W2k3网络管理_09.pptVIP

第九章：配置网络访问 概述 网络访问架构简介 配置VPN连接 配置拨号连接 配置无线连接 控制用户访问网络 使用IAS实现对远程用户的集中身份验证和策略管理 9.1 网络访问架构简介 网络访问架构的组成部分 网络访问客户机的类型 什么是网络访问验证和授权 ? 可用的验证方法 9.1.1 网络访问架构的组成部分 9.1.2 网络访问客户机的类型 9.1.3 什么是网络访问验证和授权？ 9.1.4 可用的验证方法 9.2 配置VPN连接 VPN连接如何工作 VPN连接的组成部分 VPN连接使用的加密协议 如何为VPN连接配置远程访问服务器 如何为VPN连接配置远程访问客户机 如何在远程访问服务器上配置智能卡验证 9.2.1 VPN连接如何工作 9.2.2 VPN连接的组成部分 9.2.3 VPN连接使用的加密协议 9.2.4 如何为VPN连接配置远程访问服务器 9.2.5 如何为VPN连接配置远程访问客户机 9.2.6 如何在远程访问服务器上配置智能卡验证 9.3 配置拨号连接 拨号网络访问如何工作 拨号连接的组成部分 拨号连接使用的验证方法 如何为拨号连接配置远程访问服务器 如何为拨号连接配置远程访问客户机 ? 9.3.1 拨号网络访问如何工作 9.3.2 拨号连接的组成部分 9.3.3 拨号连接使用的验证方法 9.3.4 如何为拨号连接配置远程访问服务器 9.3.5 如何为拨号连接配置远程访问客户机 9.4 配置无线连接 无线网络访问概述 无线连接的组成部分 无线标准 无线网络使用的验证方法 配置Windows XP Professional客户机进行无线访问的需求 如何为无线连接配置网络访问客户机 9.4.1 无线网络访问概述 9.4.2 无线连接的组成部分 9.4.3 无线标准 9.4.4 无线网络使用的验证方法 9.4.5 配置Windows XP Professional客户机进行无线访问的需求 选择网络类型: 接入点 计算机－计算机 任何可用网络 为选定的网络类型正确配置验证方法 在安全级别与配置工作量之间作平衡: 希望最高级别的安全，选择带有证书的PEAP (EAP-TLS) 希望配置最容易，选择带有密码的PEAP(EAP-MS-CHAP v2) 9.4.6 如何为无线连接配置网络访问客户机 9.5 控制用户访问网络 用户帐号的拨入权限 如何为网络访问配置用户帐号 什么是远程访问策略？ 什么是远程访问策略配置文件？ 远程访问策略如何被处理 如何配置远程访问策略 如何配置远程访问策略的配置文件 9.5.2 如何为网络访问配置用户帐号 9.5.3 什么是远程访问策略？ 9.5.6 如何配置远程访问策略 9.5.7 如何配置远程访问策略的配置文件 9.6 使用IAS实现对远程用户的集中身份验证和策略管理 什么是RADIUS？ 什么是IAS？ 集中验证如何工作 如何为网络访问验证配置IAS服务器 如何配置远程访问服务器使用IAS进行验证 9.6.1 什么是RADIUS？ 9.6.2 什么是IAS？ 9.6.3 集中验证如何工作 9.6.4 如何为网络访问验证配置IAS服务器 9.6.5 如何配置远程访问服务器使用IAS进行验证 远程访问策略（Remote access policies） 包含以下部分: 条件. 与连接请求进行比较的一个或多个属性 远程访问权限 . 如果远程访问策略的所有条件都满足，那么远程访问权限或者允许或者拒绝 配置文件. 当远程访问连接被验证后（通过用户帐户或策略的权限设置），应用于连接的一组属性 9.5.4 什么是远程访问策略配置文件？ 拨入限制 IP属性 IP地址分配 IP过滤器 多链路 验证 加密 高级设置 远程访问用户 9.5.5 远程访问策略如何被处理 有可以处理的策略吗? 开始 连接请求于策略的条件匹配吗? Yes 拒绝连接请求 Control remote access through remote access policy 属性被设置为 True吗? 远程访问权限被设置为Deny Access吗? Yes Yes No No 执行下一个策略 No 用户之后的远程访问权限被设置为Deny Access吗? No 连接请求与用户帐户及配置文件的设置匹配吗? Yes 接受连接请求 拒绝连接请求 No Yes Yes No 教师将演示如何: 如何配置远程访问策略 教师将演示如何配置远程访问策略的配置文件 RADIUS是被广泛使用的协议