Отправляет email-рассылки с помощью сервиса Sendsay

Секреты Windows: статьи о реестре, rundll32.exe, программах

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Всё о работе в Интернет" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Июль 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Клименко Роман aka parad0x

Статистика

3.339 подписчиков
-4 за неделю
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах


Глава 3. Стандартные программы. 3.2. Программы командной строки - Команда ras
Дата: 28 июля 2009, вторник

В конец записи

Для настройки удаленного управления доступом предназначена команда netsh ras.

Данная команда поддерживает подкоманды add, delete и show, которые, в свою очередь, поддерживают одинаковые подкоманды, представленные в таблице 3.54.

Также команда netsh ras поддерживает подкоманду set. Подкоманды команды set представлены в таблице 3.55. Также эти подкоманды можно использовать в подкоманде show (вместо подкоманды set).

Кроме того, команда show, подкоманды которой представлены и в таблице 3.54 и в таблице 3.55, поддерживает еще один ряд подкоманд. Эти подкоманды представлены ниже.

  • Activeservers. Отображает оповещения сервера RAS.
  • Multilink. Отображает список типов многоканальной связи, согласуемых PPP.
  • Status. Отображает состояние сервера маршрутизации и удаленного доступа.

Таблица 3.54. Подкоманды команд netsh ras {add | delete | show}

  • authtype. Добавляет/удаляет/отображает используемые типы проверки, согласовываемые RAS-сервером.
  • link. Добавляет/удаляет/отображает элемент из списка свойств связи, согласуемых PPP.
  • multilink. Добавляет/удаляет/отображает элемент из списка типов многоканальной связи, согласуемых PPP.
  • registeredserver. Регистрирует/отменяет регистрацию/отображает, зарегистрирован ли компьютер как RAS-сервер в каталоге Active Directory указанного домена.
  • type. Задает/отображает состояние функций маршрутизатора и сервера RAS для данного компьютера.

Таблица 3.55. Подкоманды команд netsh ras {set | show}

  • authmode. Задает/отображает режим проверки подлинности.
  • client. Управляет/отображает список клиентов, подключенных к этому компьютеру.
  • conf. Задает/отображает настройки сервера.
  • portstatus. Управляет/отображает состояние портов RAS.
  • user. Задает/отображает свойства пользователя для RAS.

Работа с RADIUS-сервером

Для работы с RADIUS-сервером применяется команда netsh ras aaaa. Она поддерживает такие подкоманды, как add, delete, set, show. Все эти подкоманды поддерживают две дочерние подкоманды: acctserver и authserver. Первая из них определяет выполняемое действие (соответственно, добавление, удаление, установка свойств, отображение) над RADIUS-сервером учетных записей. Вторая же команда определяет действие, выполняемое над RADIUS-сервером проверки подлинности.

Кроме подкоманд acctserver и authserver, команды set и show поддерживают следующие подкоманды.

  • netsh ras aaaa set|show accounting. Устанавливает/отображает имя поставщика службы учетных записей. При использовании команды set необходимо указать имя поставщика при помощи опции provider = WINDOWS|RADIUS|NONE.
  • netsh ras aaaa set|show authentication. Устанавливает/отображает имя поставщика службы проверки подлинности. При использовании команды set необходимо указать имя поставщика при помощи опции provider = WINDOWS|RADIUS.
  • netsh ras aaaa set|show ipsecpolicy. Устанавливает/отображает политику IPsec для подключения L2TP.

Настройка интерфейса вызова по требованию

Настройка интерфейса вызова по требованию выполняется при помощи команды netsh ras demanddial. Данная команда поддерживает такие подкоманды, как add, delete, set, show. Все эти подкоманды поддерживают дочернюю подкоманду interface name=«интерфейс», с помощью которой можно, соответственно, добавить, удалить, изменить либо отобразить настройки интерфейса вызова по требованию.

Помимо подкоманды interface команды set и show поддерживают другие подкоманды. Эти подкоманды представлены ниже.

  • netsh ras demanddial set | show callbackdevice name=«интерфейс». Установка/изменение номера обратного вызова устройства для интерфейсов вызова по требованию.
  • netsh ras demanddial set | show ppp name=«интерфейс» Установка/изменение параметров протокола PPP для данного интерфейса вызова по требованию.
  • netsh ras demanddial set | show security name=«интерфейс». Установка/изменение параметров безопасности для интерфейса вызова по требованию.

Кроме того, команда set поддерживает еще одну команду: netsh ras demanddial set credentials name=«интерфейс» user=«пользователь» password=«пароль». С ее помощью выполняется установка учетных данных для исходящих вызовов интерфейса вызова по требованию.

Работа с диагностическими средствами

Для настройки ведения журналов службы RAS используется команда netsh ras diagnostics. Она поддерживает только две подкоманды: set и show. А вот этих подкоманды, в свою очередь, поддерживают другие подкоманды, которые мы рассмотрим ниже.

