Remote access service

Remote Access Service-RAS خدمة الولوج من بعدتتيح هذه الخدمة الوصول عن بعد إلى موارد الشبكة والتحكم بها.

المبدأ concept : شخص ما يريد أن يعمل access على المصادر (ال resources) الموجودة على ال LAN ،فيدخل الى الانترنت ويكون هناك RAS server في استقباله،وهذا الشخص سينشىء VPN connection ،الserver RASسيقوم بعملية Authentication بنفسه أو يستعين بال IS service وذلك اعتمادا على ان كان join to domain أم لا.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

تفعيل الخدمة في مخدمات الويندوز سيرفر

لجعل الويندوز سيرفر يتصرف وكأنه RAS server نفعل خدمة ال routing and remote access service في البداية يكون disable نضغط عليه باليمين ونختار configure and enable routing and remote access نختار custom configuration ونختار بعدها أن يعمل VPN access ،عندها تصبح الخدمة مفعلة.

 بالنسبة لل ports نجد ports 256 بالحالة inactive: والتي تحدد عدد المستخدمين المسموح لهم بالدخول

ports 128 من نمط Point to Point Tunnel Protocol (PPTP)

ports 128 من نمط Layer 2 Tunnel Protocol (L2TP)

وبالطبع يمكن تغيير العدد الأعظمي لل ports من خلال:

Ports  properties  PPTP/L2TP  configure  maximum ports

 لتحديد ال IP address الذي سيأخذه ال VPN client :من خصائص السيرفر نختار الحقل IP وهنا لدينا خيارين:

1- DHCP : هو الذي يعطي ال IP address

2- Static address pool : حيث نستطيع تحديد مجال خاص لل IP

 Authentication : RAS server سيقوم بعمل authentication باستخدام authentication protocols

من خصائص السيرفر نختار الحقل security ثم authentication methods

البروتوكولات هي : MS-CHAP , MS-CHAP v2 , EAP

عندما يقوم ال client بعمل auth فإنه يكلم ال RAS server الذي يكلم بدوره إما ال IS أو dc وال default هو dc .

اذا لدينا نوعين:

1-windows authentication: وهو ال default

2-Radius authentication: أي ليس ال RAS هو الذي يقوم بعمل authentication

بعد اختيار ال Radius authentication ، واختيار configure :

نحدد اسم السيرفر server name ،و IP address الخاصة ب Radius server ،ويمكن اضافة كلمة سر secret ، على ال dc التي عليها ال Radius server تكون خدمة Internet authentication service مفعلة ونقوم بإضافة new radius client ،ونحدد اسمه friendly name وعنوانه client address (IP or DNS) وكلمة السر الخاصة به secret .

 المستخدم المسجل في ال Active directory من خصائصه:

Dial-in  Remote Access Permission (Dial-in or VPN)

- Allow access

- Deny access

- Control access through Remote access Policy

  وهنا نختار السماحية أو السماحية وفق policy معينة.

 انشاء remote access policy :

Remote access policy  new Remote access policy  set up a custom policy  Policy name: ------- policy conditions  add

وهنا نضيف الشروط التي نريدها ثم نختار Grant remote access permission

 Logging:

Remote Access Logging

لتحديد ما سيقوم السيرفر بعمل log له :

أي تسجيل التعديلات transactions التي تتم .

من خصائص السيرفر وعبر الحقل Logging :

Log errors only

Log errors and warnings

Log all events

Do not log any events