第06章实现远程访问服务资料.pptVIP

第6章实现远程访问服务 6.1 远程访问概述 6.1.1 远程访问的方式 6.1.2 拨号网络的连接方式 6.1.3 VPN数据传输协议及工作原理 远程访问服务 远程访问服务提供了让远程用户访问局域网 的能力 远程访问的方式 拨号连接 拨号连接指通过拨号网络，(拨号网络有PSTN公用交换电话网络、V.92、ISDN综合业务数字网和ADSL非对称数字用户线路),拨号到RAS服务器上，访问局域网资源. 虚拟专用网络VPN(Virtual Private Network) 虚拟专用网络（VPN）是远程客户机使用基于 TCP/IP协议的专门的隧道协议（如PPTP、L2TP），通过RAS服务器的虚拟端口，穿越其他网络（如Internet），实现的一种逻辑上的直接连接。使远程用户访问到局域网中的资源. 拨号连接（modem,ISDN等） 使用PSTN等连接到RRAS的一个端口 长途话费高，容量低. VPN连接 通过Internet连接，而不是直接的拨号 先拨号到当地ISP，再连接到公司网络的VPN 降低电话费用，提高网络的灵活性 提供加密的、虚拟的、点对点连接 拨号访问 虚拟专用网(vpn) 身份验证的工作过程 虚拟专用网络 6.1.2 拨号网络介绍 6.1.3 VPN数据传输协议及工作原理 标准的身份验证协议 6.2 实现远程访问服务 6.2.1 配置远程拨号服务器端 6.2.2 配置远程拨号客户端 6.2.3 配置VPN服务端 6.2.4 配置VPN客户端 6.2.1 配置远程拨号服务器端 启动远程访问服务 配置远程访问服务端口 配置用户拨入设置 启动远程访问服务 配置远程访问服务端口 配置用户拨入设置 6.2.2 配置远程拨号客户端 6.2.3 配置VPN服务端 启动VPN服务 配置VPN协议拨入端口 配置用户拨入设置 启动VPN服务 配置VPN协议拨入端口 配置用户拨入设置 6.2.4 配置VPN客户端 6.3 远程访问策略 6.3.1 远程访问策略的基本要素 6.3.2 远程访问策略的实施过程 6.3.3 默认的远程访问策略介绍 6.3.4 配置远程访问策略 6.3.5 配置多个远程访问策略 6.3.1 远程访问策略的基本要素 策略的组件：条件、权限、配置文件 条件（Conditions）：指一个远程访问连接请求要与之匹配的条件。如连接者连接的时间，所属的用户组等，如果一条策略存在多个条件，则这些条件必须全部匹配才表示连接用户匹配本策略的条件。 权限（Permission）：一旦一个远程访问连接请求与一个远程访问策略的所有条件均匹配，在可以给其分配“允许访问”或“拒绝访问”的权限。一旦给一个远程访问连接请求分配了“允许访问”的权限，但到底能否访问还取决于“配置文件（Profile）”的设置。 配置文件（Profile）：指应用到此访问连接上的一系列的限制和配置。如是否允许此连接使用多多链路，是否对连接进行加密等。 6.3.2 远程访问策略的实施过程 6.3.3 默认的远程访问策略介绍 没有策略时，无论用户的设置如何，都无法远程访问网络 默认策略 条件设置为所有时间和所有日期 权限设置为“拒绝远程访问权限” 配置文件设置为默认值 6.3.4 配置远程访问策略 在用户的拨入属性中，设置远程访问权限为“通过远程访问策略控制访问” 修改默认策略，使用户能够访问 6.3.5 配置多个远程访问策略 没有匹配的策略则连接尝试失败； 顺序检查策略，直到找到相匹配的为止，否则拒绝连接； 条件匹配则选定策略，如权限和配置文件不匹配，不会继续检查其他策略； 可以修改策略的次序。 总结 6.1 远程访问概述 6.2 实现远程访问服务 6.3 远程访问策略 国家信息化工程师认证考试管理中心 Dial-up Client 3 RAS进行身份认证 2 RAS响应 4 传输数据 客户端呼叫RAS 1 Remote Access Server 两者的比较 不管你使用哪种方式,RAS服务器都起到了以下作用: 1.身份验证 2.相当于客户机和局域网之间的网关 3.使远程用户等同于局域网的用户 RADIUS Dial-up Client 3 RA server authenticates and authorizes the client 2 RA server answers the call 4 RA server transfers data Dial-up client calls the RA server 1 Remote Access Server RADIUS VPN Client VPN Server 3 VPN server authenticates and autho