Варианты аутентификации для системы RRAS
Сервер RRAS — это сервер Windows Server 2008 R2 с установленной ролью NPAS (Network Policy and Access Services — службы сетевых политик и доступа) и службами роли RRAS (Routing and Remote Access Service — служба маршрутизации и удаленного доступа). Такой сервер принимает VPN-подключения от VPN-клиентов. Имя или IP-адрес сервера RRAS должно быть преобразуемым и доступным через корпоративные брандмауэры. Это можно сделать либо подключив сетевой интерфейс к демилитаризованной зоне (DMZ), либо добавив в брандмауэр нужное правило доступа.
Аутентификация в любой сетевой среде является критическим компонентом, который осуществляет проверку, можно ли предоставить доступ к сетевым ресурсам лицу, запрашивающему доступ. Аутентификация представляет собой важный компонент инициативы безопасных вычислений в Windows Server 2008 R2. ОС Windows Server 2008 R2 может ау-тентифицировать пользователя, подключающегося через удаленный доступ, с помощью различных РРР-протоколов аутентификации:
- протокол аутентификации с помощью паролей (Password Authentication Protocol — PAP);
- протокол аутентификации с предварительным согласованием вызова (Challenge Handshake Authentication Protocol — CHAP);
- протокол аутентификации с предварительным согласованием вызова Microsoft (Microsoft Challenge Handshake Authentication Protocol — MS-CHAP);
- протокол MS-CHAP версии 2 (MS-CHAP v2);
- расширяемый протокол аутентификации (Extensible Authentication Protocol — EAP);
- защищенный расширяемый протокол аутентификации (Protected Extensible Authentication Protocol — PEAP).