Лекция: Профили политик удаленного доступа
Профили используются для авторизации пользователя в системе и применяются после его аутентификации. Они определяют:
ограничения для соединения.
Disconnect if idle for – отсоединять при отсутствии активности в течение ...
Restrict maximum sessions to — время, по истечении которого соединение будет разорвано
Restrict access to the following days and times — ограничить доступ в следующие дни и время
Restrict Dial-in to this number only — ограничить доступ только с этого номера
Restrict Dial-in media — ограничить доступ только со следующих носителей (ISDN, T1,ADSL)
Задание политики IP адресов
IP Address Assignment Policy — будет ли IP адрес предоставляться сервером или запрашиваться клиентом
IP packet Filters – задание типов разрешенных пакетов в обеих направлениях (определяются по IP адресам источника и назначения, типу протокола, портам источника или назначения ...)
Разрешения протоколов Multilink и BAP –настройки для включения этих протоколов. Эти настройки действуют, если в свойствах сервера включена поддержка этих протоколов.
Задание методов аутентификации для соединения – аналогичны методам в свойствах сервера
Задание методов шифрования – используется 3 варианта:
No Encrypton — без шифрования
Basic — 40бит. шифрование MPPE ( для PPTP и коммутируемых соединений),
56бит. шифрование DES (для L2TP c IPSec)
Strong — 56бит. шифрование MPPE ( для PPTP и коммутируемых соединений),
56бит. шифрование DES (для L2TP c IPSec)
Вопросы на закрепление:
· Какие два основных условия можно задать в политиках удаленного доступа.
- Какие (по смыслу) настройки можно задать в профилях политик