Windows Server

Remote Access Service RAS



RAS (Remote Access Service) 


RAS, Microsoft’un sunucu işletim sistemi ailesinden olan Windows server 2003, Windows server 2000,Windows server 2008 işletim sistemi üzerinde bulunan network üzerindeki client bilgisayarlar arasında, uzaktan erişimi sağlayan bir servis hizmetidir. Windows server işletim sistemi üzerine kurulu bir makine üzerinde, RAS Server rolüne sahip olan bir Ras server bilgisayarına uzaktan erişim gerçekleştirecek kullanıcıların Ras Server bilgisayarına bağlanıp bağlanamayacağına “Active Directory Users And Computers” içerisinde bulunan kullanıcı özelliklerinden DIAL-IN tabını kullanarak gerekli izinleri verebilirsiniz.



Ras server bilgisayarına bağlanacak olan client bilgisayarlara izin verilmek istendiği taktirde, “ALLOW Access”, izin verilmek istenmediği taktirde ise, “DENY Access’in” seçilmesi gerekmektedir.


 



image001


 


RAS POLİCY YAPILANDIRILMASI:
Ras Server’a uzaktan erişim gerçekleştirecek kullanıcılar için izin verdikten sonra, Ras server içerisinde policy oluşturulması işlemine geçebiliriz.Ras Server içerisinde policy oluşturmak için,


 


Start>>Programs>>Administrative Tools içerisinde Routing and Remote Access içerisinde bulunan Remote Access Policies bölümünü kullanarak, Ras Server’a uzaktan erişim gerçekleştirecek kullanıcılar hakkında policy oluşturabilir  ve oluşturduğunuz policyler’i yapılandırabilirsiniz.
Ras konsolu içerisine girildiği zaman alt tarafta bulunan “Remote Access Policy” üzerine tıklanıldığı zaman Ras servisi ile ilgili iki adet policy karşımıza çıkacaktır.




image002



Policy uygulamaları konusunda önemli bir noktadan bahsedecek olursak,Ras server’a uzaktan erişim gerçekleştirecek kullanıcılar hakkında izin ataması  gerçekleştirirken, DIAL-IN tabından Control Acces Through Remote Acces Policy seçeneği seçildiği taktirde, Ras server’a erişim gerçekleştirecek kullanıcılar RAS veya VPN Server’a Ras policylerde ki bazı kısıtlamalardan dolayı bağlantı gerçekleştiremeyeceklerdir.RAS veya VPN Server’a uzaktan erişim sağlayacak kullanıcıların bağlantı gerçekleştirememesinin nedeni ise, RAS yapısı içerisinde ki bulunan policylerde DENY izni bulunmaktadır.



 
REMOTE ACCES POLİCİES OLUŞTURMA:



Ras Server yapısı içerisinde bulunan mevcut policyleri kullanmak istemeyen kullanıcılar, kendi policyler ‘ini oluşturabilirler. Ras konsolu içerisinde bulunan Remote Acces Policy özelliğini kullanarak policy oluşturmak için, Remote Acces Policy üzerinde iken sağ tuşa basarak gelen menüden New Remote Acces Policy tıklanır.



image003



New Reöote Acces policy işleminin ardından karşımıza bir sonraki adım olarak “Welcome to the New Remote Acces Policy Wizard” ekranı gelecektir.


 



image004


 


New Policy Wizard ekranını next tuşu ile geçip bir sonraki  adım olan Policy Configuration Method ekranına geçiyoruz. Configuration method penceresinde karşımıza iki adet seçenek gelmektedir. Biz  “Setup a custom policy”seçeneğini seçip ardından oluşturacağımız policy ile ilgili bir isim verip next tuşu ile bir sonraki adıma geçiyoruz.




image005


 



image006


 


Policy Conditions penceresinde ise, Ras Policy içerisinde kullanılacak olan şartlar belirlenmektedir. Add butonunu kullanarak Ras Policy içerisinde kullanacağımız şartları belirleyebiliriz. Add butonu tıklanıldığı zaman karşımıza Select Attribute penceresi gelecektir.





image007


Select Attribute penceresinde, karşımıza Ras Policy içerisinde belirleyeceğimiz birden çok şart seçeneği gelmektedir. Bu  seçeneklerden kısaca bahsedecek olursak;



Day And Time Restrictions:



RAS veya VPN Server’a bağlanacak kullanıcılar hakkında gün ve zaman kısıtlaması yapabileceğiniz seçenektir.



NAS Port Type:



Ortamda bulunan NAS Server’ bağlantı gerçekleştirecek kullanıcılar hakkında kısıtlama yapabileceğiniz bir seçenektir.



Biz VPN veya RAS Server’a bağlantı gerçekleştirecek kullanıcılar hakkında gün v zaman kısıtlaması yapacağımız için Day And Time Restrictions seçeneğini seçip bir sonraki adıma geçiyoruz.


