Windows网络服务-PPT04-V1.0.ppt

第四章 配置远程访问服务 —— 上机部分 实验环境 公司文件服务器IP地址 192.168.10.30 公司VPN 服务器Internet地址 211.101.132.1 实验案例一：配置VPN访问 2-1 需求描述 VPN服务器上启用路由和远程访问服务 AD用户和计算机中设置用户拨入权限 配置远程访问策略 远程用户访问局域网内资源 实现思路 搭建远程访问服务器 激活路由和远程访问服务 配置客户机网络连接 学员练习 实验案例一：配置VPN访问 2-2 40分钟完成 实验环境 公司文件服务器IP地址 192.168.10.30 公司VPN 服务器Internet地址 211.101.132.1 实验案例二：配置VPN访问 2-1 需求描述 搭建RADIUS服务器，并对连接请求进行身份验证 使VPN与RADIUS服务一起工作 实现思路 搭建RADIUS服务器 新建RADIUS客户端 新建连接请求策略 新建网络策略 VPN服务器重新配置路由和远程访问服务 学员练习 实验案例二：配置VPN访问 2-2 40分钟完成 * * * 举一个总公司与分公司需要互访的实际案例而引出远程访问服务，在白板上画出案例的拓扑结构。 该张PPT的主要目的是让学员了解远程访问的应用环境。 * 讲解远程访问的两种连接方式，并总结两种连接方式的优缺点。 拔号网络：双方都需要安装modem VPN：穿越公用网络（如Internet）、安全的、点对点的连接 ，通过隧道协议与远程访问服务器连接 两种连接方式相比 拔号的费用贵，连接的时间越长，贵用就越高；拔号速度慢；数据传输不安全。 VPN相对成本低，只需要付上Internet的费用，而且速度比拔号要快很，传输的数据经过加密会更加安全。 * 简单讲解拔号的网络组件 根据图示动画讲解每个组件所属的位置 WAN结构：公共交换电话网（PSTN）、综合业务数字网（ISDN）、非对称数字用户线路（ADSL）等 远程访问协议：点到点协议 （PPP）、串行线路网际协议（SLIP，一种运行在老式UNIX 系统上的远程访问协议）、Microsoft RAS协议 LAN协议：TCP/IP、IPX以及NetBEUI等协议 * 在Windows Server 2008操作系统上部署路由和远程访问服务 确保服务器有两个网卡，分别用于内网和公网。内网网卡IP地址是192.168.10.1/24，公网网卡IP地址是211.101.132.1/24。 * 激活路由和远程访问服务 安装完路由和远程访问服务后，其初始状态处于停用状态，必须激活后才能提供远程访问服务 * IPv4 “IPv4”选项卡提供了两种IP地址分配方式：一种是DHCP自动分配，该功能由网络中的DHCP服务器自动分配IP地址给通过VPN进入网络的客户机，另一种是静态地址池，通过VPN进入网络的客户机只能分配到静态地址池中的IP地址。 如果只允许拨入设备访问该服务器，可以取消“启用IPv4”复选框。如果允许拨入用户能够访问整个局域网。选中“启用IPv4转发”复选框。 PPP 点对点协议（Point to Point Protocol，PPP）允许管理员设置连接时使用PPP选项，如图4.19所示。选择“多重链接”复选框，允许远程访问客户和请求拨号路由器将多个物理链接组合成单一的逻辑链接。选择“软件压缩”复选框，指定服务器使用Microsoft点对点压缩协议（MPPC）来压缩在远程访问连接时发送的数据。 “回拨选项”可以实现多种功能。 “不回拨”选项是指当用户拨号进来后，只要账户正确就可以与网络连接。 “由呼叫方设置”选项是指当远程访问服务客户机拨入远程访问服务服务器后，输入正确的账户，服务器会要求用户输入回拨的电话号码，然后挂断电话，由服务器对用户进行拨号，这种方法的显著优点就是为远程用户节省了电话费用。 “总是回拨到”选项是指服务器对该用户的回拨号码做了事先规定，这样，即使该用户的账户被人盗用，只要他使用的电话号码与服务器设置的不一样，依然无法访问，因此该设置大大提高了远程访问的安全性。 “分配静态IP地址”选项可以在远程连接中为该用户分配静态的IP地址，不推荐使用这种方法给远程用户分配IP地址。 * * 1．RADIUS服务器 将NPS用作RADIUS服务器时，可以将无线访问点和VPN服务器等网络访问服务器配置为RADIUS客户端，RADIUS?服务器具有对用户账户信息进行访问的权限，并可以检查网络访问身份验证凭据。如果用户的凭据是真实的，并且连接尝试获得授权，则RADIUS?服务器将根据指定条件向用户授予访问权限，并将网络访问连接记录到记账日志中。使用?RADIUS?允许在一个中心位置（而不是在每台访问服务器上）收集并维护网络访问用户的身份验证、授权和记