irserv.ir

انجمن تخصصی ایران سرور

سرور آموزش ایران

آموزش های متنوع

ایران سرور
انجمن تخصصی

آموزش RRAS بصورت ویژه
زمان کنونی: 01-23-2017، 01:54 AM
کاربران در حال بازدید این موضوع: 1 مهمان
نویسنده: viber
آخرین ارسال: viber
پاسخ
بازدید 784

رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
آموزش rras بصورت ویژه

آموزش RRAS بصورت ویژه
عضو تازه ثبت نام شده انجمن
*
عضو تازه ثبت نام شده انجمن
ارسال‌ها: 79
تاریخ عضویت: Sep 2014
اعتبار: 2
وضعیت : آفلاین
جنسیت:
#1
آموزش RRAS بصورت ویژه
RemoteAccess يكي از قابليت هاي ويندوزسرور است اگر اين سرويس روي كامپيوتر شما

پيكربندي شده باشدميتوانيد بااستفاده ازقابليت هاي مربوط به آن به مانند اينكه از راه دور به

صورت فيزيكالي درپشت ميزخود قرارگرفته ايد.سروري كه Remote Accessروي آن پيكربندي

شده است Access server ناميده ميشود.

سروري كه Routing and Remote Access بروي آن نصب شده باشددونوع اتصال رابراي كاربران
ايجاد ميكند يكي از طريق Modem يا همانDial up وديگري از طريق VPN شده است اين
دوروش براي اتصال بهRRAS سرورميباشد.
فعال سازي RRAS
وقتي ويندوز سروررا نصب ميكنيد به صورت Defaultهمراه با ويندوز نصب ميشود ونيازي به
نصب آن نداريد وبراي فعال كردن اين سرويس مسيرذيلراانتخاب ميكنيم.
start---Administrativetools ---RoutingandRemote Access

ومي بينيم كه به صورت پيش فرض كامپيوتر ما به عنوان سرويسRAS انتخاب شده است ودر
كنار نام كامپيوتر localنام نوشته شده است كه مشخص كنندهlocal بودن اين كامپيوتراست
شما ميتوانيد سرور ديگري رابه عنوانRASserverانتخاب كنيد براي اين منظور بروي
sreverstatus كليك زاست كرده وAdd serverرا انتخاب مي كنيم وسرورمورد نظر راانتخاب
ميكنيم .

براي فعال كردن سرور پيش فرض كه RRASانتخاب كرده بود كليك راست كرده وگزينه
اولConfigureand Enable Routing and Remote Accessراانتخاب كرده ويك ويزارد مي آيد و
nextميكنيم

وبه صفحهconfiguration مي رسيم دراين صفحه ميتوانيم مشخص كنيم كه سرورخودرابه چه
منظوري درنظرگرفته ايم اگرگزينه اول Dial up &VPNراانتخاب كنيم كاربران ميتوانند ازطريق
VPNويا خط تلفن به سيستم شماوارد بشوندگزينه دوم NATيكي ازروشهاي تبديل IPهاي
عمومي به خصوصي است .
Public to Private وانتخاب يك گزينه باتوجه به شرايط گزينه اول راانتخاب كرده وnextميكنيم

ودرصفحه بعد نوع اتصال كه ميخواهيم داشته باشيم رامشخص مي كنيم
vpn or dial up ويا هردو راانتخاب مي كنيم وnextميكنيم.

ودرصفحه بعد ميتوانيم مشخص كنيم ip addressكه به كاربر شما داده
ميشود ازكجا گرفته شده است اگرميخواهيد از رنجdhcp ,ipگرفته شود وبه كاربراختصاص داده
شود ميتوانيد گزينه اول راانتخاب كنيد واگرDHCPنداريد وميخواهيد يك رنج خاص براي كاربران
درنظربگيريد گزينه دوم Froma specified range راا انتخاب مي كنيم وnextكرده

ودراين صفحه براي انتخاب rangeخود بروي New كليك كرده واولين وآخرين رنج Ip Address
خود راانتخاب كرده وokكرده وخواهيم ديدكه Ip Addressبه ليست اضافه شده و next مي كنيم

اگرشماسرورخودرابراي شبكه بزرگ درنظرگرفته ايدبهتر است ازserverRADIUSاستفاده
كنيدولي براي Ip Address كمتر از همان گزينه default RASاستفاده كنيدوnext كرده

وfinish كه يك پيغام ميدهد كه براي فعال سازي DHCPبايد از DHCP Relay Agent اقدام
كنيدحال ok كرده ومنتظرمي مانيد.

