Глава 10. Служба удаленного доступа (RAS) Windows NT
Термины, необходимые для понимания материала:
Служба удаленного доступа (RAS)
Клиенты RAS
Программный интерфейс телефонной связи (ТАР1)
Телефонная книга RAS
Шифрование
Автодозвон
Журнал
Нуль-модем
Преобразование имен
Приемы и знания, которыми вы должны овладеть:
Установка и настройка RAS
Настройка телефонной книги RAS
Реализация мер безопасности RAS
RAS (служба удаленного доступа) является надежным и безопасным способом распространения сетевых соединений на удаленные компьютеры. Модемы и другие коммуникационные устройства в подключениях RAS выполняют функции сетевых адаптеров. Удаленный клиент RAS может обращаться и работать со всеми ресурсами, с которыми может работать стандартный клиент с сетевым подключением. В этой главе вы узнаете все, что необходимо знать для успешного ответа на вопросы по RAS в сертификационном экзамене Microsoft.
NT RAS
Коммуникационные возможности RAS в Windows NT 4 заметно улучшились по сравнению с версией 3.51. Многие новые особенности, в том числе простота установки, процесс настройки и общее поведение, были позаимствованы из Windows 95. RAS обслуживает до 256 одновременных соединений, выполняет функции брандмауэра (firewall), шлюза или маршрутизатора, а также обеспечивает безопасность.
RAS устанавливает соединение по следующим типам связи:
• PSTN (коммутируемые телефонные линии);
• ISDN (цифровая связь с интегрированными службами);
• Сеть Х.25 с коммутацией пакетов.
В подключениях RAS используются стандартные протоколы локальных сетей. Таким образом, при установке связи через RAS сетевое взаимодействие может осуществляться с использованием протоколов TCP/IP, IPX/SPX и NetBEUI. Поскольку в соединении используются реальные сетевые протоколы, удаленный клиент RAS действует так, словно он подключен к сети локально. Единственное отличие заключается в том, что скорость пересылки данных в соединении RAS ниже, чем при физическом подключении к сети. На экзамене вам встретятся вопросы, в которых будет проверяться ваше понимание этого факта. Всегда помните, что клиент работает одинаково независимо от способа подключения (локального или через RAS).
Клиенты RAS
Клиентом RAS называется любой компьютер, который может установить модемную или иную связь с сервером RAS и установить разрешенное соединение. Хотя подключения RAS оптимизированы для операционных систем Microsoft, при наличии необходимых программ, протоколов и при соответствующей настройке доступ может быть предоставлен и системам других типов.
Связи, устанавливаемые между клиентом и сервером с применением RAS, называются глобальными (WAN, Wide Area Network) связями. Поскольку RAS чаще всего используется для подключения компьютеров (или целых локальных сетей) к централизованной сети, находящейся на большом расстоянии, такая связь является глобальной. Коммуникационные протоколы, используемые для установки соединения RAS, называются протоколами глобальных сетей (протоколами WAN). Windows NT поддерживает два протокола WAN:
• SLIP. Протокол SLIP (Serial Line Internet Protocol) поддерживает TCP/IP, но не поддерживает IPX/SPX или NetBEUI. SLIP не поддерживает DHCP, следовательно, каждому клиенту должен быть присвоен адрес IP. Кроме того, SLIP не поддерживает шифрование паролей. Этот протокол предусмотрен лишь для того, чтобы сервер NT мог выступать в роли клиента при подключении к серверу Unix; он не может использоваться для обслуживания входящих подключений в NT.
• РРР. Протокол РРР поддерживает ряд других протоколов, включая AppleTalk, TCP/IP, IPX/SPX и NetBEUI. Он разрабатывался для расширения возможностей протокола SLIP. РРР поддерживает DHCP и шифрование паролей. В настоящее время он является самым распространенным и общепринятым протоколом глобальных сетей.
Windows NT Server может выполнять функции клиента RAS при мо-демном (или ином) подключении к другому серверу или компьютерной системе. Наиболее распространенная ситуация, при которой NT выступает в роли клиента, — подключение локальной сети к Интер-нету.
Серверы RAS
Внимание
Windows NT Server может обслуживать до 256 входящих подключений RAS. Об NT как о сервере RAS необходимо запомнить следующее:
Поддерживаются только клиенты РРР — протокол SLIP для модемных подключении не поддерживается. Между сервером и подключенным через РРР клиентом RAS создается шлюз NetBIOS, предназначенный для выполнения стандартных сетевых операций NT. RAS обеспечивает маршрутизацию IP и IPX.
• RAS поддерживает приложения NetBIOS и Windows Sockets.
• RAS поддерживает подключения РРТР (Point-to-Point Tunneling Protocol), тем самым обеспечивая безопасное взаимодействие компьютеров с Windows NT через Интернет. Кроме того, RAS поддерживает многоканальный протокол МР (Multilink PPP), в котором могут объединяться несколько подключений.
РРТР (Point-to-Point Tunneling Protocol)
Протокол РРТР позволяет •«внедрять» пакеты IPX, NetBEUI и TCP/IP в PPP с целью обеспечения безопасной связи клиента с сервером через Интернет. Подключения РРТР применяются для создания VPN (виртуальных частных сетей, Virtual Private Networks) в небольших компаниях, которые не могут себе позволить аренду дорогих выделенных линий для сетевой связи на большие расстояния. С помощью РРТР пользователь, находящийся в любой точке земного шара, может подключиться к сети своей организации. В РРТР реализована мощная схема шифрования, которая обеспечивает большую степень защиты, чем при работе в самой сети. Таким образом, весь график РРТР в Интернете является безопасным.
РРТР, как и все остальные сетевые протоколы, необходимо установить на вкладке Protocols приложения Network.
МР (Multilink PPP)
Windows NT позволяет объединить пропускную способность нескольких физических линий, что приводит к увеличению общей пропускной способности подключения RAS. Объединение нескольких коммуникационных каналов позволяет увеличить общую пропускную способность с наименьшими затратами. Протокол МР должен поддерживаться как клиентом, так и сервером. Он не может использоваться с возможностью ответного вызова (см. далее в этой главе).
Флажок для включения многоканальное™ находится в диалоговом окне Network Protocol Configuration (см. рис. 10.1 в этой главе).
ТАРI (программный интерфейс телефонной связи) и телефонные книги
В Windows NT программный интерфейс телефонной связи (TAPI) обеспечивает стандартные средства управления голосовой и факсимильной связью и пересылкой данных. TAPI может использоваться для управления многими системами РВХ и автоматизированными коммуникационными устройствами, хотя соответствующее оборудование и не поставляется с NT.
TAPI автоматически устанавливается при установке модема или компонентов RAS NT. Его присутствие необходимо для управления любым коммуникационным устройством. При каждой попытке установления модемного соединения TAPI управляет модемом и следит за процессом подключения. После того как связь будет установлена, TAPI продолжает наблюдать за связью.
Диалоговое окно Dialing Properties (вызывается из приложения Modem панели управления) управляет тем, как TAPI использует модем при звонках. Вы можете управлять параметрами междугородной связи, использованием телефонной карточки для междугородных звонков, префиксами выхода на линию и тоновым/импульсным набором. Кроме того, можно определить несколько конфигураций для звонков из различных мест. Если вы путешествуете с портативным компьютером NT Server, для каждого регулярно посещаемого города можно определить специальный профиль телефонной связи.
TAPI также управляет элементами телефонной книги, используемыми в подключениях RAS. Все функции и возможности модема и типов модемной связи настраиваются через интерфейс, которым управляет TAPI.
Установка RAS
RAS устанавливается с вкладки Services приложения Network. Правильная установка RAS требует определенной подготовки и знаний. Во время установки необходимо помнить следующее:
1. Начните с физической установки или подключения модема. Если во время установки RAS не будет установлен модем, вам все равно придется установить его.
2. Установите RAS с вкладки Services приложения Network.
3. Выберите порт связи.
4. Добавьте установленный модем как устройство RAS.
5. Укажите, как должен использоваться порт:
• Только для исходящих звонков (Dial out only).
