Windows Server 2003-远程访问和vpn13.ppt

Windows Server 管理与网络架构 第13讲 配置网络访问 网络访问基础结构简介 配置 VPN 连接 网络访问基础结构简介 网络访问基础结构的组件 网络访问服务器的配置要求 网络访问客户端 网络访问身份验证和授权 可用的身份验证方法 介绍网络访问基础结构 网络访问基础结构的组件 网络访问服务器的配置要求 网络访问客户端 网络访问身份验证和授权 可用的身份验证方法 可用的身份验证方法 可用的身份验证方法 配置 VPN 连接 VPN 连接的工作原理 VPN 连接的组件 VPN 连接的加密协议 VPN 服务器的配置要求 配置 VPN 连接的远程访问服务器的方法 配置 VPN 连接的远程访问客户端的方法 配置远程访问服务器使用智能卡验证身份的方法 课堂练习 配置 VPN 连接 VPN 连接的工作原理 VPN 连接的组件 VPN 连接的加密协议 VPN 服务器的配置要求 配置 VPN 连接的远程访问服务器的方法 配置 VPN 连接的远程访问客户端的方法 配置远程访问服务器使用智能卡验证身份的方法 课堂练习 配置 VPN 连接 重点： 介绍配置 VPN 服务器的一些要求； 注意： VPN 服务器每次从 DHCP 服务器申请 10 个 IP 地址； 参考： RADIUS 全称是 Remote Access Dial-In User Service，远程访问拨号用户访问。 演示： 演示如何配置 VPN 连接的远程访问服务器； 本演示需要网络支持； 演示预估时间：10 分钟。 演示： 演示如何配置 VPN 连接的远程访问客户端； 本演示需要网络支持； 演示预估时间：10 分钟。 演示： 演示如何配置远程访问服务器使用智能卡验证； 本演示需要网络支持； 演示预估时间：10 分钟。 第13讲 配置网络访问 13.1 网络访问基础结构简介 网络访问服务器 IAS 服务器 DHCP 服务器 域控制器 网络访问服务 网络访问客户端 验证服务 Active Directory（不是必需的） 拨号客户端 无线访问点 无线客户端 VPN 客户端 13.1.1 网络访问基础结构的组件 要配置网络访问服务器，需了解： 服务器是否作为路由器 身份验证方法及其提供者 客户端可以访问的网络资源 IP 地址的分配 PPP 配置选项 事件日志的选项 对客户端来说，网络访问服务器就像是网络的网关 13.1.2 网络访问服务器的配置要求 通过红外或射频技术连接到网络 包括不同设备类型 无线客户端 描述 客户端类型 通过通信网络连接到网络 创建一个到专用网络中远程访问服务器的某个端口的物理连接 通过调制解调器或者 ISDN 网卡拨入远程访问服务器 拨号客户端 通过共享网络或者公共网络连接到网络 仿效专用网络的点对点链接 VPN 客户端 13.1.3 网络访问客户端 网络访问服务器 网络访问客户端 域控制器 当远程用户试图访问网络时（交互登录），验证连接到网络服务的用户标识 身份验证 1 2 1 验证连接是允许的，登录成功后发生授权行为 授权 2 13.1.4 网络访问身份验证和授权 远程和无线验证方法包括： CHAP PAP SPAP MS-CHAP MS-CHAP v2 EAP-TLS PEAP MD-5 质询 推荐使用智能卡验证用户身份 13.1.5 可用的身份验证方法 13.1.5 可用的身份验证方法 Microsoft Windows 95 客户端使用 MS-CHAP 仅支持 Microsoft 客户端 Microsoft 质询握手身份验证协议（MS-CHAP，Microsoft Challenge Handshake Authentication Protocol） 执行双向身份验证 Microsoft Windows 2000 及后续操作系统默认安装 MS-CHAP v2 作为远程访问身份验证协议 Microsoft 质询握手身份验证协议版本 2（MS-CHAP v2，Microsoft Challenge Handshake Authentication Protocol version 2） 一种简单的加密密码的身份验证协议 Shiva 远程访问服务器支持 SPAP Shiva 密码身份验证协议（SPAP，Shiva Password Authentication Protocol） 使用纯文本的密码，是最简单的身份验证协议 密码身份验证协议（PAP，Password Authentication Protocol） 有许多网络访问服务器和客户端的供应商使用 CHAP 路由和远程访问服务支持 CHAP 质询握手身份验证协议（CHAP，Challen