第06章实现远程访问服务汇总.ppt

6.3.5 配置多个远程访问策略 没有匹配的策略则连接尝试失败； 顺序检查策略，直到找到相匹配的为止，否则拒绝连接； 条件匹配则选定策略，如权限和配置文件不匹配，不会继续检查其他策略； 可以修改策略的次序。 总结 6.1 远程访问概述 6.2 实现远程访问服务 6.3 远程访问策略 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * * * * 国家信息化工程师认证考试管理中心 * 第6章实现远程访问服务 6.1 远程访问概述 6.1.1 远程访问的方式 6.1.2 拨号网络的连接方式 6.1.3 VPN数据传输协议及工作原理 远程访问服务 远程访问服务提供了让远程用户访问局域网 的能力 Dial-up Client 3 RAS进行身份认证 2 RAS响应 4 传输数据 客户端呼叫RAS 1 Remote Access Server 远程访问的方式 拨号连接 拨号连接指通过拨号网络，(拨号网络有PSTN公用交换电话网络、V.92、ISDN综合业务数字网和ADSL非对称数字用户线路),拨号到RAS服务器上，访问局域网资源. 虚拟专用网络VPN(Virtual Private Network) 虚拟专用网络（VPN）是远程客户机使用基于 TCP/IP协议的专门的隧道协议（如PPTP、L2TP），通过RAS服务器的虚拟端口，穿越其他网络（如Internet），实现的一种逻辑上的直接连接。使远程用户访问到局域网中的资源. 拨号连接（modem,ISDN等） 使用PSTN等连接到RRAS的一个端口 长途话费高，容量低. VPN连接 通过Internet连接，而不是直接的拨号 先拨号到当地ISP，再连接到公司网络的VPN 降低电话费用，提高网络的灵活性 提供加密的、虚拟的、点对点连接 两者的比较 不管你使用哪种方式,RAS服务器都起到了以下作用: 1.身份验证 2.相当于客户机和局域网之间的网关 3.使远程用户等同于局域网的用户 拨号访问 RADIUS Dial-up Client 3 RA server authenticates and authorizes the client 2 RA server answers the call 4 RA server transfers data Dial-up client calls the RA server 1 Remote Access Server RADIUS VPN Client VPN Server 虚拟专用网(vpn) 3 VPN server authenticates and authorizes the client 2 VPN server answers the call 4 VPN server transfers data VPN client calls the VPN server 1 身份验证的工作过程 Network Access Server Network Access Client Domain Controller Authentication 接受到客户端的拨号请求之后,把身份验证工作交由RADIUS服务器来进行. 1 2 1 Authorization 在授权之后,连接请求通过,成功建立连接. 2 虚拟专用网络 Client Server PPTP 基于IP的互联网络 不支持报头压缩 不支持隧道身份验证 采用PPP加密 L2TP 可以是基于IP、帧中继, X.25, 或ATM的互联网络 报头压缩 隧道身份验证 使用IPSec 加密 Internet PPTP or L2TP 拨号连接方式 Direct Connection 6.1.2 拨号网络介绍 PSTN ISDN Cable Modem ADSL 6.1.3 VPN数据传输协议及工作原理 Windows 2000 VPN 服务器 Internet 适配器 Intranet 适配器 公司 内部网络 VPN 远程访问客户机 Internet 隧道 标准的身份验证协议 协议 安全性 PAP 低 口令明文 SPAP 中 口令加密 CHAP 高 MS-CHAP 高 何时使用 客户机和服务器不能利用更安全的验证形式进行协商时。 双向可逆的加密机制 某些客户运行非MS操作系统，MD5 (有非MS客户） 有些用