リモートアクセスサーバーを使用すると、どこからでもネットワークやインターネットに接続できます。
リモートアクセスサーバーは、電話回線またはインターネットに接続するプライベートネットワークへの入り口を保護します。 RASは、外部ユーザーがネットワークへのアクセスを許可されているかどうかを確認する認証サーバーを指します。 インターネット認証サービスは、承認サーバーの一種です。 これは、Windows Server2000およびWindowsServer2003の一部を形成します。
リモートアクセスサーバー
RASは、リモートユーザーとネットワーク間の接点です。 リモートユーザーは、仮想プライベートネットワークを介してネットワークに接続している可能性があります。 VPNは、インターネットなどの一般的なメディアを介して移動するデータに対して、プライベートネットワークを介して利用できるのと同じレベルのプライバシーを提供します。 これは、「カプセル化」と呼ばれる強力な形式のデータ暗号化によって行われます。 VPNが稼働しているときは、 と呼ばれるプロセスによってカプセル化を取り除くのはRASの責任です 「カプセル化解除」。
今日のビデオ
インターネット認証サービス
インターネット認証サービスは、マイクロソフトが所有する独自のネットワークサーバーです。 IASはサイドサーバーであり、接続のパスに直接存在するわけではありません。 RASとのみ通信します。 クライアントコンピュータがネットワークへの接続を要求すると、RASはそのコンピュータの資格情報を確認する必要があります。 これらの詳細はIASサーバーに保持されます。 RASは、認証の詳細を取得するために、適用するユーザーのユーザー名を使用してIASサーバーに接続します。
半径
IASサーバーは、リモート認証ダイヤルインユーザーサービス(RADIUS)プロトコルに従います。 これは、RADIUSサーバーの3つの責任(認証、許可、アカウンティング)をAAAとして指定します。 RADIUSプロトコルに従って、IASサーバーは接続時間を追跡し、サブスクリプションのさまざまなレベルに応じて、ネットワークの特定の機能へのユーザーアクセスを制限できます。 IASなどのRADIUSサーバーは、ダイヤルアップ接続にのみ適用されます。
未来
「リモートアクセスサーバー」は、ネットワークに必要なサーバーの総称です。 ただし、IASはMicrosoftの特定の製品です。 同社はIASを廃止し、Windows Server2008の一部であるネットワークポリシーサーバーに置き換えました。 DSLブロードバンド接続が導入されたとき、RADIUSサーバーは機能しなくなりました。 これらのサービスは常にオンであり、AAAを必要としません。 ただし、ブロードバンドを接続する新しい方法は、Point to Point over Ethernet(PPPoE)と呼ばれます。 ユーザーがネットワークにダイヤルインする必要があるため、IASではなくRADIUSサーバーが復活しました サーバー。