• Только для входящих звонков (Receive calls only).
• Для выполнения обоих действий (Dial out and receive calls).
6. Выберите протоколы локальной сети (см. рис. 10.1):
• Если порт был настроен только для исходящих звонков, можно выбрать только исходящие протоколы.
• Если порт был настроен только для входящих звонков, можно выбрать только входящие протоколы.
• Если порт был настроен для выполнения обоих действий, выбираются как входящие, так и исходящие протоколы.
7. Настройте конкретные параметры каждого входящего протокола (см. рис. 10.2 и 10.3).
Рис. 10.1. Диалоговое окно сетевой конфигурации RAS
Рис. 10.2. Диалоговое окно конфигурации TCP/IP сервера RAS
Рис. 10.3. Диалоговое окно конфигурации IPX сервера RAS
После установки RAS необходимо проверить конфигурацию порта и модема с помощью приложений Port и Modem панели управления.
Если RAS была настроена на прием входящих звонков, порт и модем не могут использоваться другими приложениями. RAS блокирует доступ к порту, чтобы следить за входящими звонками.
Маршрутизация, шлюзы и брандмауэры
Клиентам RAS, использующим сетевые протоколы, можно разрешить доступ ко всей сети или ограничить его сервером RAS. Если доступ клиентов RAS ограничивается сервером RAS, то RAS выполняет функции брандмауэра (firewall), то есть предотвращает любой внешний доступ за пределами сервера. Если клиентам RAS разрешен доступ ко всей сети, RAS используется как маршрутизатор. Если единственным используемым протоколом является NetBEUI, RAS выступает в роли шлюза, который обеспечивает доступ к сети для немаршрути-зируемого протокола NetBEUI.
Телефонная книга RAS
Для управления и работы с модемной связью RAS используется телефонная книга RAS. Эта утилита, Dial-Up Networking (DUN), находится в папке Programs >• Accessories меню Start. При первом запуске DUN запускается мастер RAS Wizard, который поможет вам создать первый элемент телефонной книги. При каждом последующем запуске открывается диалоговое окно Phonebook. В нем можно создать и модифицировать параметры удаленного доступа для каждого соединения RAS.
Элементы телефонной книги содержат следующую информацию:
• Имя, номер телефона и используемый модем.
• Тип сервера и параметры протокола.
• Сценарии подключения.
• Параметры системы безопасности.
• Параметры Х.25 (в случае необходимости).
Безопасность RAS
RAS предусматривает несколько уровней и типов безопасности, которые защищают сеть от неуполномоченного удаленного доступа. В следующих разделах средства безопасности рассматриваются более подробно.
Шифрование
Для повышения или понижения уровня безопасности соединения Windows NT применяются следующие средства:
• Вкладку Security элемента телефонной книги для исходящих соединений RAS.
• Диалоговое окно Network Protocol Configuration для входящих соединений RAS (см. рис. 10.1).
Внимание
Параметр, определяющий шифрование данных в RAS, может принимать три значения:
1. Любые пароли, включая обычный текст. Значение обладает минимальными ограничениями. Оно используется в тех случаях, когда пользователи не слишком беспокоятся о своих паролях. Допускается соединение с любой проверкой подлинности, обеспечиваемой сервером, следовательно, оно пригодится при подключениях к серверам без программного обеспечения Microsoft.
2. Шифрование паролей. Значение пригодится в тех ситуациях, когда пересылка пароля в текстовом виде нежелательна, и при подключении к серверам без программного обеспечения Microsoft.
3. Шифрование паролей Microsoft. При выборе этого значения должен использоваться протокол MS-CHAP (Microsoft Challenge Authentication Handshake Protocol), следовательно, оно пригодится при подключении к серверам Microsoft. Если установлен флажок шифрования данных (Require Data Encryption), все пересылаемые по сети данные шифруются. Шифрование в Windows NT осуществляется с помощью алгоритма RSA (Rivest-Shamir-Adleman) Data Security Incorporated RC4. Если пересылаемые данные не удастся правильно дешифровать, соединение автоматически разрывается.
