RAS セキュリティ ホストのサポート

Windows NT 4.0 は、サードパーティの RAS セキュリティ DLL が組み込みの RAS セキュリティ機能を強化する方法を提供します。 Windows 95 では、このサポートは提供されていません。

Windows NT/Windows 2000 RAS サーバーは、リモート ユーザーのネットワーク アクセスを検証するためのセキュリティ メカニズムを提供します。 RAS サーバーは、呼び出しを受信すると、ローカルまたはドメイン アカウント データベースに対してユーザーの資格情報を検証します。 RAS では、RAS サーバーがハングアップし、リモート ユーザーにコールバックして接続を確立するコールバック セキュリティもサポートされています。 このレベルのセキュリティが十分ではないネットワークの場合は、サードパーティの RAS セキュリティ DLL をインストールできます。 その後、セキュリティ DLL は、標準ユーザー アカウント データベース以外のデータベースからセキュリティ情報を読み取ることで、リモート ユーザーを認証できます。

RAS サーバーは、呼び出しを受信すると、セキュリティ DLL を呼び出してリモート ユーザーを認証します。 RAS セキュリティ ホストのサポートは、セキュリティ DLL がリモート コンピューター上のターミナル ウィンドウを介してリモート ユーザーと通信するためのメカニズムを提供します。 一般的なシナリオでは、セキュリティ DLL はリモート ユーザーのログオン名を要求します。 その後、DLL はプライベート セキュリティ データベースを使用して、リモート ターミナルに送信するチャレンジを策定します。 たとえば、課題は、ユーザーがカードキー リーダーへの入力として提供する必要があるコードです。 その後、カードキー リーダーは、リモート ユーザーが入力した応答をターミナル ウィンドウに表示します。 その後、セキュリティ DLL は、プライベート セキュリティ データベース内のユーザーの情報に対する応答を検証します。

セキュリティ DLL がリモート ユーザーを認証する場合、RAS サーバーは独自の認証を実行します。 これにより、すべてのユーザーへのアクセスを許可するセキュリティ DLL がインストールされている場合でも、RAS セキュリティは常にリモート ユーザーを認証します。

Note

Windows NT/Windows 2000 では現在、非同期モデム接続に対してのみ RAS セキュリティ ホストのサポートが提供されています。イーサネット (モデム接続ではない)、VPN (モデム接続ではない)、ISDN (同期) などの他の種類の接続はサポートされていません。