Действия системы безопасности в процессе подключения
Действия системы безопасности в процессе подключения
В этом разделе описаны действия, выполняемые в процессе вызова сервера удаленного доступа.
- Клиент удаленного доступа вызывает сервер удаленного доступа.
- В зависимости от выбранных методов проверки подлинности, выполняются следующие шаги.
- Если используется протокол PAP или SPAP:
- клиент отправляет серверу имя пользователя и пароль;
- сервер сверяет данные учетной записи с базой данных пользователей.
- Если используется протокол CHAP или MS-CHAP:
- сервер отправляет запрос клиенту;
- клиент отправляет зашифрованный ответ серверу;
- сервер сверяет ответ с базой данных пользователей.
- Если используется протокол MS-CHAPv2:
- сервер отправляет запрос клиенту;
- клиент отправляет зашифрованный ответ и запрос серверу;
- сервер сверяет зашифрованный ответ клиента с базой данных пользователей и отправляет клиенту свой зашифрованный ответ;
- клиент проверяет зашифрованный ответ сервера.
- Если используется проверка подлинности с помощью сертификатов:
- сервер отправляет клиенту свой сертификат компьютера;
- если клиент настроен, он выполняет проверку сертификата сервера;.
- клиент отправляет серверу свой сертификат пользователя;
- сервер проверяет, действителен ли сертификат пользователя и не был ли он отозван.
- Если попытка подключения прошла проверку подлинности (учетные данные пользователя действительны, учетная запись пользователя включена и не заблокирована, а подключение выполняется в разрешенное время входа) и авторизована (учетная запись пользователя имеет разрешение на удаленный доступ для входящих подключений), то сервер принимает подключение удаленного доступа.
Если включен режим ответного вызова, сервер осуществляет обратный вызов клиентского компьютера и повторяет шаги со второго по третий.