Windows網(wǎng)絡(luò)服務(wù)-PPT04-V1.0

1、第四章 配置遠(yuǎn)程訪問服務(wù) 理論部分理論部分BenetBENET 4.02/32BENET 4.0v虛擬目錄的優(yōu)點是什么？虛擬目錄的優(yōu)點是什么？v有哪幾種方式實現(xiàn)有哪幾種方式實現(xiàn)Web站點的虛擬主機？站點的虛擬主機？課程回顧BenetBENET 4.03/32BENET 4.0v了解遠(yuǎn)程訪問的作用和意義了解遠(yuǎn)程訪問的作用和意義v掌握遠(yuǎn)程訪問服務(wù)器的配置方法掌握遠(yuǎn)程訪問服務(wù)器的配置方法v掌握客戶機網(wǎng)絡(luò)連接的配置方法掌握客戶機網(wǎng)絡(luò)連接的配置方法v掌握遠(yuǎn)程訪問策略的使用掌握遠(yuǎn)程訪問策略的使用技能展示BenetBENET 4.04/32BENET 4.0本章結(jié)構(gòu)配置遠(yuǎn)程訪問服務(wù)配置遠(yuǎn)程訪問服務(wù)VPN的組

2、件的組件配置路由和遠(yuǎn)程訪問服務(wù)配置路由和遠(yuǎn)程訪問服務(wù)配置遠(yuǎn)程訪問服務(wù)器配置遠(yuǎn)程訪問服務(wù)器激活路由和遠(yuǎn)程訪問服務(wù)激活路由和遠(yuǎn)程訪問服務(wù)配置遠(yuǎn)程訪問服務(wù)配置遠(yuǎn)程訪問服務(wù)配置客戶機網(wǎng)絡(luò)連接配置客戶機網(wǎng)絡(luò)連接遠(yuǎn)程訪問連接方式遠(yuǎn)程訪問連接方式撥號網(wǎng)絡(luò)的組件撥號網(wǎng)絡(luò)的組件使用使用NPS控制訪問控制訪問遠(yuǎn)程訪問服務(wù)概述遠(yuǎn)程訪問服務(wù)概述NPS概述概述配置配置RADIUS服務(wù)器服務(wù)器NPS認(rèn)證過程認(rèn)證過程配置網(wǎng)絡(luò)策略服務(wù)器配置網(wǎng)絡(luò)策略服務(wù)器BenetBENET 4.05/32BENET 4.0v遠(yuǎn)程訪問服務(wù)遠(yuǎn)程訪問服務(wù)(Remote Access Service，RAS) 允許客戶機通過撥號連接或虛擬專用網(wǎng)連接

3、到公司局域允許客戶機通過撥號連接或虛擬專用網(wǎng)連接到公司局域網(wǎng)，訪問局域網(wǎng)資源網(wǎng)，訪問局域網(wǎng)資源vRAS通常應(yīng)用于通常應(yīng)用于 出差人員訪問公司內(nèi)部局域網(wǎng)出差人員訪問公司內(nèi)部局域網(wǎng) 總公司與分公司之間實現(xiàn)網(wǎng)絡(luò)互訪總公司與分公司之間實現(xiàn)網(wǎng)絡(luò)互訪遠(yuǎn)程訪問服務(wù)概述2-1BenetBENET 4.06/32BENET 4.0v遠(yuǎn)程訪問服務(wù)提供了兩種連接方式遠(yuǎn)程訪問服務(wù)提供了兩種連接方式 撥號網(wǎng)絡(luò)撥號網(wǎng)絡(luò) 虛擬專用網(wǎng)絡(luò)虛擬專用網(wǎng)絡(luò)(VPN)遠(yuǎn)程訪問服務(wù)概述2-26BenetBENET 4.07/32BENET 4.0v撥號網(wǎng)絡(luò)組件撥號網(wǎng)絡(luò)組件 拔號網(wǎng)絡(luò)客戶端拔號網(wǎng)絡(luò)客戶端 遠(yuǎn)程訪問服務(wù)器遠(yuǎn)程訪問服務(wù)器 WA

4、N結(jié)構(gòu)結(jié)構(gòu) 遠(yuǎn)程訪問協(xié)議遠(yuǎn)程訪問協(xié)議 LAN協(xié)議協(xié)議撥號網(wǎng)絡(luò)組件7公共交換電話網(wǎng)公共交換電話網(wǎng)PSTN 綜合業(yè)務(wù)數(shù)字網(wǎng)綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN 非對稱數(shù)字用戶線非對稱數(shù)字用戶線ADSL 點到點協(xié)議點到點協(xié)議PPP串行線路網(wǎng)際協(xié)議串行線路網(wǎng)際協(xié)議SLIPMicrosoft RAS協(xié)議協(xié)議 TCP/IP,IPX,NetBEUI BenetBENET 4.08/32BENET 4.0v虛擬專用網(wǎng)（虛擬專用網(wǎng)（Virtual Private Network，VPN） 穿越公用網(wǎng)絡(luò)（如穿越公用網(wǎng)絡(luò)（如Internet）、安全的、點對點的連接）、安全的、點對點的連接VPN概述BenetBENET 4.09/