Ответный вызов
Ответный вызов (callback) — средство безопасности, при котором соединение RAS устанавливается лишь после того, как сервер отключается от входящего звонка и затем перезванивает пользователю. Настройка ответного вызова осуществляется командой User >• Properties в программе User Manager For Domains или одноименной командой Remote Access Manager. Параметр принимает следующие значения:
• Запрет ответного вызова (No Call Back). Значение принимается по умолчанию. Оно означает, что при установлении пользователем соединения RAS он не получит ответного вызова.
• Номер задается вызывающей стороной (Set By Caller). Номер ответного вызова задается пользователем. Это хороший способ сэкономить на междугородных звонках, потому что сервер перезванивает клиенту по номеру, задаваемому пользователем.
• Номер задан ранее (Preset To). Настройка ответного вызова осуществляется заранее. Уровень безопасности при этом повышается, потому что пользователь может звонить лишь с предварительно заданных телефонных номеров.
Вход в систему через RAS
В Windows NT 4 RAS может использоваться для входа в домен — для этого следует установить флажок Connect Via Dial-In и ввести имя нужного домена. Это позволяет установить соединение RAS с удаленной сетью без предварительного локального входа.
Совет
Если вы используете TCP/IP для соединений RAS по медленной линии, файл LMHOSTS поможет ускорить сетевой доступ и процесс преобразования имен. Поместите файл LMHOSTS на клиентский компьютер RAS и проследите за тем, чтобы в нем присутствовал тэг #PRE — он обеспечивает кэширование адресов IP.
Дополнительные возможности RAS
Эта глава отнюдь не исчерпывает всех возможностей RAS. Чтобы получить дополнительные сведения о RAS, просмотрите справочные материалы, перечисленные в конце главы. Тем не менее ниже приведен краткий список важнейших средств и возможностей RAS, необходимых для сдачи экзамена.
Автодозвон
Автодозвоном (autoDial) называется способность NT запоминать местонахождение ресурсов, доступ к которым осуществляется с помощью RAS. Для этого создается таблица, связывающая сетевые адреса с элементами телефонной книги. При последующих обращениях к этому ресурсу RAS заново устанавливает соединение через глобальную сеть, чтобы снова получить доступ к ресурсу без дополнительного взаимодействия с пользователем. По умолчанию автодоз-вон включен. Автодозвон еще не функционирует на IPX/SPX, однако он работает с TCP/IP и NetBEUI.
Журналы
Ведение журналов заметно упрощает диагностику проблем RAS. В NT существует два файла для записи журналов, связанных с операциями RAS. Первый из них — файл MODEMLOG.TXT, в который записываются сведения об операциях модема. Запись этого журнала включается в окне свойств модема (область Advanced Connections Settings приложения Modem). Этот файл находится в корневом каталоге NT.
Второй журнал, DEVICE.LOG, можно включить только из реестра. Ключу Logging из раздела \HKEY_LOCAL_MACHINE\SYSTEM\ CuiTentControlSet\Services\RasMain\Parameters следует присвоить 1. Файл DEVICE.LOG хранится в каталоге \%winntroor%\system32\ras.
Программа Event Viewer также регистрирует некоторые данные RAS, которые могут облегчить диагностику и расшифровку сообщений. По умолчанию информация обо всех ошибках сервера, пользовательских попытках подключений, разрывах связи и т. д. записывается в системный журнал.
Нуль-модем
Нуль-модемом (нуль-модемньм кабелем) называется последовательный кабель для соединения двух компьютеров без участия модема. Такие кабели являются общепринятыми средствами соединения двух компьютеров, однако NT RAS может использовать их для установки стандартных сетевых соединений NT. Нуль-модем устанавливается из приложения Modem, где он выбирается из списка стандартных модемов. Кабель для этого не требуется, поэтому RAS можно установить и без модема. Установленный нуль-модемный кабель может использоваться как обычный модем, который, в свою очередь, используется RAS как сетевой адаптер — то есть рабочая станция, подключенная через нуль-модемный кабель, может полноценно работать в домене, только с пониженной скоростью пересылки данных.
