Remote Access Services (RAS) under Windows XP Professional


  Share  
|


Godkjenningsprotokoller

• EAP - Extensible Authentication Protocol. Et sett med APIer i Windows for å utvikle nye sikkerheten som er nødvendig for å imøtekomme nye teknologier. MD5-CHAP og EAP-TLS er to eksempler på EAP.

• EAP-TLS - Transport Level Security. Primært brukes til digitale sertifikater og smartkort.

• MD5-CHAP - Message Digest 5 Challenge Handshake Authentication Protocol. Krypterer brukernavn og passord med en MD5-algoritmen.

• RADIUS - Remote Authentication Dial-in User Service. Spesifikasjon for leverandør-uavhengige eksterne brukergodkjenning. Windows XP Professional kan fungere som en RADIUS klient bare.

• MS-CHAP (v1 og 2) - Microsoft Challenge Handshake Authentication Protocol. Krypterer hele økten, ikke bare brukernavn og passord. v2 er støttet i Windows XP, Windows 2000, Windows NT4 og Windows 95/98/ME (med DUN 1.5 oppgradering) for VPN-tilkoblinger. MS-CHAP kan ikke brukes med ikke-Microsoft-kunder. Du må bruke MS-CHAP-godkjenning for PPTP (se nedenfor).

• SPAP - Shiva Password Authentication Protocol. Brukes av Shiva LAN Rover klienter. Krypterer passord, men ikke data.

• CHAP - Challenge Handshake Authentication Protocol - krypterer brukernavn og passord, men ikke session data. Arbeider med ikke-Microsoft-kunder.

• PAP - Password Authentication Protocol. Sender brukernavn og passord i klartekst.

Virtual Private Networks (VPN)

• PPTP - Point to Point Tunneling Protocol. Oppretter en kryptert tunnel gjennom en upålitelig nettverk. Krypteringen er levert av Microsoft Point-to-Point Encryption (MPPE), en Microsoft proprietær protokoll og er tilgjengelig på 40-bits eller 128-bits nivåer. MPPE krever bruk av MS-CHAP.

• L2TP - Layer Two Tunneling Protocol. Fungerer som PPTP som det skaper en tunnel, men det gir ikke datakryptering. Sikkerhet er gitt ved hjelp av en krypteringsteknologi som IPSec.

• Windows XP Professional støtter en enkelt innkommende VPN-tilkobling.

Multilink Support:

• Multilinking kan du kombinere to eller flere modem eller ISDN-adaptere til ett logisk kobling med økt båndbredde.

• BAP (Bandwidth Allocation Protocol) og BACP (Bandwidth Allocation Control Protocol) forbedre multilinking av dynamisk legge til eller droppe koblinger på etterspørselen. Innstillingene er konfigurert gjennom RAS politikk.

• Aktivert fra PPP-fanen av RAS server dialogboksen Egenskaper.

Innstilling Callback Sikkerhet

• Bruke tilbakeringing kan du få regningen belastet telefonnummeret ditt i stedet for antall brukeren ringer inn også brukes til å øke sikkerheten.

• For omflakkende brukere liker en salgsorganisasjon, velg "Tillat anroper å sette Callback Number" (mindre sikker).

Dial-up networking

• Microsoft teknisk dokumentasjon refererer vanligvis til ekstern pålogging når de beskriver utgående tilkoblinger. Innkommende tilkoblinger er vanligvis forbundet med Remote Access Services (RAS).

• Alle nye tilkoblinger er lagt ved hjelp av "Opprett ny tilkobling" veiviseren.

Microsoft Windows XP Professional

• Hvis du oppretter en VPN-tilkobling, velger Dial-Up til et privat nettverk via Internett, angi om du trenger å etablere en forbindelse med en ISP først inn vertsnavnet eller IP-adressen til maskinen / nettverket du kobler deg til, og velge om tilkobling er for deg selv eller alle brukere.

• Dial-up networking oppføringer kan opprettes for modemtilkoblinger, LAN-tilkoblinger, direkte kabelforbindelser og Infrarød tilkobling.

• PPP er generelt foretrukket fordi den støtter flere protokoller, kryptering og dynamisk tildeling av IP-adresser. SLIP er en eldre protokoll som kun støtter TCP / IP og brukes til å ringe inn legacy UNIX-systemer.

• Separat ikoner under Ekstern pålogging representere alle nettverkstilkoblinger, inngående og utgående - egenskaper, kan protokoller, adresser og tjenester være individuelt konfigurert for hver.

en artikkel presentert av Clara Mikeri

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions