Новые возможности службы
удаленного доступа Windows 2000 Server перечислены в табл. 19.1.
|
Возможность
|
Описание
|
|
Интеграция с Windows
2000 Active Directory
|
Сервер удаленного
доступа на Windows 2000 Server, являющийся частью домена Windows 2000
и зарегистрированный в Active Directory, может обращаться к параметрам
настройки удаленного доступа для пользователя (например, к разрешениям
удаленного доступа и параметрам ответного вызова), которые хранятся в
Active Directory. После регистрации сервера удаленного доступа в Active
Directory им можно управлять и отслеживать его состояние при помощи средств
на базе Active Directory, например, при помощи оснастки Маршрутизация
и удаленный доступ
|
|
MS CHAP версии 2
|
MS CHAP (Microsoft
Challenge Handshake Authentication Protocol, Протокол проверки подлинности
запроса-подтверждения Microsoft) версии 2 предназначен для обмена идентификационной
информацией и порождения ключей шифрования во время установления соединения
удаленного доступа. MS CHAP версии 2 поддерживает VPN
|
|
EAR
|
Расширяемый протокол
идентификации (ЕАР, Extensible Authentication Protocol) позволяет использовать
новые методы проверки подлинности для удаленного доступа, включая реализацию
защиты, основанную на смарт-картах. Интерфейс ЕАР позволяет подключать
модули проверки подлинности сторонних производителей
|
|
ВАР
|
ВАР (Bandwidth Avocation
Protocol, Протокол распределения полосы пропускания) и ВАСР (Bandwidth
Allocation Control Protocol, Протокол управления распределением полосы
пропускания) повышают эффективность работы многоканальных РРР-соединений,
динамически подключая или отключая дополнительные каналы, приспосабливаясь
к изменению трафика
|
|
Политика удаленного
доступа (Remote Access Policy)
|
Политика удаленного
доступа — набор условий и параметров настройки соединения, которые предоставляют
большую гибкость сетевым администраторам по установке и настройке разрешений
удаленного доступа и атрибутов соединений
|
|
L2TP
|
Помимо РРТР, сервер
удаленного доступа Windows 2000 поддерживает протокол L2TP (Layer 2 Tunneling
Protocol, Протокол туннелирования второго уровня), являющийся промышленным
стандартом, который используется вместе с протоколом IPSec для создания
безопасных VPN-соединений
|
|
Поддержка клиентов
удаленного доступа Apple Macintosh
|
Удаленный доступ в
Windows 2000 поддерживает подключение клиентов удаленного доступа Apple
Macintosh, которые используют протокол AppleTalk вместе с протоколом удаленного
доступа AppleTalk (AppleTalk Remote Access Protocol, ARAP) или с протоколом
PPP
|
|
Поддержка широковещания
IP (IP Multicast)
|
Используя tGMP router
and proxy версии 2 (маршрутизатор и посредник IGMP), сервер удаленного
доступа поддерживает обмен групповым IP-трафиком между клиентами удаленного
доступа и Интернетом или корпоративной сетью
|
|
Блокировка учетной
записи (Account lockout)
|
Блокировка учетной
записи — функция защиты, которая отменяет разрешение удаленного доступа
для учетной записи Пользователя после определенного числа неудавшихся
попыток проверки подлинности, например, в случае попыток подбора пароля
по словарю
|