Множественные протоколы
Для обслуживания сетевых соединений RAS использует протоколы как глобальной, так и локальной сетей. Чаще всего протоколом глобальной сети является РРР. Протоколом локальной сети может быть любой из протоколов, установленных на сервере RAS. Набор протоколов может как совпадать с набором протоколов вашей локальной сети, так и отличаться от него. Используется первый найденный общий протокол клиента и сервера. Следовательно, для модемных подключений RAS следует правильно настроить порядок привязки, чтобы самый важный протокол обладал наивысшим приоритетом.
Преобразование имен
В ситуациях, когда используется статическое преобразование имен, для достижения оптимальной скорости преобразования и трафика глобальной сети следует поместить файлы HOSTS (DNS) и LMHOSTS (WINS) на локальный жесткий диск клиента RAS. Однако при этом могут возникнуть проблемы с поддержанием последних версий этих файлов на нескольких удаленных клиентах.
Вопросы для подготовки к экзамену
Question 1
If no standards are in place for the operating system, protocol or the method of access for your remote clients, what is the highest level of security you can implement and still allow your users to connect via RAS?
A. Allow Any Authentication Including Clear Text
В. Microsoft Encrypted Authentication
С. PGP Encryption
D. Require Encrypted Authentication
Вопрос 1
При отсутствии стандартов на операционную систему, протокол и метод доступа для удаленных клиентов какой максимальный уровень безопасности можно реализовать, чтобы ваши пользователи не потеряли возможности подключения через RAS?
А. Любые пароли, включая обычный текст (Allow Any Authentication Including Clear Text)
В. Шифрование паролей Microsoft (Microsoft Encrypted Authentication)
С. Шифрование PGP
D. Шифрование паролей (Require Encrypted Authentication)
Любые нестандартные схемы шифрования паролей приведут к тому, что некоторые клиенты не смогут подключиться к сети через RAS, следовательно, правильный ответ — А. Схемы «Шифрование паролей» и «Шифрование паролей Microsoft» требуют специальной конфигурации или операционной системы, следовательно, ответы В и D неверны. Шифрование PGP не относится к числу стандартных схем NT; ответ С тоже неверен.
Question 2
Which of the following statements about PPP and SLIP are true? [Check all correct
answers]
A. PPP supports encrypted passwords; SLIP does not.
B. SLIP supports NetBEUI, IPX/SPX, and TCP/IP; PPP only supports TCP/IP.
C. PPP supports DHCP; SLIP does not.
D. SLIP is used to access Unix servers.
E. PPP is the most commonly used WAN protocol.
Вопрос 2
Какие из следующих утверждений о PPP и SLIP верны? [Пометьте все правильные ответы]
А. PPP поддерживает шифрование паролей, а SUP не поддерживает.
В. SUPпoддepживаeтNetBEUI,IPX/SPXиTCP/IP;PPPпoддepживаeт тoлько TCP/IP.
С. PPP поддерживает ОНСР, a SLIP не поддерживает.
D. SLIP используется для подключения к серверам Unix.
E. PPP — самый распространенный протокол глобальных сетей.
PPP поддерживает шифрование паролей, a SLIP не поддерживает. Следовательно, ответ А правилен. PPP поддерживает NetBEUI, IPX/ SPX и TCP/IP, a SLIP поддерживает только TCP/IP, поэтому ответ В неверен. РРР поддерживает DHCP, a SLIP не поддерживает, поэтому ответ С правилен. SLIP обычно используется для подключения к серверам Unix, и ответ D тоже правилен. РРР является самым распространенным протоколом глобальных сетей, поэтому ответ Е тоже правилен. Итак, правильные ответы — А, С, D и Е.
