IT2web

Системному администратору Windows Server

Главная --> RRAS --> Обзор возможностей Routing and Remote Access - Команды Netsh.

Обзор возможностей Routing and Remote Access - Команды Netsh.

Article Index
Обзор возможностей Routing and Remote Access
Настройка и управление
Мастер настройки
Новые средства маршрутизации
Сравнение функциональных возможностей ICS и NAT
Новое открытие DHCP
VPN в стиле Windows 2000
Использование политик
RRAS: новые средства управления
Команды Netsh.
Другие возможности
Подумайте о переходе на новую версию
All Pages

 

При изменении настроек сервера Routing and Remote Access в интерактивном режиме или из пакетного файла/сценария, следует всегда сначала использовать команду Dump для сохранения текущего состояния компьютера – это позволит вернуться назад, если с новой конфигурацией возникнут проблемы. В Таблице 2 приведен список всех команд Netsh, относящихся к Routing and Remote Access.

Таблица 2: Команды Netsh.

Команда
Описание
ras aaaa add/delete/set/show acctserver Выводит список или выполняет настройку серверов учетных записей RADIUS
ras aaaa add/delete/set/show authserver Выводит список или выполняет настройку серверов аутентификации RADIUS
ras aaaa set/show accounting Настраивает или показывает провайдера учетных записей.
ras aaaa set/show authentication Настраивает или показывает провайдера аутентификации.
ras add/delete/show authtype Настраивает или показывает допустимые типы аутентификации.
ras add/delete/show client Показывает список подключенных в данный момент удаленных пользователей.
ras add/delete/show link Настраивает или показывает настройку программного сжатия и расширений протокола управления соединением (Link Control Protocol LCP).
ras add/delete/show multilink Настраивает или показывает настройку multilink и BAP
ras add/delete/show registeredserver Настраивает или показывает настройки, является ли указанный сервер удаленного доступа членом групп безопасности серверов RAS и IAS службы каталога AD указанного домена. Изменения, производимые командами ras add registeredserver и ras delete registeredserver не вступают в силу сразу после выполнения, так как Windows 2000 кэширует информацию AD. Чтобы изменения вступили в силу раньше, следует перезапустить компьютер Windows 2000.
ras appletalk set access Настраивает или показывает настройку, выполняет ли система пересылку трафика AppleTalk от клиента удаленного доступа в сети, к которым подключен сервер удаленного доступа.
ras appletalk set negotiation Настраивает или показывает текущую конфигурацию, происходит ли обмен с удаленными соединениями по протоколу AppleTalk.
ras appletalk show config Показывает настройку удаленного доступа для протокола AppleTalk.
ras ip add/delete range Добавляет или удаляет диапазон адресов из статического пула адресов IP.
ras ip delete pool Удаляет пул статических адресов IP.
ras ip set access Изменяет настройки системы по пересылке трафика IP от клиентов удаленного доступа в сети, к которым подключен сервер удаленного доступа.
ras ip set addrassign Настраивает метод назначения сервером удаленного доступа адресов IP для входящих соединений.
ras ip set addrreq Определяет, могут ли клиенты удаленного доступа или маршрутизаторы коммутируемых соединений запрашивать собственные адреса IP.
ras ip set negotiation Определяет, производит ли система согласование IP для соединений удаленного доступа.
ras ip show config Показывает настройку удаленного доступа IP.
ras ipx set access Настраивает или показывает настройку, выполняет ли система пересылку трафика IPX от клиента удаленного доступа в сети, к которому подключен сервер удаленного доступа
ras ipx set negotiation Определяет, производит ли система согласование IPX для соединений удаленного доступа.
ras ipx set nodereq Определяет, могут ли клиенты удаленного доступа запрашивать собственные адреса узлов IPX.
ras ipx set pool Настраивает диапазон адресов сети IPX.
ras ipx set/show netassign Настраивает метод назначения сервером удаленного доступа адресов IPX для входящих соединений.
ras ipx show config Показывает настройку удаленного доступа IPX.
ras netbeui set access Настраивает или показывает настройку, выполняет ли система пересылку трафика NetBEUI от клиентов удаленного доступа в сети, к которым подключен сервер удаленного доступа
ras netbeui set/show negotiation Определяет, производит ли система согласование NetBEUI для соединений удаленного доступа.
ras netbeui show config Показывает настройку удаленного доступа NetBEUI.
ras set/show authmode Настраивает или показывает настройку установок аутентификации удаленных пользователей, подключающихся по коммутируемой линии, а также показывает, когда выполняется аутентификация.
ras set/show tracing Настраивает или показывает настройку трассировки.
ras set/show user Настраивает или показывает настройку удаленного доступа для учетных записей пользователей.
ras show activeservers Выводит список всех серверов удаленного доступа, работающих в сети под Windows 2000

Routing and Remote Access также предоставляет усовершенствованные средства ведения журналов (трассировки). Существует три уровня ведения журнала:

  • Трассировка событий - регистрация в системном журнале Windows всех событий, которые относятся к Routing and Remote Access.
  • Трассировка процедур локальной аутентификации и учетных записей - при настройке системы Windows 2000 в качестве провайдера услуг аутентификации или учетных записей для сервера Routing and Remote Access на компьютере будет создан отдельный файл журнала для регистрации событий, связанных с этими службами. Данный журнал размещается в папке \%systemroot%\system32\logfiles (то есть, как правило, C:\winnt\system32\logfiles) в файле Iaslog.log. Для настройки параметров файла журнала, например, использовать формат IAS 1.0 или ODBC, надо открыть диалоговое окно Properties для элемента Local File в меню Remote Access Logging в левой панели консоли управления
  • Трассировка RADIUS - при настройке Routing and Remote Access для использования сервера RADIUS (т.е. IAS) для аутентификации и ведения учетных записей Routing and Remote Access позволяет включить ведение системного журнала на удаленном сервере RADIUS.

Помимо перечисленных журналов, можно включить режим трассировки практически для любого компонента Routing and Remote Access. Это можно сделать как с помощью консоли управления, так и из командной строки.

Использовать средства управления ведением журналов стало значительно удобнее, чем в Windows NT 4.0. Теперь можно в консоли управления Routing and Remote Access включать и отключать ведение журнала для всех компонентов по отдельности в диалоговом окне Properties каждого компонента. Так, чтобы включить журнал для сервера Routing and Remote Access и протокола PPP, следует щелкнуть правой кнопкой мыши на имени сервера в консоли управления, выбрать Properties и перейти на вкладку Event Logging.

Ту же настройку можно произвести из командной строки, для этого достаточно ввести команду

netsh ras set tracing component 

где component означает название компонента Routing and Remote Access (например, PPP), для которого вы собираетесь настроить параметры протокола. Чтобы включить или отключить трассировку сразу для всех компонентов, нужно ввести команду

netsh ras set tracing * 

В отличие от других событий Routing and Remote Access, для которых записи ведутся в системном журнале Windows, журнальные записи для компонентов Routing and Remote Access ведутся в папке \%windir%\tracing folder (т.е., C:\winnt\tracing). Система создает отдельные файлы журнала для каждого компонента, используя соответствующие имена файлов (так, протоколу PPP соответствует файл журнала ppp.log).