SEVER RAS
RAS, acronimo di Remote Access Server,
è un servizio di accesso remoto progettato
e creato da Microsoft.
Esso permette:
• Di autenticare l’utente
• Di criptare i pacchetti trasmessi
• Assegnare automaticamente al client una
configurazione TCP/IP valida( DHCP)
Collegamento in dial-up
ad Internet
Internet
ISP
MODEM
.
MODEM
.
MODEM
.
FEP
UTENTE
MODEM
DC
Collegamento in dial-up
ad una Lan
Internet
LAN
.
MODEM
hub
.
MODEM
.
Server
RAS
Client RAS
Connessione remota su linea
commutata o dedicata
DC
Rete LAN
.
MODEM
RAS Client
• Esegue il logon
• Invia I pacchetti
• Condivide le
risorse della lan
.
MODEM
.
RRAS Server
Invia ad AD nome utente
e password per il logon
Architettura con server
di autenticazione IAS
Internet
RAS Client
Esegue il logon
Invia I pacchetti
Condivide le risorse
della lan
RRAS Server
Invia ad AD nome utente
e password per il logon
IAS
Server
Usa protocollo di
autenticazione
RADIUS cifrando
le comunicazioni
tra client DC e RAS
Accesso VPN
Rete LAN
RAS Client
Internet
RRAS Server
Connessione
Windows Server 2003
Internet Authentication Service
ACCESSO
VPN
Active
Directory
Intranet
Internet
Web Server
RRAS
Server
Windows Server 2003 IAS
RAS Client
PPTP o L2TP/IPSEC
Autenticazione Windows o RADIUS (Windows Server 2003 IAS)
Active Directory per la gestione degli utenti
Remote Access Policies su RRAS o IAS
Protocolli di accesso remoto
• PPP , SLIP SU DIAL-UP
• PPTP, L2TP SU VPN
• RIP PER CONFIGURARE IL ROUTER
MEDIANTE COMPUTER SERVER (con 2
schede di rete)
Scarica

SEVER RAS - Marvasis