SEVER RAS RAS, acronimo di Remote Access Server, è un servizio di accesso remoto progettato e creato da Microsoft. Esso permette: • Di autenticare l’utente • Di criptare i pacchetti trasmessi • Assegnare automaticamente al client una configurazione TCP/IP valida( DHCP) Collegamento in dial-up ad Internet Internet ISP MODEM . MODEM . MODEM . FEP UTENTE MODEM DC Collegamento in dial-up ad una Lan Internet LAN . MODEM hub . MODEM . Server RAS Client RAS Connessione remota su linea commutata o dedicata DC Rete LAN . MODEM RAS Client • Esegue il logon • Invia I pacchetti • Condivide le risorse della lan . MODEM . RRAS Server Invia ad AD nome utente e password per il logon Architettura con server di autenticazione IAS Internet RAS Client Esegue il logon Invia I pacchetti Condivide le risorse della lan RRAS Server Invia ad AD nome utente e password per il logon IAS Server Usa protocollo di autenticazione RADIUS cifrando le comunicazioni tra client DC e RAS Accesso VPN Rete LAN RAS Client Internet RRAS Server Connessione Windows Server 2003 Internet Authentication Service ACCESSO VPN Active Directory Intranet Internet Web Server RRAS Server Windows Server 2003 IAS RAS Client PPTP o L2TP/IPSEC Autenticazione Windows o RADIUS (Windows Server 2003 IAS) Active Directory per la gestione degli utenti Remote Access Policies su RRAS o IAS Protocolli di accesso remoto • PPP , SLIP SU DIAL-UP • PPTP, L2TP SU VPN • RIP PER CONFIGURARE IL ROUTER MEDIANTE COMPUTER SERVER (con 2 schede di rete)