เซิร์ฟเวอร์ RAS และ IAS คืออะไร

ผู้เขียน: John Stephens
วันที่สร้าง: 23 มกราคม 2021
วันที่อัปเดต: 18 พฤศจิกายน 2024
Anonim
MCITP 70-640: Domain Groups
วิดีโอ: MCITP 70-640: Domain Groups

เนื้อหา

เซิร์ฟเวอร์การเข้าถึงระยะไกลบันทึกรายการไปยังเครือข่ายส่วนตัวที่สามารถเชื่อมต่อผ่านสายโทรศัพท์หรืออินเทอร์เน็ต RAS หมายถึงการตรวจสอบความถูกต้องของเซิร์ฟเวอร์ที่ตรวจสอบว่าผู้ใช้ภายนอกได้รับอนุญาตให้เข้าถึงเครือข่ายหรือไม่ บริการการรับรองความถูกต้องของอินเทอร์เน็ต ("บริการการตรวจสอบความถูกต้องของอินเทอร์เน็ต") เป็นเซิร์ฟเวอร์การอนุญาตประเภทหนึ่ง เป็นของ Windows Server 2000 และ Windows Server 2003


เซิร์ฟเวอร์การเข้าถึงระยะไกลช่วยให้ผู้ใช้สามารถเชื่อมต่ออินเทอร์เน็ตหรือเครือข่ายได้จากทุกที่ (รูปภาพ Comstock / รูปภาพ Comstock / Getty)

เซิร์ฟเวอร์การเข้าถึงระยะไกล

RAS เป็นจุดติดต่อระหว่างผู้ใช้ระยะไกลและอินเทอร์เน็ต ครั้งแรกที่สามารถเชื่อมต่อกับเครือข่ายผ่านเครือข่ายส่วนตัวเสมือน VPN เสนอระดับความเป็นส่วนตัวในระดับเดียวกันที่มีอยู่ในเครือข่ายส่วนตัวเพื่อเดินทางผ่านสื่อกลางทั่วไปเช่นอินเทอร์เน็ต มันทำได้ผ่านการเข้ารหัสข้อมูลที่เรียกว่า "encapsulation" เมื่อ VPN ทำงานมันเป็นความรับผิดชอบของ RAS ที่จะลบการห่อหุ้มผ่านกระบวนการที่เรียกว่า "unbundling"

บริการตรวจสอบสิทธิ์ทางอินเทอร์เน็ต

บริการตรวจสอบสิทธิ์อินเทอร์เน็ต (Internet Authentication Service) เป็นเซิร์ฟเวอร์เครือข่ายที่เป็นกรรมสิทธิ์ของ Microsoft IAS เป็นเซิร์ฟเวอร์ด้านที่ไม่ได้กำหนดเส้นทางไปยังการเชื่อมต่อโดยตรง มันสื่อสารกับ RAS เท่านั้น เมื่อคอมพิวเตอร์ไคลเอนต์ร้องขอการเชื่อมต่ออินเทอร์เน็ต RAS จะตรวจสอบข้อมูลรับรองของคอมพิวเตอร์ รายละเอียดเหล่านี้ถูกเก็บไว้ในเซิร์ฟเวอร์ IAS RAS ติดต่อเซิร์ฟเวอร์ IAS ด้วยชื่อผู้ใช้สำหรับรายละเอียดการรับรองความถูกต้อง


RADIUS

เซิร์ฟเวอร์ IAS ปฏิบัติตามโพรโทคอลบริการผู้ใช้การรับรองความถูกต้องระยะไกลหรือ RADIUS ระบุความรับผิดชอบพร็อกซี RADIUS สามรายการเป็น AAA: การพิสูจน์ตัวตนการอนุญาตและการบัญชี ด้วยการติดตามโปรโตคอล RADIUS เซิร์ฟเวอร์ IAS จะติดตามเวลาการเชื่อมต่อและสามารถ จำกัด การเข้าถึงเครือข่ายบางอย่างของผู้ใช้ตามระดับการสมัครที่ต่างกัน เซิร์ฟเวอร์ RADIUS เช่น IAS จะใช้กับการเชื่อมต่อผ่านสายโทรศัพท์เท่านั้น

อนาคต

"เซิร์ฟเวอร์การเข้าถึงระยะไกล" เป็นคำทั่วไปสำหรับเซิร์ฟเวอร์ที่เครือข่ายต้องการ อย่างไรก็ตาม IAS เป็นผลิตภัณฑ์เฉพาะของ Microsoft บริษัท หยุดทำงานกับเซิร์ฟเวอร์นี้และแทนที่ด้วย Network Policy Server ซึ่งเป็นส่วนหนึ่งของเซิร์ฟเวอร์ Windows 2008 เซิร์ฟเวอร์ RADIUS ถูกดับเมื่อเปิดใช้การเชื่อมต่อบรอดแบนด์ DSL บริการเหล่านี้อยู่ตลอดเวลาและไม่จำเป็นต้องใช้ AAA อย่างไรก็ตามวิธีการเชื่อมต่อบรอดแบนด์ใหม่ที่เรียกว่า "Point to Point over Ethernet" หรือ PPPoE ต้องการผู้ใช้ในการโทรเข้าเครือข่ายอีกครั้งและดังนั้นเซิร์ฟเวอร์ RADIUS จึงส่งคืนแม้ว่าจะไม่ใช่เซิร์ฟเวอร์ IAS