  • netsh ras diagnostics set cmtracing enabled|disabled. Включает/отключает ведение журнала диспетчера подключений.
  • netsh ras diagnostics show cmtracing. Отображает, установлено ли ведение журнала диспетчера подключений.
  • netsh ras diagnostics set|show loglevel. Задает/отображает глобальный уровень ведения журнала для RRAS
  • netsh ras diagnostics set modemtracing enabled|disabled. Включает/отключает ведение журнала трассировки сообщений модема при сетевом подключении. Данная команда изменяет значение параметра BINARY-типа Logging, расположенного в ветвях реестра вида HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\«номер модема».
  • netsh ras diagnostics show modemtracing. Отображает, установлена ли трассировка сообщений модема при сетевом подключении.
  • netsh ras diagnostics set rastracing «компонент|*» enabled|disabled. Включает/отключает ведение расширенной трассировки для указанного компонента (либо сразу всех компонентов). Данная команда изменяет значение параметра DWORD-типа EnableFileTracing, расположенного в ветви реестра HKLM\SOFTWARE\Microsoft\Tracing\«компонент».

    С помощью данной команды можно управлять трассировкой для следующих компонентов: BAP, tapisrv, tapi32, svchost_RASTLS, svchost_RASCHAP, RASTAPI, RASQEC, RASPLAP, RASPAP, RASMAN, RASIPV6CP, RASIPHLP, RASIPCP, RASGCW, RASEAP, RASDLG, RASCCP, RASBACP, RASAPI32, PPP, NDPTSP, KMDDSP, IpHlpSvc.

  • netsh ras diagnostics show rastracing. Отображает, установлена ли расширенная трассировка.
  • netsh ras diagnostics set|show securityeventlog. Устанавливает/отображает установлено ли ведение журналов событий безопасности.
  • netsh ras diagnostics set tracefacilities ENABLED|DISABLED|CLEAR. Включает/отключает/очищает журналы расширенной трассировки. Данная команда изменяет значения параметров DWORD-типа EnableFileTracing для всех подразделов ветви реестра HKLM\SOFTWARE\Microsoft\Tracing, а также подразделов ветви реестра вида HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\RemoteAccess\«компонент», и других ветвей реестра, управляющих трассировкой отдельных сетевых компонентов.
  • netsh ras diagnostics show tracefacilities. Отображает, установлена ли расширенная трассировка.

Также команда show поддерживает подкоманды, представленные в таблице 3.56.

Таблица 3.56. Подкоманды команды netsh ras diagnostics show

  • All. Отобразить отчет о диагностике удаленного доступа.
  • Configuration. Отобразить сведения о конфигурации.
  • Installation. Отобразить сведения об установке.
  • logs. Отобразить содержимое диагностических журналов.

Работа с IPv4-адресами клиентов

Работа с IPv4-адресами клиентов ведется при помощи команды netsh ras ip. Данная команда поддерживает подкоманды add, delete и show, представленные в таблице 3.57. Кроме того, данная команда поддерживает подкоманду set, синтаксис которой представлен в таблице 3.58.

Таблица 3.57. Подкоманды команды netsh ras ip

  • add range from = «начальный диапазон» to = «конечный диапазон». Добавить диапазон IP-адресов в пул статических IP-адресов.
  • delete pool. Удалить все диапазоны из пула статических IP.
  • delete range from = «начальный диапазон» to = «конечный диапазон». Удалить указанный диапазон из пула статических IP.
  • show config. Вывести настройки конфигурации IP для RAS.
  • show preferredadapter. Отобразить основной адаптер, используемый RAS.

Таблица 3.58. Подкоманды команды netsh ras ip set

  • Access mode = ALL|SERVERONLY. Разрешает клиентам получать доступ к сети за пределами сервера RAS.
  • Addrassign method = AUTO|POOL. Определяет, будут ли IP-адреса для клиентов браться из пула сервера RAS, либо назначаться DHCP.
  • Addrreq mode = ALLOW|DENY. Запретить клиентам запрашивать собственные IP-адреса.
  • Broadcastnameresolution mode = ALLOW|DENY. Запретить широковещательное разрешение имен при помощи NetBT.
  • Negotiation mode = ALLOW|DENY. Запретить протокол IP для клиентских RAS-подключений.
  • Preferredadapter name= «интерфейс». Задает основной сетевой адаптер для службы RAS.

Работа с IPv6-адресами клиентов

Если же вы используете протокол IPv6, тогда для работы с ним необходимо использовать команду netsh ras ip. Данная команда поддерживает не так много возможностей. Среди них подкоманды set access, set negotiation и show config, рассмотренные нами в предыдущем разделе.

Кроме того, команда netsh ras ip set поддерживает подкоманду prefix, с помощью которой можно установить префикс, используемый сервером RAS. Для работы данной команды необходимо указать опцию prefix=«префикс».

Продолжение следует
Рейтинг: 0 
Оцените: 1 2 3 4 5
moemesto.ru bobrdobr.ru - добавить в социальные закладки
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=600
В избранное