Daftar Isi:
Video: PENERAPAN KEAMANAN JARINGAN MENGGUNAKAN VIRTUAL PRIVATE NETWORK (VPN) BERBASIS L2TP 2024
Dengan meluasnya penggunaan komputer laptop dan telecommuting, kebutuhan akan akses jarak jauh dan jaringan pribadi virtual (VPN) telah meledak di masa lalu. beberapa tahun. Remote Access Service (RAS) di Windows NT mendapatkan reputasi sulit dikonfigurasi dan dipecahkan. Windows 2000 menyederhanakan pengelolaan akses jarak jauh, namun Anda masih memiliki banyak pilihan berbeda.
Anda dapat mengharapkan beberapa pertanyaan tentang akses jarak jauh dan VPN pada ujian. Dari perspektif server anggota, banyak server anggota di jaringan Windows 2000 berfungsi sebagai server akses jarak jauh untuk mengelola klien dial-in, jadi Anda perlu mempelajari subjek ini dengan baik.
Memahami akses jarak jauh
Routing and Remote Access Service (RRAS) memungkinkan klien jaringan jarak jauh membuat koneksi jarak jauh dengan server RRAS. Setelah koneksi dibuat, fungsi klien jauh seperti klien jaringan yang terhubung secara lokal. Pengguna dapat menjelajahi jaringan, menggunakan sumber daya yang diizinkan, terhubung ke server lain - apa pun yang dapat dilakukan klien lokal - asalkan klien RRAS memiliki izin yang sesuai. Dalam beberapa tahun terakhir, RRAS telah berkembang dengan pesat seiring meningkatnya jumlah pengguna yang bekerja dari laptop di lokasi yang berbeda.
Windows NT menawarkan akses jarak jauh, dan komponen add-on NT memungkinkan fitur routing. Windows 2000 menggabungkan teknologi ini sebagai Routing and Remote Access.
Tujuan ujian tidak berfokus pada konfigurasi antarmuka routing pada server Windows 2000. Sebagai gantinya, mereka fokus pada konfigurasi akses jarak jauh. Akibatnya, informasi ini berfokus terutama pada bagian akses jarak jauh Routing and Remote Access, walaupun istilah RRAS mengacu pada routing dan akses jarak jauh.
Mengaktifkan akses jarak jauh
Program Setup menginstal RRAS secara default pada server Windows 2000 saat Anda melakukan instalasi awal. Namun, Setup tidak mengaktifkan RRAS. Untuk mengatur dan menerapkan RRAS, Anda harus mengaktifkannya dengan menggunakan pemandu Setup Server Routing dan Remote Access.
Anda perlu mengetahui pilihan wizard ini untuk ujian. Untuk berlatih menyiapkan RRAS menggunakan wizard Setup Server Routing dan Remote Access, ikuti langkah-langkah ini:
-
Klik Start → Programs → Administrative Tools → Routing and Remote Access.
-
Di konsol, pilih server Anda lalu pilih Action → Configure and Enable Routing and Remote Access.
-
Klik Next pada layar selamat datang wizard.
-
Pada kotak dialog Common Configurations wizard, pilih jenis server akses jarak jauh yang ingin Anda instal lalu klik Next.
-
Verifikasi protokol yang diperlukan dalam daftar yang tersedia.
Biasanya, Anda memerlukan TCP / IP, namun Anda mungkin memerlukan orang lain tergantung pada klien jaringan Anda. Klik Berikutnya.
-
Pada kotak dialog Penugasan Alamat IP, tentukan bagaimana Anda ingin alamat IP ditetapkan ke klien jarak jauh - baik secara otomatis atau dari kisaran yang ditentukan - lalu klik Berikutnya.
Jika Anda memilih untuk memiliki alamat IP yang ditetapkan secara otomatis, klien jarak jauh mendapatkan alamat IP melalui DHCP. Jika Anda ingin alamat yang ditetapkan dari kisaran tertentu, masukkan rentang alamat IP untuk ditetapkan ke klien jarak jauh.
-
Tunjukkan apakah Anda ingin mengaktifkan RADIUS dan kemudian klik Next.
Remote Authentication Dial-In User Service (RADIUS) menyediakan database otentikasi sentral untuk beberapa server akses jarak jauh dan mengumpulkan informasi akuntansi tentang koneksi jarak jauh. Anda dapat mengatur server akses jarak jauh ini untuk menggunakan server RADIUS yang ada jika Anda memilihnya.