Question 3
Whkh of the following NT networking activities are supported by a РРР RAS connection? [Check all correct answers]
A. Printer share access
В. Named pipes
C. WinSOCK API applications over TCP/IP
D. Interprocess Communications (IPC)
Е. User logon authentication
Вопрос 3
Какие из следующих сетевых операций NT поддерживаются соединением РРР RAS? [Пометьте все правильные ответы]
А. Общий доступ к принтерам
В. Именованные каналы
С. Приложения WinSOCK API через TCP/IP
D. Interprocess Communications (IPC)
Е. Проверка подлинности пользователя при входе
Поскольку клиент, подключенный через RAS, ничем не отличается от клиента, подключенного напрямую (не считая скорости пересьшки данных), все стандартные сетевые операции выполняются и для подключений через глобальную сеть. Следовательно, верны все пять ответов.
Question 4
While connected to the office LAN, you create a shortcut on your desktop that points to a documents folder located on the LAN's file server. After working with a few files from this folder, you close your RAS session. Later, you attempt to reopen the files you edited earlier. What happens?
A. Access is denied because no link to the LAN exists.
В. The file is pulled from the network cache.
C. A file with a similar name on your local hard drive is accessed instead.
D. RAS AutoDial attempts to reconnect to the office LAN.
Вопрос 4
Во время подключения к офисной локальной сети вы создаете на рабочем столе ярлык для папки с документами, находящейся на файловом сервере локальной сети. Поработав с некоторыми файлами из этой палки, вы завершаете сеанс RAS. Позднее вы пытаетесь снова открыть ранее редактировавшиеся файлы. Что происходит?
А. В доступе к файлу будет отказано, поскольку не существует подключения к локальной сети.
В. Файл извлекается из сетевого кэша.
С. Происходит обращение к файлу с тем же именем на локальном жестком диске.
D. RAS пытается подключиться к офисной локальной сети посредством автодозвона.
Правильный ответ — D. RAS хранит таблицу ресурсов, с которыми клиент работает через глобальную сеть. При обращении к такому ресурсу RAS пытается восстановить соединение с сервером, на котором находится ресурс, посредством автодозвона. При отключенном авто-дозвоне правильным был бы ответ А, однако в вопросах сертификационных экзаменов Microsoft всегда следует предполагать стандартную конфигурацию компьютеров, если только в тексте вопроса не сказано обратное. Следовательно, ответ А неверен. В ответах В и С описаны вымышленные действия, которые вообще никогда не происходят; конечно, эти ответы неверны.
Question 5
Where can you find information related to RAS problems to aid in troubleshooting? [Check all correct answers]
A. Event Viewer
B. DEVICE.LOG
C. Dr. Watson
D. MODEMLOG.TXT
E. NT Diagnostics
Вопрос 5
Где можно найти диагностическую информацию о проблемах RAS? [Пометьте
все правильные ответы]
A. Event Viewer
В. DEVICE.LOG
С. Dr. Watson
D. MODEMLOG.TXT
Е. NT Diagnostics
Event Viewer, DEVICE.LOG и MODEMLOG.TXT - полезные диагностические средства для решения проблем, связанных с RAS; правильные ответы — А, В и D. Программа Dr. Watson не отслеживает событий RAS, она предназначена для отладки приложений. Следовательно, ответ С неверен. NT Diagnostics тоже не содержит полезной информации, относящейся к RAS, поэтому ответ Е тоже неверен.
Question б
What is the best method for offering reliable and secure access to your network over the Internet for your remote users?
A. Internet Information Server
В. Serial Line Interface Protocol
С. Point-to-Point Tunneling Protocol
D. Require Encrypted Authentication
Вопрос б
Как лучше всего организовать надежный и безопасный доступ к вашей сети через Интернет для удаленных пользователей?
A. Internet Information Server
В. SLIP (Serial Line Interface Protocol)
С. РРТР (Point-to-Point Tunneling Protocol)
D. Шифрование паролей
Internet Information Server только предоставляет услуги WWW, FTP и Gopher — он не обеспечивает ни доступа ко всей сети, ни дополнительной безопасности. Следовательно, ответ А неправилен. Протокол SLIP тоже не обеспечивает доступа к сети через Интернет, не может использоваться для установления модемной связи с NT Server и не поддерживает шифрования, следовательно, ответ В неверен. Протокол РРТР обеспечивает надежное и защищенное подключение к сети через Интернет; правильный ответ — С. Шифрование паролей относится к средствам безопасности среднего уровня, однако оно не обеспечивает подключения через Интернет и вообще не связано с доступом к сети. Следовательно, ответ D неправилен.
