Rumah Keuangan Pribadi Menerapkan Remote Access dan Virtual Private Networks - dummies

Menerapkan Remote Access dan Virtual Private Networks - dummies

Daftar Isi:

Video: PENERAPAN KEAMANAN JARINGAN MENGGUNAKAN VIRTUAL PRIVATE NETWORK (VPN) BERBASIS L2TP 2024

Video: PENERAPAN KEAMANAN JARINGAN MENGGUNAKAN VIRTUAL PRIVATE NETWORK (VPN) BERBASIS L2TP 2024
Anonim

Dengan meluasnya penggunaan komputer laptop dan telecommuting, kebutuhan akan akses jarak jauh dan jaringan pribadi virtual (VPN) telah meledak di masa lalu. beberapa tahun. Remote Access Service (RAS) di Windows NT mendapatkan reputasi sulit dikonfigurasi dan dipecahkan. Windows 2000 menyederhanakan pengelolaan akses jarak jauh, namun Anda masih memiliki banyak pilihan berbeda.

Anda dapat mengharapkan beberapa pertanyaan tentang akses jarak jauh dan VPN pada ujian. Dari perspektif server anggota, banyak server anggota di jaringan Windows 2000 berfungsi sebagai server akses jarak jauh untuk mengelola klien dial-in, jadi Anda perlu mempelajari subjek ini dengan baik.

Memahami akses jarak jauh

Routing and Remote Access Service (RRAS) memungkinkan klien jaringan jarak jauh membuat koneksi jarak jauh dengan server RRAS. Setelah koneksi dibuat, fungsi klien jauh seperti klien jaringan yang terhubung secara lokal. Pengguna dapat menjelajahi jaringan, menggunakan sumber daya yang diizinkan, terhubung ke server lain - apa pun yang dapat dilakukan klien lokal - asalkan klien RRAS memiliki izin yang sesuai. Dalam beberapa tahun terakhir, RRAS telah berkembang dengan pesat seiring meningkatnya jumlah pengguna yang bekerja dari laptop di lokasi yang berbeda.

Windows NT menawarkan akses jarak jauh, dan komponen add-on NT memungkinkan fitur routing. Windows 2000 menggabungkan teknologi ini sebagai Routing and Remote Access.

Tujuan ujian tidak berfokus pada konfigurasi antarmuka routing pada server Windows 2000. Sebagai gantinya, mereka fokus pada konfigurasi akses jarak jauh. Akibatnya, informasi ini berfokus terutama pada bagian akses jarak jauh Routing and Remote Access, walaupun istilah RRAS mengacu pada routing dan akses jarak jauh.

Mengaktifkan akses jarak jauh

Program Setup menginstal RRAS secara default pada server Windows 2000 saat Anda melakukan instalasi awal. Namun, Setup tidak mengaktifkan RRAS. Untuk mengatur dan menerapkan RRAS, Anda harus mengaktifkannya dengan menggunakan pemandu Setup Server Routing dan Remote Access.

Anda perlu mengetahui pilihan wizard ini untuk ujian. Untuk berlatih menyiapkan RRAS menggunakan wizard Setup Server Routing dan Remote Access, ikuti langkah-langkah ini:

  1. Klik Start → Programs → Administrative Tools → Routing and Remote Access.

  2. Di konsol, pilih server Anda lalu pilih Action → Configure and Enable Routing and Remote Access.

  3. Klik Next pada layar selamat datang wizard.

  4. Pada kotak dialog Common Configurations wizard, pilih jenis server akses jarak jauh yang ingin Anda instal lalu klik Next.

  5. Verifikasi protokol yang diperlukan dalam daftar yang tersedia.

    Biasanya, Anda memerlukan TCP / IP, namun Anda mungkin memerlukan orang lain tergantung pada klien jaringan Anda. Klik Berikutnya.

  6. Pada kotak dialog Penugasan Alamat IP, tentukan bagaimana Anda ingin alamat IP ditetapkan ke klien jarak jauh - baik secara otomatis atau dari kisaran yang ditentukan - lalu klik Berikutnya.

    Jika Anda memilih untuk memiliki alamat IP yang ditetapkan secara otomatis, klien jarak jauh mendapatkan alamat IP melalui DHCP. Jika Anda ingin alamat yang ditetapkan dari kisaran tertentu, masukkan rentang alamat IP untuk ditetapkan ke klien jarak jauh.

