配置远程访问服务相关理论.ppt

* 实验案例2：使用网络策略控制访问 需求描述： Benet公司为出差员工提供远程访问后，出于安全方面的考虑需要限制用户的访问时间，只有在工作时间（每周一至周五的9点到17点）可以远程访问，应该如何实现？ 第三十一页，共三十五页。 * 实验案例2：使用网络策略控制访问 实现思路： 利用实验1的实验环境 将文件服务器配置成RADIUS服务器 VPN服务器配置成RADIUS客户端 第三十二页，共三十五页。 * 实验案例2：使用网络策略控制访问 学员练习： 安装网络策略服务器 新建RADIUS服务器与客户端 配置网络策略 验证访问 40分钟完成 第三十三页，共三十五页。 * 第三十四页，共三十五页。 内容总结 BENET3.0第一学期课程。远程访问服务(Remote Access Service，RAS)。允许客户机通过拨号连接或虚拟专用网连接到公司局域网,访问局域网资源。TCP/IP,IPX,NetBEUI。Internet VPN通道。虚拟专用网（Virtual Private Network，VPN）。穿越公用网络（如Internet）、安全的、点对点的连接。某公司规模较大，有员工需要经常出差，并且在出差期间需要访问位于公司内部的文件服务器。公司已搭建好VPN服务器，使出差员工可以访问公司文件服务器。为了提高安全性，公司要求只有在外地的销售部员工在周一至周五上班时间能访问内网资源，如何解决。—— 上机部分。34 第三十五页，共三十五页。 * * 教员以提问的形式回顾上一章内容。 1.将数据分散保存到不同的磁盘或计算机上，便于分别开发和维护 当数据移动到其他物理位置时，不会影响Web站点的逻辑结构 2.不同IP 相同IP、不同端口 相同IP、相同端口、不同的主机头 3.身份验证、IP地址和域名限制、启用日志、设置NTFS权限 4.IE浏览器、命令行、FTP客户端软件 * * 教师介绍本章的技能目标。 * * 教师介绍本章结构，介绍时强调重点内容。 * * 举一个总公司与分公司需要互访的实际案例而引出远程访问服务，在白板上画出案例的拓扑结构。 该张PPT的主要目的是让学员了解远程访问的应用环境。 * * 讲解远程访问的两种连接方式，并总结两种连接方式的优缺点。 拔号网络：双方都需要安装modem VPN：穿越公用网络（如Internet）、安全的、点对点的连接 ，通过隧道协议与远程访问服务器连接 两种连接方式相比 拔号的费用贵，连接的时间越长，贵用就越高；拔号速度慢；数据传输不安全。 VPN相对成本低，只需要付上Internet的费用，而且速度比拔号要快很，传输的数据经过加密会更加安全。 * * 简单讲解拔号的网络组件 根据图示动画讲解每个组件所属的位置 WAN结构：公共交换电话网（PSTN）、综合业务数字网（ISDN）、非对称数字用户线路（ADSL）等 远程访问协议：点到点协议 （PPP）、串行线路网际协议（SLIP，一种运行在老式UNIX 系统上的远程访问协议）、Microsoft RAS协议 LAN协议：TCP/IP、IPX以及NetBEUI等协议 * * 简单讲解VPN的概念，主要体现出VPN的安全与降低成本。 VPN的数据传输是经过加密的，所以比较安全 VPN不需要向ISP提供商租用专用远程线路，己不需要像拔号一样付长途电话费用，降低成本。 * * 不要花太长时间 ，简要介绍一下VPN的组成就可以。 VPN客户端：需要通过当地ISP连上公共网络（如Internet），以便和VPN服务器连接 VPN服务器：有固定IP地址 隧道：用于数据封装的部分 VPN连接：对典型的安全VPN连接，数据会被加密和压缩 隧道协议：简单讲解，主要体现出L2TP支持加密，包头压缩支持更多的网络等 传输互联网络：可以是Internet或基于IP的专用Intranet。 * * 讲解案例需求，把拓扑图画到白板上让学员在演示过程中可以清楚了解整个实验环境。 强调在实际环境中，VPN客户机和VPN服务器肯定不在同一网段，只要双方网络能通就可以。实验环境因没有路由器，所以设置成同一网段。 * * 讲解实验案例需求的大致步骤，让学员有个整体思路。后面会展开讲解和演示 * * 教员需要准备三台虚拟机完成该演示，一台VPN客户机，一台VPN服务器，一台文件服务器，并在文件服务器上共享一个文件用于客户机访问，注意文件的共享权限和NTFS权限。 切换到虚拟机演示安装和激活远程访问，在演示过程中分别讲解选项的作用。 * * 安装与激活远程访问后，默认应该可以提供服务，但在实际工作中，有可能还需要对服务器进行一些配置，进而讲解服务器属性页的配置。 本页应切换到虚拟机，具体演示和讲解每个选项卡的作用，对于IPV6选项卡可选择不