配置Windows远程访问服务器培训教程.pptxVIP

第三章配置Windows远程访问服务器内容回顾理解DNS服务的作用和工作过程 掌握配置和管理DNS服务器的方法掌握WINS服务的配置本章目标了解远程访问的作用和意义掌握远程访问服务器的配置方法远程访问策略的实施远程访问策略的应用规则能够使用远程访问策略限制用户的接入远程客户端的IP分配策略虚拟专用连接内部网络VPNVPN用户RAS服务器拨号连接公共网络拨号用户远程访问服务概述远程访问服务（RAS）提供了两种连接:拨号连接虚拟专用连接RAS提供了强有力的安全机制安全用户验证 相互验证 数据加密 回拨 呼叫方ID好像客户机直接连接在局域网上一样 调制解调器内部网络PSTN调制解调器RAS服务器ISDN远程访问的组成远程访问服务器 远程访问客户机 拨号设备以及WAN结构 PSTN ISDN 其他连接方式 远程访问协议 PPP SLIP Microsoft RAS Point to Point Protocol一组允许来自不同供应商的远程访问软件互相兼容、提供最佳安全性能的工业标准协议Serial Line Internet Protocol比较老的远程访问协议，主要是UNIX远程访问服务器使用微软专用的远程访问协议，支持NetBIOS远程访问的组成(Cont.)LAN协议 TCP/IP IPX（用于Netware网络） AppleTalk （MAC机所用的一种网络协议）RAS服务器公共网络拨号用户远程访问的组成(Cont.)LAN协议封装的数据远程访问协议封装在公网上为两个局域网开辟一条安全的数据传输隧道VPN服务器深圳分公司北京总公司家庭办公VPN 节约成本，提高了安全性Internet VPN通道数据链路尾IPSecESP头IP头UDP头IP数据报IPX数据报NetBEUI帧PPP头GRE头IPSecESP验证尾数据链路头数据链路头数据链路尾IP头L2TP头PPP头IPSecESP尾IP数据报IPX数据报NetBEUI帧VPN (Cont.)VPN封装协议PPTPL2TPPPP载荷加密的PPP有效载荷被加密被IPSec ESP验证尾所验证配置远程访问服务 激活路由和远程访问服务 配置远程访问服务器配置客户机拨号访问 配置VPN Server及VPN客户机 配置IP地址分配方案 路由和远程访问服务已被激活激活路由和远程访问服务6104812235147139111配置远程访问服务器添加RAS服务器 配置RAS服务器的属性 常规 安全 IP PPP 日志 管理用户拨入属性 管理服务端口 配置客户机拨号访问115217931246108选择与本地网络相连的网络接口选择与Internet相连的网络接口配置VPN Server与拨号访问服务器的配置类似余下的步骤与拨号访问服务的配置类似配置VPN客户机12配置VPN客户机(Cont.)935741068 配置IP地址分配方案 DHCP使用静态地址池Netsh ras Ip show config 起始IP结束IP远程访问策略远程访问策略的组成条件 配置文件 远程访问权限 远程访问策略的应用规则 策略条件配置文件远程访问权限远程访问策略的组成远程访问策略的三个组成策略条件限制用户的连接时间和日期对编辑策略条件添加策略条件添加选中的条件策略条件配置文件拨入限制IP身份验证多重链接加密开始是否是否有策略处理处理下一策略连接尝试是否符合策略条件是检查Ignore-User-Dialin-Properties 属性否是是拒绝连接请求拒绝连接尝试用户帐户上是否被设置为“拒绝访问”属性值是否为False否否是否远程访问策略是否被设置为“拒绝远程访问权限”用户帐户上是否被设置为“允许访问”是否是接受连接尝试连接尝试是否同时符合用户帐户和配置文件的设置否远程访问策略的应用规则本章总结远程访问服务允许客户机通过拨号连接或虚拟专用连接登录到网络，使用共享的网络资源Windows Server 2003可以配置成RAS拨号服务器，以便客户机访问局域网的网络资源RAS服务器与客户机之间可以建立不同类型的拨号连接，如公共交换电话网、综合业务数字网或者直接电缆连接等总结(Cont.)VPN就是基于公共网络，如Internet，在两个或两个以上的局域网之间创建传输数据的网络隧道VPN技术在减少企业费用负担、实现安全可靠的电子商务、简化网络拓扑结构及管理方面有着很大的优势在安装Windows Server 2003服务器时，远程访问的组件就已经自动安装了。但是，它是处于停用状态。所以在配置RAS之前，必须将其激活并配置 总结(Cont.)远程访问策略就是确定远程用户如何拨入和访问网络的方式。它为Windows网络提供了强有力的安全措施通过定义允许或拒绝连接的规则，来授予或限制远程用户访问网络资源的权限实验目标通过完成