  7. Tunjukkan apakah Anda ingin mengaktifkan RADIUS dan kemudian klik Next.

    Remote Authentication Dial-In User Service (RADIUS) menyediakan database otentikasi sentral untuk beberapa server akses jarak jauh dan mengumpulkan informasi akuntansi tentang koneksi jarak jauh. Anda dapat mengatur server akses jarak jauh ini untuk menggunakan server RADIUS yang ada jika Anda memilihnya.

  8. Klik Finish.

    Windows 2000 memulai Layanan Akses Routing dan Remote.

Mengkonfigurasi properti server

Setelah mengaktifkan RRAS, Anda dapat mengkonfigurasi server dengan lebih jauh dengan mengakses kotak dialog Properties-nya. Di konsol Routing and Remote Access, pilih server Anda dan pilih Action → Properties.

Anda perlu mengetahui opsi konfigurasi pada tab Properties yang tercakup dalam bagian berikut. Bergantung pada konfigurasi jaringan Anda, Anda mungkin memiliki tab lain, seperti AppleTalk untuk klien Macintosh, namun bagian berikut hanya membahas tab yang perlu Anda ketahui untuk ujian.

Mengkonfigurasi tab Umum

Tab General di kotak dialog Properties server memberi Anda dua pilihan. Pertama, Anda dapat memilih untuk mengaktifkan server Anda sebagai router. Jika Anda memilih opsi ini, Anda dapat memilih hanya mengizinkan perute LAN lokal, atau Anda dapat memilih untuk mengizinkan perute LAN dan permintaan dial. Selanjutnya, Anda dapat memilih untuk mengaktifkan server Anda sebagai server akses jarak jauh. Pilihan ini hanya memungkinkan Anda untuk menggunakan server Anda baik sebagai server routing dan server akses jarak jauh, atau salah satu, sesuai keinginan.

Mengkonfigurasi tab Security

Pada tab Security di kotak dialog Properties server, Anda dapat memilih penyedia keamanan dan akuntansi. Anda dapat memilih otentikasi dan akuntansi Windows atau otentikasi RADIUS dan akuntansi. Jika Anda memilih untuk menerapkan RADIUS, klik Configure untuk terhubung ke server RADIUS.

Untuk otentikasi Windows, klik Authentication Methods dan kemudian pilih jenis otentikasi Windows yang ingin Anda gunakan untuk akses jarak jauh. Anda memiliki pilihan berikut, dan Anda perlu mengetahuinya untuk ujian:

  • Protokol otentikasi yang dapat diperluas (EAP): Memungkinkan penggunaan perangkat lunak otentikasi pihak ketiga dan juga digunakan untuk logon kartu cerdas.

  • MS-CHAP V2: Menghasilkan kunci enkripsi selama negosiasi otentikasi RRAS.

  • MS-CHAP: Versi CHAP sebelumnya yang menyediakan log masuk aman.

  • Shiva Password Authentication Protocol (SPAP): Digunakan oleh klien Siwa yang terhubung ke Server RRAS Windows 2000. SPAP lebih aman daripada teks jernih, namun kurang aman dibanding CHAP.

  • Kata sandi yang tidak terenkripsi (PAP): Tidak diperlukan enkripsi.

  • Akses tidak terauthentikasi: Tidak ada otentikasi yang digunakan.

Mengkonfigurasi tab IP

Pada tab IP di kotak dialog Properties server, Anda dapat mengaktifkan IP routing dan mengizinkan akses remote berbasis IP dan koneksi demand-dial. Anda dapat memilih untuk menerapkan sewa IP DHCP untuk klien jarak jauh atau Anda dapat memasukkan kolam alamat IP statis. Ini adalah opsi yang sama yang Anda konfigurasikan dengan wizard Pengaturan RRAS, namun Anda dapat menggunakan tab ini untuk melakukan perubahan seperlunya.

Mengkonfigurasi tab PPP

Tab PPP di kotak dialog Properties server memberi Anda tiga kotak centang utama untuk fitur Point to Point Protocol yang dapat Anda aktifkan.

Mengkonfigurasi tab Logging Event

Tab Logging Event di kotak dialog Properties milik server menyediakan cara yang efektif untuk memantau server akses jarak jauh Anda melalui penggunaan file log.