Question 7
You have a field technician who travels extensively around the country. Her schedule changes often, and she rarely visits the same places twice. It is important that she is able to connect to the office LAN periodically, but your organization's security policy requires callback security on all RAS connections. How can you configure her account so that she is able to gain access, while also supporting your organization's security?
A. Set the callback security to No Call Back only for her account.
В. Enable callback security with Set By Caller selected.
С. Set the callback security to Preset To with her home phone number.
D. Set the callback security to Roaming, and give her the page number to configure the callback number remotely.
Е. Turn on the callback Caller ID capture.
Вопрос 7
У вас работает технический специалист, которому приходится много ездить по стране. Его расписание часто меняется, и он редко посещает одно место дважды. Необходимо обеспечить ему возможность периодического подключения к офисной локальной сети, однако в соответствии с правилами безопасности вашей организации для всех соединений RAS должен использоваться ответный вызов. Как настроить его учетную запись, чтобы обеспечить ему подключение к сети с соблюдением правил безопасности вашей организации?
А. Запретить ответный вызов только для его учетной записи.
В. Разрешить ответный вызов с заданием номера вызывающей стороной.
С. Настроить ответный вызов на заданный заранее номер его домашнего телефона.
D. Настроить ответный вызов для перемещаемого пользователя и предоставить ему специальный номер для удаленной настройки номера обратного вызова.
Е. Включить запись идентификатора вызывающей стороны для ответного вызова.
Запрет ответного вызова (No Call Back) нарушает правила безопасности вашей организации, поэтому ответ А неверен. Задание номера вызывающей стороной позволит вашему специалисту ввести номер ответного вызова при каждой попытке подключения, следовательно, правильный ответ — В. Задание фиксированного номера не обеспечивает подключения к сети, потому что звонки никогда не поступают с одного места; таким образом, ответ С неверен. Для ответного вызова не существует значения Roaming, поэтому ответ D тоже неверен. Запись идентификатора вызывающей стороны в NT не предусмотрена, хотя соответствующие программы можно приобрести у независимых фирм. Тем не менее в описанной ситуации эта возможность не нужна, поэтому ответ Е тоже неверен.
Question 8
Which protocols can be used over a RAS connection?
A. TCP/IP, NetBEUI, but not NWLink
В. TCP/IP, NWLink, but not NetBEUI
С. Only TCP/IP
D. TCP/IP, NetBEUI, and NWLink
Вопрос 8
Какие протоколы могут использоваться в соединениях RAS?
A. TCP/IP, NetBEUI, но не NWLink
В. TCP/IP, NWLink, но не NetBEUI
С. Только TCP/IP
D. TCP/IP, NetBEUI и NWLink
Ответ A (TCP/IP, NetBEUI, но не NWLink) описывает ограничение для автодозвона, но не для RAS в целом. Следовательно, ответ А неверен. Ответ В (TCP/IP, NWLink, но не NetBEUI) описывает протоколы, которые могут маршрутизироваться через RAS, однако это ограничение не относится к используемым протоколам, поэтому ответ В неверен. Протокол SLIP поддерживает только TCP/IP, однако удаленный доступ не ограничен одним протоколом SLIP. Следовательно, ответ С неверен. В соединениях RAS могут использоваться протоколы TCP/IP, NetBEUI и NWLink, следовательно, правильный ответ — D.
Question 9
What are the possible uses of a null-modem cable? [Check all correct answers]
A. Attach a workstation to a domain.
B. Enable subnet routing.
C. Test a RAS server locally.
D. Establish a VPN over the Internet.
Е. Temporarily connect two LANs.
Вопрос 9
Каковы возможные применения нуль-модемного кабеля? [Пометьте все правильные ответы]
А. Подключение рабочей станции к домену.
В. Обеспечение маршрутизации в подсетях.
С. Локальное тестирование сервера RAS.
