, như mong muốn.
Cấu hình tab Bảo mật
Trên tab Bảo mật trong hộp thoại Thuộc tính của máy chủ, bạn có thể chọn nhà cung cấp bảo mật và kế toán. Bạn có thể chọn hoặc xác thực Windows và kế toán hoặc xác thực RADIUS và kế toán. Nếu bạn chọn thực hiện RADIUS, hãy nhấp vào Cấu hình để kết nối với một máy chủ RADIUS.
Để xác thực Windows, nhấp vào Phương thức Xác thực và sau đó chọn kiểu chứng thực Windows mà bạn muốn sử dụng để truy cập từ xa. Bạn có các tùy chọn sau, và bạn cần phải biết họ cho kỳ thi:
Extensible authentication protocol (EAP): Cho phép sử dụng phần mềm xác thực của bên thứ ba và cũng được sử dụng để đăng nhập vào thẻ thông minh.
MS-CHAP V2: Tạo khóa mã hóa trong quá trình thương lượng xác thực RRAS.
-
MS-CHAP: Một phiên bản trước đó của CHAP cung cấp đăng nhập an toàn.
-
Giao thức xác thực mật khẩu Shiva (SPAP): Được sử dụng bởi các máy khách Shiva kết nối tới một máy chủ RRAS Windows 2000. SPAP an toàn hơn văn bản rõ ràng, nhưng kém an toàn hơn CHAP.
-
Mật khẩu không được mã hóa (PAP): Không yêu cầu mã hóa.
-
Truy cập không được thẩm định: Không sử dụng xác thực.
-
Cấu hình tab IP
-
Trên tab IP trong hộp thoại thuộc tính của máy chủ, bạn có thể kích hoạt định tuyến IP và cho phép truy cập từ xa và các kết nối quay số theo yêu cầu. Bạn có thể chọn để thực hiện thuê DHCP cho khách hàng từ xa hoặc bạn có thể nhập một địa chỉ IP tĩnh. Đây là các tùy chọn tương tự mà bạn cấu hình với trình hướng dẫn Thiết lập RRAS, nhưng bạn có thể sử dụng tab này để thực hiện các thay đổi nếu cần.
Cấu hình tab PPP
Tab PPP trong hộp thoại Properties của máy chủ cung cấp ba hộp kiểm chính cho các tính năng Point-Point Protocol mà bạn có thể kích hoạt.
Cấu hình tab Đăng nhập Sự kiện
Tab Đăng nhập Sự kiện trong hộp thoại Thuộc tính của máy chủ cung cấp một cách hiệu quả để theo dõi máy chủ truy cập từ xa thông qua việc sử dụng các tệp nhật ký.
Tab Đăng nhập Sự kiện có một vài nút radio để bạn có thể chọn để đăng nhập loại thông tin mong muốn, chẳng hạn như lỗi, cảnh báo và đăng nhập PPP. Nếu bạn đang gặp sự cố với máy chủ truy cập từ xa, các tùy chọn ghi nhật ký khác nhau có thể giúp bạn xác định được vấn đề.
