Windows服务配置--配置远程访问服务.pptVIP

第四章配置远程访问效劳;虚拟目录的优点是什么？

有哪几种方式实现Web站点的虚拟主机？;了解远程访问的作用和意义

掌握远程访问效劳器的配置方法

掌握客户机网络连接的配置方法

掌握远程访问策略的使用;本章结构;远程访问效劳(RemoteAccessService，RAS)

允许客户机通过拨号连接或虚拟专用网连接到公司局域网，访问局域网资源

RAS通常应用于

出差人员访问公司内部局域网

总公司与分公司之间实现网络互访;远程访问效劳提供了两种连接方式

拨号网络

虚拟专用网络(VPN);拨号网络组件

拔号网络客户端

远程访问效劳器

WAN结构

远程访问协议

LAN协议;虚拟专用网〔VirtualPrivateNetwork，VPN〕

穿越公用网络〔如Internet〕、平安的、点对点的连接;VPN客户端

VPN效劳器

隧道

VPN连接

隧道协议

PPTP

L2TP

SSTP

传输互联网络;案例环境

公司员工出差时需要经常访问公司内部资料

解决方法

搭建专用远程访问效劳器;部署路由和远程访问效劳

添加“网络策略访问效劳”角色

添加角色效劳

确认安装;激活路由和远程访问效劳

运行路由和远程访问并配置

配置远程访问

选择远程访问方式

选择网络接口

设置IP地址池

选择身份验证

完成激活

;配置远程访问效劳器

;配置客户机网络连接

创立新连接

配置连接和网络

配置连接类型

配置要登录效劳器IP地址

测试连接;请思考

远程访问连接方式？

拨号网络的组成？

远程协议的种类？

如何配置远程访问效劳器？;网络策略效劳器(NPS)

可以集中管理通过远程访问效劳器进行的网络访问

可为网络访问设备提供集中的身份验证、授权和账户管理

在安装NPS角色效劳后，可以部署以下技术

RADIUS效劳器

RADIUS代理

NAP健康策略效劳器;RADIUS效劳器;RADIUS代理

NAP健康策略效劳器;VPN客户端向VPN效劳器发送请求

VPN效劳器创立并转发请求至NPS效劳器

验证用户访问凭证

尝试授权

向VPN效劳器发送访问接收/拒绝消息

连接成功/失败;案例环境

Benet公司现在VPN效劳器一台

管理员设置外地员工只能在工作时间进行远程访问

解决方法

安装RADIUS效劳器

配置RADIUS效劳器

配置网络策略效劳器;安装RADIUS效劳器

添加网络策略和访问效劳角色

添加网络策略效劳器角色效劳

配置RASIUS客户端

运行网络策略效劳器

新建RADIUS客户端

配置RADIUS客户端属性;指定访问效劳器连接请求的三种策略方式

连接请求策略

指定处理请求的效劳器，对连接请求进行身份验证

网络策略

授权通过身份验证的用户是否可以连接到访问效劳器

健康策略

远程访问客户端是否满足接入条件;配置连接请求策略

创立连接请求策略

指定连接请求名称和连接类型

添加指定条件

设置工作时间

指定连接请求转发功能

指定身份验证方法

完成连接请求策略建立

调整策略处理顺序;配置网络策略

新建网络策略

指定网络策略和连接类型

添加指定条件

指定访问权限

配置身份验证方法

完成新建网络策略

调整策略处理顺序;配置VPN效劳器

运行路由和远程访问控制台

配置VPN效劳器使用RADIUS身份验证

配置RADIUS效劳器地址与共享机密

测试非工作时间接入

;本章总结;第四章配置远程访问效劳;实验环境

公司文件效劳器IP地址

公司VPN效劳器Internet地址;需求描述

VPN效劳器上启用路由和远程访问效劳

AD用户和计算机中设置用户拨入权限

配置远程访问策略

远程用户访问局域网内资源

实现思路

搭建远程访问效劳器

激活路由和远程访问效劳

配置客户机网络连接

学员练习;实验环境

公司文件效劳器IP地址

公司VPN效劳器Internet地址;需求描述

搭建RADIUS效劳器，并对连接请求进行身份验证

使VPN与RADIUS效劳一起工作

实现思路

搭建RADIUS效劳器

新建RADIUS客户端

新建连接请求策略

新建网络策略

VPN效劳器重新配置路由和远程访问效劳

学员练习