PC Magazine/RE logo
(С) СК Пресс 3/96

Дистанционный доступ к ЛВС с помощью NetWare Connect 2.0

Алексей Никитин


С развитием средств дистанционного доступа к локальным сетям в обиходе сетевых администраторов укоренилось понятие "мобильный пользователь" (mobil user). Под этим термином понимается любой сотрудник - пользователь ЛВС, который не всегда работает на одном и том же рабочем месте (на одной и той же рабочей станции). Таким образом, круг "мобильных" пользователей вовсе не ограничивается традиционно представляемыми в данном качестве бизнесменами, которым необходимо подключить свой ноутбук к ЛВС корпорации из автомобил или даже самолета. По классификации Novell существует четыре основных группы "мобильных" пользователей сети.

  1. Использующие один и тот же компьютер, расположенный в удаленном офисе.
  2. Использующие для сеансов связи с ЛВС портативный компьютер, подключаемый через другой компьютер (док-станцию), оснащенный сетевым адаптером.
  3. Использующие для сеансов связи с ЛВС портативный компьютер с собственным сетевым адаптером.
  4. Использующие для доступа к сети NetWare модем и специальное программное обеспечение.

Следует отметить, что на практике администраторам нередко приходится сталкиваться с тем, что в зависимости от обстоятельств каждый конкретный пользователь может "переходить" из одной группы в другую.

На рынке программных продуктов для дистанционного доступа сегодня представлен широкий спектр пакетов, работающих как в режиме удаленного узла, так и в режиме удаленного управления (обзор программ дл дистанционного доступа см., например, в журнале PCMagazine/Russian Edition, 12/95).

В то же время при организации дистанционного доступа к сети NetWare зачастую возникают проблемы частичной несовместимости, невозможности выполнения тех или иных функций администрирования с удаленной рабочей станции. Поэтому компании - разработчики сетевых ОС выходят на рынок с собственными программными продуктами дистанционного доступа, которые позволяют избежать возникновения вышеперечисленных проблем.

Одной из последних разработок в этой области является пакет NetWare Connect 2.0 фирмы Novell, решающий вопросы дистанционного доступа на единой интегрированной платформе, построенной на базе NetWare.

Каковы же отличительные особенности этого ПО?

Во-первых, дистанционный пользователь, подключившись к сети NetWare, получает те же возможности, что и пользователь, который непосредственно подключен к локальной сети. При этом администратор сети, находясь, например, дома, может использовать те же приложения дл управления сетью, что и в главном офисе, благодар драйверам PPP RNS (PPP Remote Node Service).

Во-вторых, NetWare Connect 2.0 предусматривает до 128 дистанционных пользователей на платформах DOS, Windows и Apple Macintosh, обеспечивая доступ к информации и ресурсам сети NetWare через телефонные или выделенные линии и сети X.25.

В-третьих, NetWare Connect реализует возможность подключения дистанционного пользователя по протоколам IPX и IP посредством PPP-соединения. Если на сервере NetWare Connect установлен маршрутизатор IP-пакетов, то при подключении к ЛВС с использованием протокола IP появляется возможность получить доступ к сети Internet через каналы, подключенные к локальной сети главного офиса.

Клиентское ПО для удаленных пользователей построено на основе VLM-технологии . Для пользователей Macintosh NetWare Connect предусматривает стандарт ARA (Apple Remote Access) при соединении в режиме dial-in. Среди других возможностей NetWare Connect - совместное использование модемов (в режиме dial-out) в локальной сети, осуществляемое с использованием интерфейса NASI (NetWare Asynchronous Service Interface), а также перенаправление вывода на асинхронный порт при работе с программами третьих фирм, которые не могут использовать NASI. В то же время серверы приложений могут использовать NetWare Connect в качестве внешнего интерфейса.

Все порты на сервере NetWare Connect можно сконфигурировать либо только для режима dial-in, либо на dial-out, либо одновременно на оба режима; возможно также создание группы портов.

Основные отличия от предыдущей версии NetWare Connect:

Требования к аппаратуре

Средства защиты и управления

Пакет NetWare Connect предусматривает все средства защиты NetWare, включая средства регистрации, защиты с помощью пароля и средства контроля. Кроме того, данный продукт позволяет администратору сети определить дл пользователей или групп пользователей права доступа к коммуникационным ресурсам (это касается не только дистанционных пользователей, но и пользователей локальной сети). Для дополнительной защиты от несанкционированного доступа возможно задание режима так называемого "обратного звонка": если за пользователем закреплен определенный номер телефона, то при попытке подключения к ЛВС сервер NetWare Connect прервет соединение и произведет обратный звонок на этот номер с целью проверки прав доступа. Существует также дополнительная возможность вести контрольный журнал, регистрирующий активность пользователей и портов.

NetWare Connect 2.0 поставляется на 2, 8 и 32 порта, версии на 8 и 32 включают в комплект поставки сервер NetWare Runtime 4.1 и 3.12. Лицензии на NetWare Connect могут суммироваться, подобно тому как это делается в NetWare 4.1.

Connect View

Пакет Connect View, реализованный в среде MS Windows, предназначен для мониторинга и графического отображения доступа пользователей к ресурсам одного или нескольких серверов NetWare Connect. С его помощью администратор сети может отслеживать и регистрировать доступ к каждому серверу и коммуникационному порту, что позволяет планировать и более эффективно использовать коммуникационные ресурсы сети.

Connect View может работать как приложение на отдельной Windows-машине или совместно с другими приложениями Novell по контролю над сетью, использу для анализа и управления доступом дистанционных пользователей протокол SNMP.

Графические средства Connect View отображают загрузку портов, интенсивность трафика по WAN-каналам и сбои в работе Connect-серверов в легко доступном дл понимания виде.

Статья подготовлена специалистами компании АйТи
тел. (095) 127-9010, 127-9012, 924-5811, 923-6466