SEVER RAS
RAS, acronimo di Remote Access Server, è un servizio di accesso remoto progettato e creato da Microsoft. Esso permette: Di autenticare l’utente Di criptare i pacchetti trasmessi Assegnare automaticamente al client una configurazione TCP/IP valida( DHCP)
Collegamento in dial-up ad Internet ISP MODEM . MODEM MODEM DC UTENTE FEP MODEM
Collegamento in dial-up ad una Lan Internet LAN MODEM . hub DC Client RAS Server RAS Connessione remota su linea commutata o dedicata
Rete LAN MODEM . Esegue il logon Invia I pacchetti Condivide le risorse della lan Invia ad AD nome utente e password per il logon MODEM RRAS Server RAS Client
Architettura con server di autenticazione IAS Esegue il logon Invia I pacchetti Condivide le risorse della lan Internet Invia ad AD nome utente e password per il logon IAS Server RAS Client RRAS Server Usa protocollo di autenticazione RADIUS cifrando le comunicazioni tra client DC e RAS
Internet Authentication Service Accesso VPN Rete LAN Internet RAS Client RRAS Server Windows Server 2003 Internet Authentication Service Connessione
ACCESSO VPN Internet PPTP o L2TP/IPSEC Active Directory Web Server RRAS Server Internet Intranet Windows Server 2003 IAS PPTP o L2TP/IPSEC Autenticazione Windows o RADIUS (Windows Server 2003 IAS) Active Directory per la gestione degli utenti Remote Access Policies su RRAS o IAS RAS Client
Protocolli di accesso remoto PPP , SLIP SU DIAL-UP PPTP, L2TP SU VPN RIP PER CONFIGURARE IL ROUTER MEDIANTE COMPUTER SERVER (con 2 schede di rete)