Действия системы безопасности в процессе подключения



Действия системы безопасности в процессе подключения

В этом разделе описаны действия, выполняемые в процессе вызова сервера удаленного доступа.




  1. Клиент удаленного доступа вызывает сервер удаленного доступа.
  2. В зависимости от выбранных методов проверки подлинности, выполняются следующие шаги.
    • Если используется протокол PAP или SPAP:
    • клиент отправляет серверу имя пользователя и пароль;
    • сервер сверяет данные учетной записи с базой данных пользователей.
    • Если используется протокол CHAP или MS-CHAP:
    • сервер отправляет запрос клиенту;
    • клиент отправляет зашифрованный ответ серверу;
    • сервер сверяет ответ с базой данных пользователей.
    • Если используется протокол MS-CHAPv2:
    • сервер отправляет запрос клиенту;
    • клиент отправляет зашифрованный ответ и запрос серверу;
    • сервер сверяет зашифрованный ответ клиента с базой данных пользователей и отправляет клиенту свой зашифрованный ответ;
    • клиент проверяет зашифрованный ответ сервера.
    • Если используется проверка подлинности с помощью сертификатов:
    • сервер отправляет клиенту свой сертификат компьютера;
    • если клиент настроен, он выполняет проверку сертификата сервера;.
    • клиент отправляет серверу свой сертификат пользователя;
    • сервер проверяет, действителен ли сертификат пользователя и не был ли он отозван.
  3. Если попытка подключения прошла проверку подлинности (учетные данные пользователя действительны, учетная запись пользователя включена и не заблокирована, а подключение выполняется в разрешенное время входа) и авторизована (учетная запись пользователя имеет разрешение на удаленный доступ для входящих подключений), то сервер принимает подключение удаленного доступа.

    4. Если включен режим ответного вызова, сервер осуществляет обратный вызов клиентского компьютера и повторяет шаги со второго по третий.



Содержание раздела