Сервер RRAS

Варианты аутентификации для системы RRAS

Сервер RRAS — это сервер Windows Server 2008 R2 с установленной ролью NPAS (Network Policy and Access Services — службы сетевых политик и доступа) и службами роли RRAS (Routing and Remote Access Service — служба маршрутизации и удаленного доступа). Такой сервер принимает VPN-подключения от VPN-клиентов. Имя или IP-адрес сервера RRAS должно быть преобразуемым и доступным через корпоративные брандмауэры. Это можно сделать либо подключив сетевой интерфейс к демилитаризованной зоне (DMZ), либо добавив в брандмауэр нужное правило доступа.

Аутентификация в любой сетевой среде является критическим компонентом, который осуществляет проверку, можно ли предоставить доступ к сетевым ресурсам лицу, запраши­вающему доступ. Аутентификация представляет собой важный компонент инициативы безопасных вычислений в Windows Server 2008 R2. ОС Windows Server 2008 R2 может ау-тентифицировать пользователя, подключающегося через удаленный доступ, с помощью различных РРР-протоколов аутентификации:

  • протокол аутентификации с помощью паролей (Password Authentication Protocol — PAP);
  • протокол аутентификации с предварительным согласованием вызова (Challenge Handshake Authentication Protocol — CHAP);
  • протокол аутентификации с предварительным согласованием вызова Microsoft (Microsoft Challenge Handshake Authentication Protocol — MS-CHAP);
  • протокол MS-CHAP версии 2 (MS-CHAP v2);
  • расширяемый протокол аутентификации (Extensible Authentication Protocol — EAP);
  • защищенный расширяемый протокол аутентификации (Protected Extensible Authentication Protocol — PEAP).
2016  Командная строка Windows  
top Яндекс.Метрика