IT2web

Системному администратору Windows Server

Главная --> RRAS --> Обзор возможностей Routing and Remote Access - Другие возможности

Обзор возможностей Routing and Remote Access - Другие возможности

Article Index
Обзор возможностей Routing and Remote Access
Настройка и управление
Мастер настройки
Новые средства маршрутизации
Сравнение функциональных возможностей ICS и NAT
Новое открытие DHCP
VPN в стиле Windows 2000
Использование политик
RRAS: новые средства управления
Команды Netsh.
Другие возможности
Подумайте о переходе на новую версию
All Pages

Другие возможности

Routing and Remote Access предлагает и другие необходимые пользователям функции. Так, в Routing and Remote Access снято имевшееся в Windows NT 4.0 ограничение, не позволявшее задействовать более 256 портов на сервере. Routing and Remote Access позволяет серверу обслуживать практически неограниченное число портов (конечно, существуют еще аппаратные ограничения, как, например, полоса пропускания, объем доступной оперативной памяти, быстродействие процессора).

Кроме того, Routing and Remote Access позволяет сократить число нежелательных подключений по коммутируемым линиям, для удаленных пользователей и маршрутизаторов, соединяющих различные локальные сети, по мере необходимости. Можно включать фильтр «соединение-по-требованию» (demand-dial), для запрета использования соединений по требованию для определенных типов трафика. Можно также установить период времени, когда разрешено подключаться удаленным пользователям. Разумное применение этих ограничений позволяет существенно сократить корпоративные расходы на оплату коммутируемых соединений.

Если вы используете многозвенные соединения RAS, стоит обратить внимание на имеющуюся в Routing and Remote Access поддержку протоколов Bandwidth Allocation Protocol (BAP) и Bandwidth Allocation Control Protocol (BACP). Эти протоколы, обычно реализуемые в аппаратных маршрутизаторах с поддержкой многозвенных соединений (таких, как линии ISDN с двумя каналами данных по 64-Кбит), позволяют Windows 2000 автоматически добавлять и отключать соединения RAS по мере изменения требований к полосе пропускания или в зависимости от времени соединения. Для использования динамического выделения полосы пропускания необходимо включить данный режим на сервере и клиенте, а затем в консоли управления Routing and Remote Access настроить параметры политик. Настройка параметров протоколов BAP и BACP осуществляется в диалоговом окне Properties сервера Routing and Remote Access. Находясь в консоли управления Routing and Remote Access, щелкните правой кнопкой мыши на имени сервера в левой панели, перейдите на вкладку PPP и установите флажок Dynamic bandwidth control using BAP or BACP.

Другим преимуществом Routing and Remote Access является возможность определять несколько диапазонов IP-адресов для предоставления клиентам доступа к серверу (в Windows NT 4.0 можно было использовать только один непрерывный диапазон адресов). Routing and Remote Access также поддерживает протоколы Extensible Authentication Protocol (EAP) и Microsoft Challenge Handshake Authentication Protocol (MSCHAP 2.0). EAP позволяет Routing and Remote Access использовать подключаемые модули аутентификации для устройств типа смарт-карт, обеспечивая таким образом совместимость с различными современными устройствами и технологиями. MSCHAP 2.0 обеспечивает повышенный уровень безопасности для удаленных клиентов Windows, подключающихся по коммутируемым линиям (необходима поддержка этого протокола клиентом, которая имеется в Windows 2000, Windows Me, Win98 и Win95 с DUN версии 1.3). Протокол также обеспечивает более надежное шифрование паролей и взаимную аутентификацию между клиентом RAS и сервером, в отличие от односторонней аутентификации, реализованной в MSCHAP 1.0.