La implementación de acceso remoto y las redes privadas virtuales

Con el uso generalizado de los ordenadores portátiles y el teletrabajo, la necesidad de acceso remoto y redes privadas virtuales (VPN) se ha disparado en los últimos años. Servicio de acceso remoto (RAS) de Windows NT se ganó la reputación de ser difícil de configurar y solucionar problemas. Windows 2000 simplifica la gestión de acceso remoto, pero usted todavía tiene muchas opciones diferentes.

Usted puede contar con varias preguntas sobre el acceso remoto y VPN en el examen. Desde una perspectiva servidor miembro, muchos servidores miembro de Windows 2000 redes funcionan como servidores de acceso remoto para la gestión de dial-in clientes, por lo que necesita para estudiar este tema también.

Acceso remoto Entendimiento

Servicio de enrutamiento y acceso remoto (RRAS) permite a los clientes de la red a distancia para establecer una conexión remota con un servidor RRAS. Una vez establecida la conexión, las funciones de cliente remoto al igual que un cliente de red conectada localmente. El usuario puede navegar por la red, utilice los recursos permitidos, conectarse a otros servidores - cualquier cosa que un cliente conectado localmente puede hacer - a condición de que el cliente RRAS tiene los permisos adecuados. En los últimos años, RRAS ha crecido en importancia a medida que un número creciente de usuarios trabajar desde ordenadores portátiles en diferentes lugares.

Windows NT ofrece acceso remoto, y un componente add-on NT permite a las características de enrutamiento. Windows 2000 combina estas tecnologías como enrutamiento y acceso remoto.

Los objetivos del examen no se centran en la configuración de las interfaces de enrutamiento en un servidor Windows 2000. En su lugar, se centran en la configuración de acceso remoto. En consecuencia, esta información se centra principalmente en la parte de acceso remoto de enrutamiento y acceso remoto, a pesar de que el término se refiere tanto a RRAS de enrutamiento y acceso remoto.

Habilitación de acceso remoto

El programa de instalación instala RRAS de forma predeterminada en los servidores Windows 2000 al realizar una instalación inicial. Sin embargo, el programa de instalación no permite RRAS. Con el fin de establecer e implementar RRAS, tienes que activarlo mediante el enrutamiento y asistente de configuración del servidor de acceso remoto.

Usted necesita saber las opciones de este asistente para el examen. Para practicar la creación de RRAS mediante el enrutamiento y asistente de configuración de servidor de acceso remoto, siga estos pasos:

1. Haga clic en Inicio - Programas - Herramientas administrativas - Enrutamiento y acceso remoto.

2. En la consola, seleccione el servidor y elija Acción - Configurar y habilitar Enrutamiento y acceso remoto.

3. Haga clic en Siguiente en la pantalla de bienvenida del asistente.

4. En el cuadro de diálogo Configuraciones Común del asistente, seleccione el tipo de servidor de acceso remoto que desea instalar y haga clic en Siguiente.

5. Verifique los protocolos requeridos en la lista proporcionada.

   Por lo general, es necesario TCP / IP, pero puede que tenga que otros dependiendo de sus clientes de la red. Haga clic en Siguiente.

6. En el cuadro de diálogo Asignación de direcciones IP, especifique cómo desea que las direcciones IP asignadas a clientes remotos - ya sea de forma automática o de un rango especificado - y luego haga clic en Siguiente.

   Si usted decide tener direcciones IP asignadas de forma automática, los clientes remotos obtener una dirección IP mediante DHCP. Si usted quiere tener las direcciones asignadas desde un rango especificado, introduzca un rango de direcciones IP para asignar a los clientes remotos.

7. Indique si desea habilitar RADIUS y luego haga clic en Siguiente.

   Acceso telefónico de autenticación de Servicio de usuario remota (RADIUS) ofrece una base de datos de autenticación central para varios servidores de acceso remoto y recoge la información contable acerca de las conexiones remotas. Puede configurar este servidor de acceso remoto para utilizar un servidor RADIUS existente si así lo desea.