نگاهي به تنظيمات اتصالي كه ايجادكرده ايم درRRASبروي Serverكليك راست كرده و
properties آن راگرفته درتب generalمشخصات كلي اتصال آمده است اگر سرورشماقراراست
به عنوان يك Routerدرشبكه قراربگيرد check boxاول رافعال مي كنيم واگر ميخواهد فقط به
به عنوان دaccess remote serverردسترس باشد فقط گزينه دوم رافعال مي كنيم

درtab security تنظيمات مربوط به امنيت سرور

ودرTab Ip تنظيمات مربوط به Ip كه براي اتصالمان انجام داده ايم وتغييراتي كه بروي آن اعمال
كنيم براي صدور مجوز ارسال ip از سمت سرور به كلاينت بايد گزينه اول Enable Ip Routing فعال باشد

درTab pppتنظيمات مربوط به point to point protocolانجام ميشود وهمچنين فشرده سازي
ونوع كنترل كننده اتصال رافعال يا غيرفعال كنيد .

ودرtab logging ميتوانيد مشخص كنيد كه چه log fileهاي ثبت شود اخطارها و خطاها و.....

RAS Authentication
بعد از اينكه سرورRemote Accessآمده شد بايد مشخص كنيد كه چه كاربراني حق ورود به سرور رابه صورت Remoteدارند Routing and Remote Accessداراي پايگاه داده جدا براي كاربران خود نيست وميتوان از همان كاربران Localy سيستم هم استفاده كردوقتي كه يك كاربر قصد ورود به سرور رادارد موارد امنيتي به ترتيبي كه ميگويم براي آن لحاظ ميشوددرمرحله اول كاربر توسط Dial up يا vpn تقاضاي ورود به سرور راصادر ميكند وهمچنين اگرداخل Domainباشد Domainموردنظرراهم معرفي كرده وسرورصدور مجوزورود را به كاربرميدهد.
مشخصات كليRRAS


ازمنوي start داخلAdministrative tools و Routing and Remote Accessراانتخاب ميكنيم
وبروي نام كامپيوتر خود كليك كرده وmenuها وsubmentuها رابازكرده درقسمت
Remote Acces clientمشخص كننده كامپيوترها وكلاينتهاي است كه به صورت Remoteبه
سرور متصل شده انددرقسمتport باخروجيهاي كامپيوتر خود آشنا خواهيد شدكه نام portبه
همراه وضعيت آن مشخص شده است

وIP Routing شكل كلي از تنظيمات شما رانشان ميدهدوزيرمنوهاي مربوط به اين قسمت
Generalميتوانيد Interfaceهاي كامپيوتر خودرا ازقبيل تعداد كارت شبكه وغيره را ببينيد.


درقسمت Static Routesميتوانيديك مسير دستي رابراي كلاينتهاي خود تا سرور مشخص
كنيد.ودرقسمت Dhcp Relay Agentزماني استفاده ميشودكه شما براي كاربران خود
IP Adressهاي رادرنظرگرفته ايد كه ازDHCPگرفته اندبراي اين منظور شما بايد Ip addressمربوط
به Dhcp رادراين قسمت وارد كنيد ميتوانيد برويDhcp Relay Agent كليك راست كنيد.
وpropertiesگرفته ودراين پنجره درقسمت server Addressبايد ipمربوط به dhcp server
راواردكنيم ودكمه Addتا به ليست اضافه شود

اگر هنگام ساختن اتصال به صورت دستي ipرا setكرده ايد نيازي به اين كار نيست .
ازقسمت Remote Access Policiesميتوانيم موارد امنيتي رابراي سرور Rasدرنظربگيريم به
صورت defaultويندوز سروردو policiراساخته وبه صورت اتوماتيك از بالا به پايين اعمال
ميشودبراي editدراين پاليسي ها ميتوانيدpropertiesآنها راگرفته وآنها را editويا پاليسي add
كنيد.

براي ساختن يك پاليسي جديد بروي Remote Access Policiesراست كليك كرده وگزينه
new Remote Access Policiesراانتخاب كرده ودرويزارد بروي nextكليك كرده
ودرپنجرهpolicy configuration method ميتوانيد مشخص كنيد كه گزينه اول پاليسي كه
ميخواهيد بسازيد typicalباشد ويا گزينه دوم به صورت دستي مشخص كنيم ويك نام به اين
پاليسي داده وnextميكنيم.