Tab Pencatatan Acara memiliki beberapa tombol radio sehingga Anda dapat memilih untuk memasukkan jenis informasi yang diinginkan, seperti kesalahan, peringatan, dan pencatatan PPP. Jika Anda mengalami masalah dengan server akses jarak jauh Anda, opsi pembalakan yang berbeda ini dapat membantu Anda menentukan masalahnya.

Menerapkan Remote Access dan Virtual Private Networks - dummies

Pilihan Editor

Bertahan dalam Zombie Sieges di Minecraft - dummies

Bertahan dalam Zombie Sieges di Minecraft - dummies

Bermasalah dengan zombie yang menyerang desa Anda pada malam hari di Minecraft? Pelajari bagaimana untuk membela diri, menyembuhkan penduduk desa zombie, dan pulihkan dunia Anda!

Zaman Batu di Minecraft - dummies

Zaman Batu di Minecraft - dummies

Tonggak penting dalam mode Minecraft Survival, dan yang dicapai oleh beberapa pemain di Hari pertama, mencapai Zaman Batu. Setelah Anda membuat pickax kayu dan Anda bisa menemukan gua atau menggali lubang, item dalam tabel berikut tersedia untuk Anda. Sebagian besar bahan berbasis batu lebih padat dari yang lain ...

Zaman Looting di Minecraft - dummies

Zaman Looting di Minecraft - dummies

Anda mencapai Usia Looting di Minecraft di awal permainan - kadang-kadang, bahkan paralel untuk mencapai Era Kayu. Anda mulai dengan membunuh musuh untuk menjarah, dan dengan menggunakan jarahan untuk memperbaiki repertoar kerajinan Anda. Lebih banyak item kemudian tersedia bagi Anda, seperti tercantum dalam tabel. Semua alat meningkatkan jumlah ...

Pilihan Editor

Infografis tepat waktu: Berbagi Breaking News - dummies

Infografis tepat waktu: Berbagi Breaking News - dummies

Walaupun infografik Anda tidak mungkin menjadi satu-satunya sumber berita, Ini bisa membantu pemahaman pembaca akan sebuah acara berita. Misalnya, banyak orang belajar di Twitter pada bulan Oktober, 2011 bahwa pendiri Apple Steve Jobs telah meninggal dunia. Infografis tidak akan menjadi orang pertama yang mendengarnya. Tapi orang-orang ...

Pilihan Editor

GED Contoh Pertanyaan: Pertanyaan Ilmu Fisik - dummies

GED Contoh Pertanyaan: Pertanyaan Ilmu Fisik - dummies

Ketika Anda mencapai bagian Sains GED, Anda akan diharapkan memiliki pengetahuan umum di semua cabang Ilmu Pengetahuan, termasuk Ilmu Fisika. Berikut adalah contoh jenis pertanyaan yang mungkin Anda hadapi pada hari ujian. Kecepatan dan Kecepatan Ada perbedaan antara kecepatan dan kecepatan, meskipun terkadang Anda ...

Latihan GED RLA: Reading Comprehension - dummies

Latihan GED RLA: Reading Comprehension - dummies

Cara terbaik untuk mempersiapkan bagian pemahaman bacaan GED Tes RLA adalah melakukan sebanyak mungkin pertanyaan latihan. Simak sampel untuk melihat apa yang akan Anda hadapi pada hari ujian. Contoh Pertanyaan Pertanyaan 1-6 mengacu pada bagian berikut. Fasilitas untuk Akses ke Perusahaan Kreatif (FACE) Awalnya didirikan ...

GED Penalaran melalui Latihan Keterampilan Membaca Bahasa Seni - dummies

GED Penalaran melalui Latihan Keterampilan Membaca Bahasa Seni - dummies

Komponen bacaan Penalaran meskipun Bahasa Seni Bagian pada GED terdiri dari kutipan dari fiksi dan nonfiksi. Setiap kutipan diikuti oleh beberapa item pilihan berdasarkan bahan bacaan. Untuk pertanyaan di bagian ini, pilih satu jawaban terbaik untuk setiap pertanyaan. Bekerja dengan hati-hati, tapi jangan terlalu banyak menghabiskan waktu ...