 



image008


 


Resimde de görüldüğü gibi VPN veya RAS Server’a bağlanacak kullanıcıların sadece pazartesi günü 05:00-13:00 saatleri arasında bağlantı gerçekleştirmelerini istiyoruz. Bu işlemin ardından yan tarafta bulunan Permitted seçeneğini işaretliyotuz ve OK tuşuna basıyoruz. Gerekli ayarları yaptıktan sonra, yapılan izin atamaları Policy Conditions penceresinde gözükecektir.




image009


 


Resimde de görüldüğü gibi VPN veya RAS Server’a bağlanacak kullanıcılar hakkında yaptığımız işlemler Policy Conditions penceresinde gözükmekte.
Bu pencereyi de next adımı ile sonlandırıp diğer bir adıma olan Permissions penceresine geçiş yapıyoruz.





image010


 


Permissions ekranında ise karşımıza iki tane seçenek çıkmaktadır.Bunlardan birincisi ” Deny remote access permission” diğeri ise “Grant remote access permission” seçenekleridir.Biz seçeneklerden “Grant remote access permission” seçeneğini işaretleyerek devam ediyoruz.Next tuşu ile diğer bir adıma geçtiğimizde bizi Profile ekranı karşılayacaktır.





image011


 


Profile penceresinde, Edit Profile tuşunu kullanarak policy ile ilgili olan profil ayarları yapılandırılabilir. Edit Profile butonuna tıkladığımız zaman VPN veya RAS Server’a bağlanacak kullanıcıların, bağlantıları sonunda RAS veya VPN Server ‘de maksimum bağlı kalma süresi, server’da maksimum hareketsiz kalma süresi ve bağlantı gerçekleştiren kullanıcıların RAS veya VPN Server ‘da bağlı kalabilecekleri zaman aralıkları gibi işlemleri belirleyebileceğimiz olan “Edit Dial in Profile” penceresi karşımıza gelecektir.





image012


Edit Dial -in Profile penceresinde bulunan seçenekleri tanımlayacak olursak;



Minutes server can remain idle before it is disconnected idle timeout:



RAS veya VPN Server’a bağlanacak olan kullanıcıların VPN veya RAS Server’da maksimum hareketsiz kalma süresi. RAS Server veya VPN Server’a bağlanmak isteyen kullanıcıları maksimum sürede bağlı kalmalarını isteyenler bu seçeneği seçmelidirler.



Minutes client can be connected (Session Timeout)



RAS veya VPN Server’a bağlantı gerçekleştirecek olan kullanıcıların, RAS veya VPN Server’da maksimum bağlı kalma süresini belirten seçenektir.


 


Allow access only these days and at these times:



RAS veya VPN Server’a bağlanacak olan kullanıcıların, RAS veya VPN Server’da bağlı kalabilecekleri zaman aralıklarını belirleyebilecekleri seçenektir. Bu seçenekte,RAS veya VPN Server’a bağlantı gerçekleştirecek kullanıcılarınızı haftanın belirli gün ve saatlerinde RAS veya VPN Server bilgisayarına bağlanmalarını sağlayabilirsiniz.


 


Allow acces only to this number (Called Station-ID)



Dial-up ve RAS bağlantıları için RAS Server bilgisayarının telefon numarasını belirleyebileceğiniz seçenektir.


 


Allow access only through these media (NAS-Port Type)



RAS veya VPN Server’a bağlı profil ayarlarının hangi medya üzerinden aramaya izin verilip verilmeyeceği belirlenecek olan seçenektir





image013


 


Server must supply an IP address



Bu seçenekte ise RAS veya VPN Server bilgisayarına bağlanacak olan client bilgisayarlara IP adresinin RAS veya VPN Server tarafından atanmasını istiyor iseniz bu seçenek seçilmelidir.



Client may request an IP address



RAS Server rolüne sahip bilgisayara bağlanacak olan client bilgisayarların IP adresi isteme işlemini kendilerinin gerçekleştirmelerini istiyor iseniz bu seçenek seçilmelidir.



Assign a static IP address



RAS Server bilgisayarına bağlanacak olan client bilgisayara verilecek olan statik IP adresinin girileceği seçenektir.



İnput Filters



Bu seçenek ise, RAS Server bilgisayarına dışarıdan bağlanmak isteyen client bilgisayar kullanıcılarına filtreleme yapılması istenileceği zaman bu seçenek seçilmelidir.



Output Filters



RAS Server bilgisayarı üzerinden dışarıya bağlanmak isteyen iç networkteki clint bilgisayarlara uygulanacak olan filtreleme uygulamalarını kapsamaktadır.


 



image014


 


Multilink



RAS Server’a bağlantı sırasında, birden fazla modem aygıtı kullanarak mevcut bant genişliğinin bağlantı sırasında kullanılacak modem sayısı kadar arttırılmasını sağlar.



Sever settings determine multilink usage



RAS Server’da multilink için server özelliklerindeki ayarların geçerli olmasını sağlar.



Do not allow multilink connections



RAS Server bilgisayarında multilink bağlantıları için izin verilip verilmeyeceğini belirten seçenektir.



Allow multilink connections



RAS Server bilgisayarında, multilink bağlantılarına, belirtilen modem sayısı kadar izin verilmesini sağlar.



Require BAP for dynamic multilink rewuests



RAS Server bilgisayarına, multilink ile bağlanan client bilgisayarlara iki dakika süre ile bağlanan kullanıcı multilink hattının %50 ‘sini kullanırsa bağlanan kullanıcıyı tek hata düşür.


 



image015


 


Bu pencerede, geçerli kimlik protokolleri seçilir. Bu protokolde, MSCHAP V2 profili seçildiği taktirde, bu seçilen profil sadece Windows 2000 ve sonrası işletim sistemleri üzerinde çalışan client bilgisayarlar bağlanıncaya kadar geçerli olacaktır.





image016


 


Bu profil penceresinde ise, RAS Server bilgisayarına bu profil ile bağlanacak olanlar için şifreleme seviyesinin kaç bitlik şifreleme standardı ile sınırlı olacağı ayarlanmaktadır.





image017


 


Advanced penceresinde ise VPN Server ya da RAS Server ayarlarının yapılandırıldığı bölümdür.





image018



Evet, gerekli ayarlar yapılıp ve OK tuşu ile onaylayıp, bir sonraki aşamaya geçilip finish butonu ile işlem tamamlandıktan sonra policy ayarları yukarıdaki resimdeki gibi görünecektir.
 
Bir dahaki makalemde görüşmek dileği ile.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu