windows server 2003-远程访问和vpn13 教材课程.pptVIP

重点： 介绍如何配置身份验证。 教学提示 ： 本节主要达到以下目的。 掌握 VPN 连接的工作原理（略讲） 掌握 VPN 连接的组件（略讲） 掌握用于 VPN 连接的加密协议的类型（精讲） 确定 VPN 服务器的配置需求（略讲） 为 VPN 连接配置远程访问服务器和客户端（演示+实验） 为网络访问配置智能卡身份验证（略讲） 重点： 介绍 VPN 连接的组件； 配置 VPN 远程访问服务器； 配置 VPN 远程访问客户端。 重点： 介绍 VPN 的概念； 介绍 VPN 的工作原理； 注意： 路由和远程访问服务可以提供 VPN 服务； VPN 服务器需要公共 IP 地址。 重点： 介绍 VPN 连接的组件； 注意： VPN 连接的组件有 VPN 服务器、VPN 客户端、传输网络、VPN 连接或者 VPN 隧道、隧道协议、隧道数据、验证及地址和名称服务器分配。 第13讲 配置网络访问 Windows Server 管理与网络架构 第13讲 配置网络访问 网络访问基础结构简介 配置 VPN 连接 网络访问基础结构简介 网络访问基础结构的组件 网络访问服务器的配置要求 网络访问客户端 网络访问身份验证和授权 可用的身份验证方法 13.1 网络访问基础结构简介 介绍网络访问基础结构 网络访问基础结构的组件 网络访问服务器 IAS 服务器 DHCP 服务器 域控制器 网络访问服务 网络访问客户端 验证服务 Active Directory（不是必需的） 拨号客户端 无线访问点 无线客户端 VPN 客户端 13.1.1 网络访问基础结构的组件 网络访问身份验证和授权 网络访问服务器 网络访问客户端 域控制器 身份验证 当远程用户试图访问网络时（交互登录），验证连接到网络服务的用户标识 1 2 1 授权 验证连接是允许的，登录成功后发生授权行为 2 13.1.4 网络访问身份验证和授权 可用的身份验证方法 远程和无线验证方法包括： CHAP PAP SPAP MS-CHAP MS-CHAP v2 EAP-TLS PEAP MD-5 质询 推荐使用智能卡验证用户身份 13.1.5 可用的身份验证方法 可用的身份验证方法 13.1.5 可用的身份验证方法 身份验证方法 说明 质询握手身份验证协议（CHAP，Challenge Handshake Authentication Protocol） 有许多网络访问服务器和客户端的供应商使用 CHAP 路由和远程访问服务支持 CHAP 密码身份验证协议（PAP，Password Authentication Protocol） 使用纯文本的密码，是最简单的身份验证协议 Shiva 密码身份验证协议（SPAP，Shiva Password Authentication Protocol） 一种简单的加密密码的身份验证协议 Shiva 远程访问服务器支持 SPAP Microsoft 质询握手身份验证协议（MS-CHAP，Microsoft Challenge Handshake Authentication Protocol） Microsoft Windows 95 客户端使用 MS-CHAP 仅支持 Microsoft 客户端 Microsoft 质询握手身份验证协议版本 2（MS-CHAP v2，Microsoft Challenge Handshake Authentication Protocol version 2） 执行双向身份验证 Microsoft Windows 2000 及后续操作系统默认安装 MS-CHAP v2 作为远程访问身份验证协议 可用的身份验证方法 13.1.5 可用的身份验证方法 配置 VPN 连接 VPN 连接的工作原理 VPN 连接的组件 VPN 连接的加密协议 VPN 服务器的配置要求 配置 VPN 连接的远程访问服务器的方法 配置 VPN 连接的远程访问客户端的方法 配置远程访问服务器使用智能卡验证身份的方法 课堂练习 配置 VPN 连接 13.2 配置 VPN 连接 域控制器 VPN 客户端 VPN 服务器 VPN 连接的工作原理 VPN（Virtual Private Network，虚拟专用网络） 扩展了专用网络的容量，包括跨越 Internet 等共享或公共网络的链路，有了 VPN，就能仿效点对点链路 3 VPN 服务器验证 并且授权客户端 2 VPN 服务器应答 客户端的请求 4 VPN 服务器传输数据 VPN 客户端请求 VPN 服务器 1 13.2.1 VPN 连接的工作原理 VPN 连接的组件 VPN 隧道隧道协议隧道数据 VPN 客