D. Создание виртуальных частных сетей (VPN) в Интернете.
Е. Временное соединение двух локальных сетей.
Нуль-модемный кабель может использоваться для подключения рабочих станции к домену, поэтому ответ А правилен. Маршрутизация в подсетях реализуется лишь в том случае, если на одном компьютере устанавливаются два сетевых адаптера, следовательно, ответ В неверен. Нуль-модем также может применяться для имитации удаленного клиента при тестировании сервера RAS, поэтому ответ С правилен. Чтобы создать VPN в Интернете, необходимо иметь РРТР и подключение к Интернету, для которого нужен модем. Следовательно, ответ D неправилен. Две локальные сети, находящиеся на малом расстоянии, можно соединить нуль-модемным кабелем, поэтому ответ Е правилен. Итак, правильные ответы — А, С и Е.
Question 10
^bur LAN uses both NetBEUI and NWLink protocols. Your RAS server supports NetBEUI and TCP/IP, bound in that order. A RAS client also uses both NetBEUI and TCP/IP, bound in that order. Which of the following activities cannot occur over a RAS connection made between the client and the server?
A. Accessing a directory list of NetBIOS share names
В. Accessing resources on the LAN
С. Accessing resources on the RAS server
D. Accessing WinSOCK applications
Вопрос 10
В вашей локальной сети используются протоколы NetBEUI и NWLink. Ваш сервер RAS поддерживает протоколы NetBEUI и TCP/IP, привязанные в этом порядке. Клиент RAS тоже поддерживает протоколы NetBEUI и TCP/IP, привязанные в этом порядке. Какая из перечисленных ниже операций не может выполняться через подключения RAS, установленные между клиентом и сервером?
А. Обращение к списку каталогов общих сетевых имен NetBIOS
В. Работа с ресурсами локальной сети
С. Работа с ресурсами на сервере RAS
D. Работа с приложениями WinSOCK
Порядок привязки протоколов на клиенте и сервере определяет протокол локальной сети, применяемый в соединениях RAS. Из текста вопроса следует, что в соединении будет использоваться протокол NetBEUI. При этом не будут работать приложения WinSOCK, построенные на Windows TCP/IP API, потому что в соединении используется другой протокол. Следовательно, правильный ответ — D. Все остальные операции могут выполняться протоколом NetBEUI, поэтому ответы А, В и С неверны.
Question 11
If static name resolution is used, what is the proper location of the HOSTS and LMHOSTS files to optimize the lookup time?
A. Both HOSTS and LMHOSTS should be stored on the RAS clients.
В. HOSTS should be stored on the RAS server, and LMHOSTS should be stored on the RAS clients.
С. Both HOSTS and LMHOSTS should be stored on the RAS server.
D. HOSTS should be stored on the RAS clients, and LMHOSTS should be stored on the RAS server.
Вопрос 11
Если используется статическое преобразование имен, где должны находиться файлы HOSTS and LMHOSTS для оптимизации времени преобразования?
А. Файлы HOSTS и LMHOSTS должны храниться на клиенте RAS.
В. Файл HOSTS должен храниться на сервере RAS, а файл LMHOSTS — на клиентах RAS.
С. Файлы HOSTS и LMHOSTS должны храниться на сервере RAS.
D. Файл HOSTS должен храниться на клиентах RAS, а файл LMHOSTS — на сервере RAS.
Хранение файлов HOSTS и LMHOSTS на локальном жестком диске каждого клиента RAS обеспечивает минимальное время преобразования, потому что преобразование имени ресурса не будет сопровождаться графиком в глобальной сети. Следовательно, правильный ответ — А. Все остальные ответы неверны, потому что в них хотя бы один из файлов хранится за пределами клиента, в результате чего увеличивается время преобразования.
Дополнительная информация
Найдите на компакт-диске TechNet (или в его электронной версии на www.microsoft.com) ключевые выражения «RAS», «Remote Access», «РРР» и «modems».
The Windows NT Server Resource Kit содержит информацию о RAS •- например, приложение Е, «RAS Reference» в руководстве Networking Guide.