Дополнительные возможности удаленного доступа
Текущие операционные системы Microsoft поддерживают следующие дополнительные возможности для подключений удаленного доступа:
- Поддержка клиентов RADIUS
- Поддержка многоадресного перенаправления
- Поддержка протокола DHCP
- Многоканальные подключения и протокол распределения пропускной способности (Bandwidth Allocation Protocol, BAP)
- Ответный вызов
Поддержка клиентов RADIUS
Служба маршрутизации и удаленного доступа (Routing and Remote Access service) Windows 2000 может использовать средства ОС Windows или протокол службы удаленной проверки подлинности RADIUS (Remote Authentication Dial-In User Service) в качестве поставщиков служб проверки подлинности и учета.
- Если в качестве поставщика служб проверки подлинности и учета используется Windows 2000, то для проверки учетных данных безопасности клиента удаленного доступа (как правило, это имя пользователя и пароль), а также для доступа к свойствам удаленного подключения его учетной записи сервер удаленного доступа использует встроенные функции операционной системы. Подключение удаленного доступа авторизуется локально настроенными политиками удаленного доступа, а информация учета подключений записывается в локальные файлы журнала учета.
- Если в качестве поставщика служб проверки подлинности и учета используется RADIUS, то сервер удаленного доступа выступает в качестве клиента RADIUS, посылая учетные данные пользователя и другие параметры подключения RADIUS-серверу. RADIUS-сервер проверяет полученные данные пользователя удаленного доступа, авторизует попытку подключения и хранит информацию учета подключений.
RADIUS-сервер входит в состав операционной системы Windows 2000 Server в качестве дополнительного сетевого компонента – службы проверки подлинности в Интернете (Internet Authentication Service, IAS). Если в качестве RADIUS-сервера используется служба IAS, то для проверки учетных данных безопасности клиента удаленного доступа и для доступа к свойствам удаленного подключения его учетной записи IAS-сервер использует встроенные функции операционной системы. Авторизация подключений удаленного доступа происходит на основе политик удаленного доступа, настроенных на IAS-сервере, а информация учета подключений записывается в файлы журнала учета, хранящиеся на IAS-сервере.
Поддержка многоадресного перенаправления
Если Ваша сеть поддерживает многоадресную IP-рассылку, сервер удаленного доступа Windows 2000 может выступать в качестве многоадресного шлюза между клиентами удаленного доступа и такой сетью. Уведомления от клиентов удаленного доступа о готовности получения многоадресного IP-трафика передаются маршрутизатору с многоадресной поддержкой, подключенному к тому же сегменту сети, что и сервер удаленного доступа. Когда многоадресный трафик, предназначенный для клиента удаленного доступа, перенаправляется в сегмент сети, к которому подключен сервер удаленного доступа, последний перенаправляет многоадресный пакет тому клиенту удаленного доступа, для которого предназначен этот пакет. Клиенты удаленного доступа могут обмениваться многоадресным IP-трафиком друг с другом. Поддержка многоадресного перенаправления включается по умолчанию при запуске мастера установки сервера маршрутизации и удаленного доступа (Routing and Remote Access Server Setup Wizard). Для получения дополнительной информации обратитесь к разделу "Настройка сервера удаленного доступа Windows 2000" данного документа.