-
Klik Finish.
Windows 2000 memulai Layanan Akses Routing dan Remote.
Mengkonfigurasi properti server
Setelah mengaktifkan RRAS, Anda dapat mengkonfigurasi server dengan lebih jauh dengan mengakses kotak dialog Properties-nya. Di konsol Routing and Remote Access, pilih server Anda dan pilih Action → Properties.
Anda perlu mengetahui opsi konfigurasi pada tab Properties yang tercakup dalam bagian berikut. Bergantung pada konfigurasi jaringan Anda, Anda mungkin memiliki tab lain, seperti AppleTalk untuk klien Macintosh, namun bagian berikut hanya membahas tab yang perlu Anda ketahui untuk ujian.
Mengkonfigurasi tab Umum
Tab General di kotak dialog Properties server memberi Anda dua pilihan. Pertama, Anda dapat memilih untuk mengaktifkan server Anda sebagai router. Jika Anda memilih opsi ini, Anda dapat memilih hanya mengizinkan perute LAN lokal, atau Anda dapat memilih untuk mengizinkan perute LAN dan permintaan dial. Selanjutnya, Anda dapat memilih untuk mengaktifkan server Anda sebagai server akses jarak jauh. Pilihan ini hanya memungkinkan Anda untuk menggunakan server Anda baik sebagai server routing dan server akses jarak jauh, atau salah satu, sesuai keinginan.
Mengkonfigurasi tab Security
Pada tab Security di kotak dialog Properties server, Anda dapat memilih penyedia keamanan dan akuntansi. Anda dapat memilih otentikasi dan akuntansi Windows atau otentikasi RADIUS dan akuntansi. Jika Anda memilih untuk menerapkan RADIUS, klik Configure untuk terhubung ke server RADIUS.
Untuk otentikasi Windows, klik Authentication Methods dan kemudian pilih jenis otentikasi Windows yang ingin Anda gunakan untuk akses jarak jauh. Anda memiliki pilihan berikut, dan Anda perlu mengetahuinya untuk ujian:
-
Protokol otentikasi yang dapat diperluas (EAP): Memungkinkan penggunaan perangkat lunak otentikasi pihak ketiga dan juga digunakan untuk logon kartu cerdas.
-
MS-CHAP V2: Menghasilkan kunci enkripsi selama negosiasi otentikasi RRAS.
-
MS-CHAP: Versi CHAP sebelumnya yang menyediakan log masuk aman.
-
Shiva Password Authentication Protocol (SPAP): Digunakan oleh klien Siwa yang terhubung ke Server RRAS Windows 2000. SPAP lebih aman daripada teks jernih, namun kurang aman dibanding CHAP.
-
Kata sandi yang tidak terenkripsi (PAP): Tidak diperlukan enkripsi.
-
Akses tidak terauthentikasi: Tidak ada otentikasi yang digunakan.
Mengkonfigurasi tab IP
Pada tab IP di kotak dialog Properties server, Anda dapat mengaktifkan IP routing dan mengizinkan akses remote berbasis IP dan koneksi demand-dial. Anda dapat memilih untuk menerapkan sewa IP DHCP untuk klien jarak jauh atau Anda dapat memasukkan kolam alamat IP statis. Ini adalah opsi yang sama yang Anda konfigurasikan dengan wizard Pengaturan RRAS, namun Anda dapat menggunakan tab ini untuk melakukan perubahan seperlunya.
Mengkonfigurasi tab PPP
Tab PPP di kotak dialog Properties server memberi Anda tiga kotak centang utama untuk fitur Point to Point Protocol yang dapat Anda aktifkan.
Mengkonfigurasi tab Logging Event
Tab Logging Event di kotak dialog Properties milik server menyediakan cara yang efektif untuk memantau server akses jarak jauh Anda melalui penggunaan file log.
Tab Pencatatan Acara memiliki beberapa tombol radio sehingga Anda dapat memilih untuk memasukkan jenis informasi yang diinginkan, seperti kesalahan, peringatan, dan pencatatan PPP. Jika Anda mengalami masalah dengan server akses jarak jauh Anda, opsi pembalakan yang berbeda ini dapat membantu Anda menentukan masalahnya.