8. Haga clic en Finalizar.

   Windows 2000 se inicia el Servicio de enrutamiento y acceso remoto.

Configuración de las propiedades del servidor

Después de habilitar RRAS, puede seguir configurando el servidor accediendo a su cuadro de diálogo Propiedades. En la consola de enrutamiento y acceso remoto, seleccione el servidor y elija la acción - Propiedades.

Usted necesita saber las opciones de configuración de las fichas de propiedades cubiertas en las siguientes secciones. Dependiendo de su configuración de red, es posible que tenga otras fichas, como AppleTalk para clientes Macintosh, pero las siguientes secciones explorar sólo las fichas que usted necesita saber para el examen.

Configuración de la ficha General

La ficha General del cuadro de diálogo Propiedades del servidor le da dos opciones. En primer lugar, se puede optar por permitir que su servidor como un enrutador. Si selecciona esta opción, se puede optar por permitir sólo el enrutamiento LAN local, o puede optar por permitir LAN y de marcado a petición de enrutamiento. A continuación, puede optar por permitir que su servidor como un servidor de acceso remoto. Estas opciones sólo le permiten utilizar su servidor como un servidor de enrutamiento y un servidor de acceso remoto, o cualquiera de ellos, si lo deseas.

Configuración de la ficha Seguridad

En la ficha Seguridad en el cuadro de diálogo Propiedades del servidor, se puede seleccionar el proveedor de seguridad y contabilidad. Puede seleccionar la autenticación de Windows y autenticación de contabilidad o RADIUS y contabilidad. Si decide implementar RADIUS, haga clic en Configurar para conectarse a un servidor RADIUS.

Para la autenticación de Windows, haga clic en Métodos de autenticación y luego seleccione el tipo de autenticación de Windows que desea utilizar para el acceso remoto. Dispone de las siguientes opciones, y lo que necesita saber para el examen:

• Protocolo de autenticación extensible (EAP): Permite el uso de software de autenticación de terceros y también se utiliza para el inicio de sesión de tarjeta inteligente.

• MS-CHAP V2: Genera claves de cifrado durante la negociación de la autenticación de RRAS.

• MS-CHAP: Una versión anterior de CHAP que proporciona el inicio de sesión seguro.

• Shiva Password Authentication Protocol (SPAP): Utilizado por los clientes Shiva conectan a un servidor RRAS de Windows 2000. SPAP es más seguro que el texto claro, pero menos seguro que CHAP.

• Contraseña no cifrada (PAP): No se requiere cifrado.

• Acceso no autenticado: Sin autenticación utilizado.

Configuración de la ficha IP

En la ficha IP en el cuadro de diálogo Propiedades del servidor, puede habilitar el enrutamiento IP y permitir el acceso remoto basado en IP y de marcado a petición conexiones. Puede optar por aplicar los arrendamientos DHCP IP para clientes remotos o puede introducir un conjunto de direcciones IP estáticas. Estas son las mismas opciones que se configuran con el asistente de instalación de RRAS, pero puede utilizar esta ficha para realizar los cambios necesarios.

Configuración de la pestaña PPP

La ficha PPP en el cuadro de diálogo Propiedades del servidor le da tres principales casillas de verificación de protocolo punto a punto las características que puede habilitar.

Configuración de la ficha Registro de eventos

La ficha Registro de eventos en el cuadro de diálogo Propiedades del servidor proporciona una manera eficaz de controlar el servidor de acceso remoto a través del uso de archivos de registro.

La ficha de registro de eventos tiene varios botones de radio para que pueda optar por registrar el tipo de información deseada, tales como errores, advertencias y registro de PPP. Si usted está experimentando problemas con su servidor de acceso remoto, estas diferentes opciones de registro pueden ayudar a identificar el problema.