ودرصفحه Access Method مشخص ميكنيم كه پاليسيمان مربوط به كدام Remote access
ميباشد.Vpn & dial up & wireless & Ethernet ويكي راانتخاب كرده وnextميكنيم

ودرپنجره بعد صدور مجوز رابراي userيا گروه خاص مشخص كنيم واين پاليسي را به آنها
نسبت دهيم وگروه را بازدن دكمه Addانتخاب كنيم روي nextكليك كنيد

ودرصفحه Authentication method ميتوانيد پروتكل مورد نظرخودرابراي سرويس دهي به
كاربران مشخص كنيدبراي ادامه nextكرده ودراين صفحه رمزنگاري مورد نظرخود را مشخص
كرده دراين سرويس(RRAS)حداقل كدينگ 40 بيت ميباشد ويا بازدن گزينه آخر كدينگ راغيرفعال
كنيم next

ودر صفحه آخر خلاصه ازتنظيماتي را كه انجام داده ايد را مي بينيدوfinish

پاليسي كه ساخته ايم با Order شماره 1 در سطرپاليسي ها ميباشد.

واگربخواهيم بروي آن تغييراتي اعمال كنيم مثلاip addressاضافه كنيم بروي آن properties
راگرفته ودكمه edit profile را مي زنيم ويا policyفعال وغيرفعال كنيم
grant remot access or deny remote access


ازقسمت Remote Access loging جهت ثبت ورود وخروج كاربران كه بروي local file دراين
قسمت ثبت ميشود وproperties مربوط به آن راگرفته ودرتب settingsميتوانيد مشخص كنيد كه
چه logfileهاي رابه سيستم خود اضافه كنيد مثلا ورود و خروج مربوط به كاربرويا مجوزهاي
صادر شده ازطرف سروربه كاربر

ودرtab log fileهم ميتوانيم مسيري براي logfileمشخص كنيم ودرقسمتCreat a new log file
ميتوانيم مشخص كنيم كه به صورت اتوماتيك چه زماني ساخته شود هفتگي وروزانه
وماه ها.....وياهرگزودرهمين جا مشخص ميكنيم اگر حجم log fileها به 10MBرسيد log file
جديدي ساخته بشود وتيك آخرlog fileهاي قديمي را deleteكن
04-14-2015، 09:32 PM
پاسخ


پیام‌های این موضوع
آموزش RRAS بصورت ویژه - توسط viber - 04-14-2015، 09:32 PM

موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  آموزش برنامه نویسی وب mehregaan 0 53 11-13-2016، 04:15 PM
آخرین ارسال: mehregaan
  آموزش تصویری نصب اکتیو دایرکتوری و dns و dhcp در ویندوز سرور 2012 IrIsT 0 97 11-10-2016، 07:08 PM
آخرین ارسال: IrIsT
  آموزش سئو سایت toniyo 0 104 09-07-2016، 09:33 AM
آخرین ارسال: toniyo
  آموزش ساخت ربات تلگرام ( کاربردی ) Telegram Bot Network 5 1,791 07-26-2016، 03:49 AM
آخرین ارسال: sh.dehnavi
  آموزش و نحوه پیدا کردن فایل php.ini در سرور های لینوکس omid-filmi 0 376 03-29-2016، 02:50 PM
آخرین ارسال: omid-filmi
  آموزش تصویری کانفیگ پلسک najafi 2 399 03-15-2016، 03:33 PM
آخرین ارسال: b52
  آموزش تنظیمات پست الکترونیک در Outlook banafshee 3 382 03-13-2016، 10:24 PM
آخرین ارسال: محمدهادی
  آموزش تصویری جامع تنظیمات مودم TP-Link najafi 0 308 03-12-2016، 08:58 PM
آخرین ارسال: najafi
  آموزش تصویری کانفیگ میکروتک najafi 0 266 03-12-2016، 08:56 PM
آخرین ارسال: najafi
  آموزش جامع نصب اکانتینگ IBSng بهمراه تصویر و توضیحات و نکات مهم BlackBerry 0 2,130 07-24-2015، 07:56 PM
آخرین ارسال: BlackBerry

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان