включаючи звичайний текст. Значення має мінімальними обмеженнями. Воно використовується в тих випадках, коли користувачі не дуже турбуються про своїх паролі. Допускається з'єднання з будь перевіркою достовірності, забезпечуваною сервером, отже, воно стане в нагоді при підключеннях до серверів без програмного забезпечення Microsoft. p>
2. Шифрування паролів. Значення стане в нагоді в тих ситуаціях, коли пересилка пароля в текстовому вигляді небажана, і при підключенні до серверів без програмного забезпечення Microsoft. p>
3. Шифрування паролів Microsoft. При виборі цього значення повинен використовуватися протокол MS-CHAP (Microsoft Challenge Authentication Handshake Protocol), отже, воно стане в нагоді при підключенні до серверів Microsoft. Якщо встановлено прапорець шифрування даних (Require Data Encryption), все пересилаються по мережі дані шифруються. Шифрування в Windows NT здійснюється за допомогою алгоритму RSA (Rivest-Shamir-Adleman) Data Security Incorporated RC4. Якщо пересилаються дані не вдасться правильно дешифрувати, з'єднання автоматично розривається. p>
Матчі-виклик Матчі-виклик (callback) - засіб безпеки, при якому з'єднання RAS встановлюється лише після того, як сервер відключається від вхідного дзвінка і потім передзвонює користувачеві. Налаштування відповідного виклику здійснюється командою User> • Properties в програмі User Manager For Domains або однойменною командою Remote Access Manager. Параметр приймає наступні значення:
• Заборона відповідного дзвінка (No Call Back). Значення приймається за замовчуванням. Воно означає, що при встановленні користувачем з'єднання RAS він не отримає відповідного виклику. p> • Номер задається викликає стороною (Set By Caller). Номер відповідного дзвінка задається користувачем. Це хороший спосіб заощадити на міжміських дзвінках, тому що сервер передзвонює клієнтові за номером, що задається користувачем. p> • Номер заданий раніше (Preset To). Налаштування відповідного виклику здійснюється заздалегідь. Рівень безпеки при цьому підвищується, тому що користувач може телефонувати лише з попередньо заданих телефонних номерів. p> Вхід у систему через RAS
У Windows NT 4 RAS може використовуватися для входу в домен - для цього слід встановити прапорець Connect Via Dial-In і ввести ім'я потрібного домену. Це дозволяє встановити з'єднання RAS з віддаленою мережею без попереднього локального входу. p> Рада
Якщо ви використовуєте TCP/IP для з'єднань RAS по повільною лінії, файл LMHOSTS допоможе прискорити мережевий доступ і процес перетворення імен. Помістіть файл LMHOSTS на клієнтський комп'ютер RAS і прослідкуйте за тим, щоб у ньому був присутній тег # PRE - він забезпечує кешування адрес IP. p> Додаткові можливості RAS
Ця глава аж ніяк не вичерпує всіх можливостей RAS. Щоб отримати додаткові відомості про RA...
