第八章-远程访问与VPN.pptVIP

第八章远程访问与VPN 学习目标 了解远程访问的基本方式 了解拨号的工作原理 了解VPN的工作原理 掌握拨号配置 掌握VPN服务器的配置 了解远程访问策略 掌握VPN客户端的配置 了解RADIUS的概念 了解RADIUS服务器的搭建 　 远程访问的方式 通过PSTN连接 通过ISDN连接 通过X.25连接 直接连接 通过虚拟专用网(VPN)连接 数据传输通信协议 远程访问通信协议 PPP SLIP Microsoft RAS Protocol AppleTalk Remote Access Protocol (ARAP) 局域网通信协议 IP路由器 IPX路由器 NetBIOS网关 　 安装配置VPN服务器 启动远程访问服务 配置远程访问服务端口 配置用户拨入设置 配置远程访问客户端 远程访问策略 远程访问策略的基本要素 远程访问策略的实施过程 默认的远程访问策略介绍 配置远程访问策略 配置多个远程访问策略 远程访问策略的基本要素 策略的组件：条件、权限、配置文件 条件（Conditions）：指一个远程访问连接请求要与之匹配的条件。如连接者连接的时间，所属的用户组等，如果一条策略存在多个条件，则这些条件必须全部匹配才表示连接用户匹配本策略的条件。 权限（Permission）：一旦一个远程访问连接请求与一个远程访问策略的所有条件均匹配，在可以给其分配“允许访问”或“拒绝访问”的权限。一旦给一个远程访问连接请求分配了“允许访问”的权限，但到底能否访问还取决于“配置文件（Profile）”的设置。 配置文件（Profile）：指应用到此访问连接上的一系列的限制和配置。如是否允许此连接使用多多链路，是否对连接进行加密等。 远程访问策略的实施过程 是否可以建立连接，遵循以下原则： （1）第一个策略首先被检查。没有任何策略，所有企图连接被拒绝。 （2）第一个策略的全部条件不能满足，则去检查下一个策略。没有别的策略，则拒绝连接。 （3）一个策略的全部条件都满足，接下来检查企图建立连接的用户的访问权限。 用户帐号的属性为：“拒绝访问”，则拒绝连接。 用户帐号的属性为：“允许访问”，则实施“配置文件”。 注意：连接属性不匹配“配置文件”，拒绝连接。 连接属性匹配“配置文件”，接受连接。 （4）用户帐号的属性为“通过远程访问策略控制访问”，则检查该远程访问策略的权限设置： “拒绝远程访问权限”被选中，拒绝连接。 “授予远程访问权限”被选中，则实施“配置文件”。 　 　 默认的远程访问策略介绍 没有策略时，无论用户的设置如何，都无法远程访问网络 默认策略 条件设置为所有时间和所有日期 权限设置为“拒绝远程访问权限” 配置文件设置为默认值 配置远程访问策略 在用户的拨入属性中，设置远程访问权限为“通过远程访问策略控制访问” 修改默认策略，使用户能够访问 配置多个远程访问策略 没有匹配的策略则连接尝试失败； 顺序检查策略，直到找到相匹配的为止，否则拒绝连接； 条件匹配则选定策略，如权限和配置文件不匹配，不会继续检查其他策略； 可以修改策略的次序。 RADIUS RADIUS是一种“客户/服务器”的通信协议，它使RADIUS客户端可以将验证用户身份、授权与记账等工作转给RADIUS服务器来运做；或着是转给RADIUS代理服务器，然后再由它转给另外一台RADIUS服务器。 安装与注册IAS服务器 安装IAS服务器 让IAS服务器读取Active Directory内的用户账户 指定RADIUS客户端 设置让远程访问服务器或VPN服务器来使用RADIUS 本章小结 掌握VPN工作原理 熟练配置拨号服务器 熟练搭建VPN服务器 掌握远程访问策略 了解RADIUS的意义 了解RADIUS/IAS服务器的搭建 * * 自强不息 厚德载物 远程访问概述 远程访问服务：为远程用户提供访问局域网的能力。 局域网协议 远程访问协议 本地局域网 局域网协议 远程访问协议 互联网 远程访问客户端 远程访问服务器 VPN数据传输协议及工作原理 Windows 2000 VPN 服务器 Internet 适配器 Intranet 适配器 公司 内部网络 VPN 远程访问客户机 Internet 隧道 远程访问策略的实施过程 *