Tutorial de TCP/IP – Parte 48 Implementação e Administração do RRAS – Parte 5

Descrição do artigo publicado no aspneti.com, cada artigo com seu resumo

Introdução:

Prezados leitores, esta é a vigésima oitava parte, desta segunda etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o módulo que eu classifiquei como Introdução ao TCP/IP. O objetivo do  primeiro módulo (Partes 01 a 20) foi apresentar o TCP/IP, mostrar como é o funcionamento dos serviços básicos, tais como endereçamento IP e Roteamento e fazer uma apresentação dos serviços relacionados ao TCP/IP, tais como DNS, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da conexão Internet e NAT. Nesta segunda parte da série, que irá da parte 20 até a parte 40 ou 50 (ou quem sabe até 60), apresentarei as ações práticas, relacionadas com os serviços DNS, DHCP e WINS no Windows 2000 Server. A partir desta parte, mostrarei o que é, como trabalhar, implementar e administrar o serviço de Acesso Remoto do Windows 2000 Server, conhecido como RRAS - Routing and Remote Access Service (Serviço de Roteamento e Acesso Remoto).

Habilitação e configuração do acesso remoto:

Neste tópico você aprenderá a executar uma série de configurações no serviço de acesso remoto do Windows 2000 Server. É importante salientar, novamente, que além das configurações no RRAS, você também deve providenciar o hardware necessário. No servidor, é preciso instalar uma quantidade de modems e de linhas telefônicas, suficiente para atender ao número de usuários projetado. Os clientes também devem estar equipados com o software de conexão necessário e com uma placa de fax-modem ou outro tipo de conexão. Se os seus clientes utilizam o Windows 2000, Windows XP Professional ou o Windows Server 2003, o software cliente, tanto para conexões Dial-up quanto para conexões do tipo VPN, já está disponível no próprio Windows.

Habilitando o servidor de acesso remoto – RRAS:

O serviço RRAS é instalado, por padrão, quando o Windows 2000 Server é instalado. Porém este serviço não é automaticamente habilitado para aceitar chamadas remotas. Por isso, o primeiro passo é habilitar o serviço RRAS para que ele aceite chamadas remotas (supondo que o hardware necessário já esteja devidamente instalado e reconhecido pelo Windows 2000 Server). Após a habilitação do serviço de acesso remoto, para aceitar chamadas, o administrador pode fazer uma série de configurações, tais como: definir os protocolos de autenticação que serão aceitos, criar e aplicar políticas de segurança e assim por diante.

Exemplo: Para configurar e habilitar o servidor RRAS, siga os passos indicados a seguir:

1.       Faça o logon com a conta de administrador ou com uma conta com permissão de administrador.

2.       Abra o console Roteamento e acesso remoto: Iniciar -> Programas -> Ferramentas administrativas -> Roteamento e acesso remoto. Observe que uma flechinha vermelha é exibida ao lado do nome do servidor RRAS. Esta flechinha indica que o servidor não está habilitado. Quando o servidor está habilitado, é exibida uma flechinha verde.

3.       O console de configuração do RRAS será aberto, conforme indicado na Figura a seguir:

Figura - O console Routing and Remote Access.

4.       Clique no servidor a ser configurado (SRV01 no exemplo da Figura) para selecioná-lo. Em seguida execute o comando: Ação -> Configurar e habilitar o roteamento e o acesso remoto.

5.       Será aberto o assistente para habilitação do serviço de roteamento e acesso remoto. A primeira tela do assistente é apenas informativa. Clique em Avançar, para seguir para a próxima etapa do assistente.

6.       Nesta etapa você tem diversas opções de configuração. Selecione a opção Servidor de
acesso remoto, conforme indicado na Figura a seguir:

Figura - Configurando o servidor para aceitar conexões remotas.

Nota: Caso esta seja a primeira vez que você esteja utilizando o assistente de conexões de rede, neste servidor, pode ser aberta a janela pedindo informações sobre a sua localidade. Digite o código do país (que para o Brasil é 55) e clique em OK para fechar a janela de configurações do país.

7.       Clique em Avançar, para seguir para a próxima etapa do assistente.

8.       Será exibida uma janela para que você verifique se todos os protocolos necessários ao RRAS já estão instalados. O protocolo TCP/IP deve estar sendo exibido, conforme indicado na Figura a seguir. Certifique-se de que o protocolo TCP/IP é exibido na lista e marque a opção Sim, todos os protocolos requeridos estão nesta lista.

Figura - Verificando se o TCP/IP está instalado.

9.       Clique em Next (Avançar), para seguir para a próxima etapa do assistente.

10.     Nesta etapa você deve informar como serão fornecidas as configurações de endereço IP para os clientes que fizerem a conexão remotamente. Por padrão vem marcada a opção Automaticamente, a qual instrui o RRAS a utilizar o servidor DHCP para obter as configurações de endereço IP para os clientes. Esta é a opção mais indicada quando os clientes remotos devem fazer a conexão e ter acesso a recursos da rede nos demais servidores da rede.Para que isso seja possível, os clientes devem obter configurações de TCP/IP válidas para a rede onde está o servidor RRAS. Além disso, o servidor RRAS deve ter uma placa de rede configurada com as configurações de TCP/IP da rede local.

11.     Aceite a opção padrão, que é obter as configurações a partir do servidor DHCP e clique em Avançar, para seguir para a próxima etapa do assistente.

12.     Nesta etapa você define se a autenticação dos usuários será feita pelo próprio servidor RRAS ou se será enviada para autenticação por um servidor RADIUS (Remote Authentication Dial-in User Service). Um único servidor RADIUS pode ser utilizado para fornecer autenticação para vários servidores de acesso remoto. O servidor RADIUS também pode ser utilizado como um ponto para aplicação centralizada de políticas de segurança de acesso remoto. Ou seja, o administrador configura as políticas de segurança de acesso remoto no servidor RADIUS e estas são aplicadas a todos os servidores RRAS que utilizam os servidor RADIUS como servidor de autenticação. Este procedimento é bem mais prático do que configurar as políticas de segurança em cada servidor RRAS individualmente. No nosso exemplo, como não temos um servidor RADIUS configurado, vamos utilizar o próprio RRAS para fazer a autenticação dos usuários. Marque a opção Não, não desejo configurar este servidor para usar o RADIUS agora, conforme indicado na Figura a seguir:

Figura - Definindo como será feita a autenticação dos usuários.

13.     Clique em Avançar, para seguir para a próxima etapa do assistente.

14.     Você estará na etapa final do assistente. Para alterar alguma opção clique em Voltar. Clique em Concluir, para encerrar o assistente a habilitar o RRAS para que passe a aceitar conexões remotas. Será exibida uma mensagem informando sobre as configurações do DHCP Relay Agent (agente de retransmissão do DCHP). Clique em OK para fecha-la. Mais adiante falarei sobre a utilização e a configuração do DHCP Relay Agent. Pronto, o servidor RRAS está configurado e pronto para receber conexões remotas.