Профили политик удаленного доступа
Условия политик удаленного доступа
Условия и профили политик
Условия политик проверяются первыми при определении разрешений на доступ. В основном используется 2 условия:
Day-And-Time-Restriction - условие доступа по дням недели и времени
Windows-Groups - условие доступа/запрета по принадлежности к группе безопасности Windows
Остальные условия используются в особых случаях (при использовании серверов RADIUS и IAS)
| название атрибута | назначение |
| NAS IP Address | IP адрес вызывающего сервера сетевого доступа(NAS). используется только для IAS сервера. |
| Service Type | Тип службы, запрашиваемой вызывающим сервером. Примером может быть служба PPP соединений или служба регистрации такая как Telne. Используется RADIUS сервером и IAS server. |
| Framed Protocol | протокол, применяемый для формирования входящих кадров. Таких как PPP, SLIP, Frame Relay, и X.25. Это нужно для IAS server. |
| Called Station ID | телефонный номер вызываемого сервера сетевого доступа(NAS) Функции определения телефонного номера должна поддерживать вся аппаратура дистанционной связи. |
| Calling Station ID | Телефонный номер вызывающего. Функции передачи телефонного номера должна поддерживать вся аппаратура дистанционной связи. |
| NAS Port Type | Носитель передачи данных, используемый вызывающим. Например, аналоговая телефонная линия или ISDN. |
| Client IP Address | IP адрес клиента RADIUS . |
| Client Vendor | Производитель сервера сетевого доступа - клиента RADIUS |
| Client Friendly Name | Имя RADIUS клиента компьютера, который требует аутентфикации |
| Tunnel Type | Туннельный протокол, который будет применяться. Например, Point-to-Point Tunneling Protocol (PPTP) и Layer Two Tunneling Protocol (L2TP) |
Профили используются для авторизации пользователя в системе и применяются после его аутентификации. Они определяют:
ограничения для соединения.
Disconnect if idle for – отсоединять при отсутствии активности в течение ...
Restrict maximum sessions to - время, по истечении которого соединение будет разорвано
Restrict access to the following days and times - ограничить доступ в следующие дни и время
Restrict Dial-in to this number only - ограничить доступ только с этого номера
Restrict Dial-in media - ограничить доступ только со следующих носителей (ISDN, T1,ADSL)
Задание политики IP адресов
IP Address Assignment Policy - будет ли IP адрес предоставляться сервером или запрашиваться клиентом
IP packet Filters – задание типов разрешенных пакетов в обеих направлениях (определяются по IP адресам источника и назначения, типу протокола, портам источника или назначения ...)
Разрешения протоколов Multilink и BAP –настройки для включения этих протоколов. Эти настройки действуют, если в свойствах сервера включена поддержка этих протоколов.
Задание методов аутентификации для соединения – аналогичны методам в свойствах сервера
Задание методов шифрования – используется 3 варианта:
No Encrypton - без шифрования
Basic - 40бит. шифрование MPPE ( для PPTP и коммутируемых соединений),
56бит. шифрование DES (для L2TP c IPSec)
Strong - 56бит. шифрование MPPE ( для PPTP и коммутируемых соединений),
56бит. шифрование DES (для L2TP c IPSec)
Вопросы на закрепление:
· Какие два основных условия можно задать в политиках удаленного доступа.
- Какие (по смыслу) настройки можно задать в профилях политик