Изменение сетевой политики RRAS

Подключения к серверу маршрутизации и удаленного доступа

После установки и настройки RRAS система NPS по умолчанию запрещает доступ к сер­веру RRAS от всех клиентов. Для изменения этого поведения нужно изменить сгенериро­ванную сетевую политику. Данная политика называется Connections to Microsoft Routing and Remote Access server (Подключения к серверу маршрутизации и удаленного доступа Microsoft) и находится под узлом Network Policies (Сетевые политики) сервера сетевых политик.

Для этой политики нужно установить переключатель Grant Access (Разрешить доступ) в разделе Access Permission (Укажите право доступа) диалогового окна. Это диалоговое окно можно открыть, щелкнув правой кнопкой мыши на поли­тике и выбрав в контекстном меню пункт Properties (Свойства). После активизации систе­ма NPS будет принимать клиентские подключения.

Клиенты VPN можно контролировать и отслеживать с помощью роли NPS — точно так же, как и клиенты IPSec, 802. IX и DHCP. Активизировать отслеживание работоспособно­сти клиентов можно с помощью средства NPS Admin.

Реализация NAP в Windows Server 2008 R2 предоставляет набор надежных средств роли сервера сетевых политик, которые позволяют ограничивать клиенты с помощью NAP. Роль NPS содержит встроенную поддержку средств ограничения клиентов DHCP, IPSec, 802.1х и VPN, если они не проходят проверки работоспособности системы. Кроме того, в Windows Server 2008 R2 имеются улучшенные возможности VPN, позволяющие администраторам контролировать и шифровать подключения, создаваемые клиентами к внутренней сети. Сочетание этих технологий может существенно повысить безопасность среды.

2016  Командная строка Windows  
top Яндекс.Метрика