5、32BENET 4.0vVPN客戶端客戶端vVPN服務(wù)器服務(wù)器v隧道隧道vVPN連接連接v隧道協(xié)議隧道協(xié)議 PPTP L2TP SSTPv傳輸互聯(lián)網(wǎng)絡(luò)傳輸互聯(lián)網(wǎng)絡(luò)VPN組件LANInternet隧道隧道VPN客戶端客戶端VPN服務(wù)器服務(wù)器BenetBENET 4.010/32BENET 4.0v案例環(huán)境案例環(huán)境 公司員工出差時需要經(jīng)常訪問公司內(nèi)部資料公司員工出差時需要經(jīng)常訪問公司內(nèi)部資料v解決方法解決方法 搭建專用遠(yuǎn)程訪問服務(wù)器搭建專用遠(yuǎn)程訪問服務(wù)器配置遠(yuǎn)程訪問服務(wù)5-1BenetBENET 4.011/32BENET 4.0v部署路由和遠(yuǎn)程訪問服務(wù)部署路由和遠(yuǎn)程訪問服務(wù) 添加添加“網(wǎng)絡(luò)策略訪

6、問服務(wù)網(wǎng)絡(luò)策略訪問服務(wù)”角色角色 添加角色服務(wù)添加角色服務(wù) 確認(rèn)安裝確認(rèn)安裝配置遠(yuǎn)程訪問服務(wù)5-2安裝角色安裝角色選擇選擇VPNVPN角色服務(wù)角色服務(wù)BenetBENET 4.012/32BENET 4.0v激活路由和遠(yuǎn)程訪問服務(wù)激活路由和遠(yuǎn)程訪問服務(wù) 運行路由和遠(yuǎn)程訪問并配置運行路由和遠(yuǎn)程訪問并配置 配置遠(yuǎn)程訪問配置遠(yuǎn)程訪問 選擇遠(yuǎn)程訪問方式選擇遠(yuǎn)程訪問方式 選擇網(wǎng)絡(luò)接口選擇網(wǎng)絡(luò)接口 設(shè)置設(shè)置IP地址池地址池 選擇身份驗證選擇身份驗證 完成激活完成激活配置遠(yuǎn)程訪問服務(wù)5-3選擇選擇VPNVPN訪問方式訪問方式需要選擇提供需要選擇提供VPNVPN服務(wù)連接的服務(wù)連接的IPIP網(wǎng)卡網(wǎng)卡設(shè)置設(shè)置IP

7、IP地址可以使用地址可以使用DHCPDHCP，也可自定，也可自定義設(shè)置，此處是自定義設(shè)置義設(shè)置，此處是自定義設(shè)置BenetBENET 4.013/32BENET 4.0v配置遠(yuǎn)程訪問服務(wù)器配置遠(yuǎn)程訪問服務(wù)器配置遠(yuǎn)程訪問服務(wù)5-4n 配置路由和遠(yuǎn)程訪問屬性配置路由和遠(yuǎn)程訪問屬性 常規(guī)常規(guī) 安全安全 IPv4IPv4 PPP 日志記錄日志記錄n 配置用戶接入屬性配置用戶接入屬性 配置訪問配置訪問 配置回?fù)芘渲没負(fù)躰 配置設(shè)備和端口配置設(shè)備和端口 查看設(shè)備屬性查看設(shè)備屬性 配設(shè)備屬性配設(shè)備屬性配置訪問配置訪問配置回?fù)芘渲没負(fù)蹷enetBENET 4.014/32BENET 4.0v配置客戶機網(wǎng)絡(luò)連接

8、配置客戶機網(wǎng)絡(luò)連接 創(chuàng)建新連接創(chuàng)建新連接 配置連接和網(wǎng)絡(luò)配置連接和網(wǎng)絡(luò) 配置連接類型配置連接類型 配置要登錄服務(wù)器配置要登錄服務(wù)器IP地址地址 測試連接測試連接配置遠(yuǎn)程訪問服務(wù)式5-5BenetBENET 4.015/32BENET 4.0v請思考請思考 遠(yuǎn)程訪問連接方式？遠(yuǎn)程訪問連接方式？ 撥號網(wǎng)絡(luò)的組成？撥號網(wǎng)絡(luò)的組成？ 遠(yuǎn)程協(xié)議的種類？遠(yuǎn)程協(xié)議的種類？ 如何配置遠(yuǎn)程訪問服務(wù)器？如何配置遠(yuǎn)程訪問服務(wù)器？小結(jié)BenetBENET 4.016/32BENET 4.0v網(wǎng)絡(luò)策略服務(wù)器網(wǎng)絡(luò)策略服務(wù)器(NPS) 可以集中管理通過遠(yuǎn)程訪問服務(wù)器進(jìn)行的網(wǎng)絡(luò)訪問可以集中管理通過遠(yuǎn)程訪問服務(wù)器進(jìn)行的網(wǎng)絡(luò)訪問

9、 可為網(wǎng)絡(luò)訪問設(shè)備提供集中的身份驗證、授權(quán)和賬戶管可為網(wǎng)絡(luò)訪問設(shè)備提供集中的身份驗證、授權(quán)和賬戶管理理v在安裝在安裝NPS角色服務(wù)后，可以部署以下角色服務(wù)后，可以部署以下技術(shù)技術(shù) RADIUS服務(wù)器服務(wù)器 RADIUS代理代理 NAP健康策略服務(wù)器健康策略服務(wù)器NPS網(wǎng)絡(luò)策略服務(wù)器概述3-1BenetBENET 4.017/32BENET 4.0vRADIUS服務(wù)器服務(wù)器NPS網(wǎng)絡(luò)策略服務(wù)器概述3-2用于用于RADIUS記賬的數(shù)據(jù)庫記賬的數(shù)據(jù)庫VPN客戶端客戶端DCInternetVPN服務(wù)器服務(wù)器NPS RADIUS服務(wù)器服務(wù)器當(dāng)將當(dāng)將NPS用作用作RADIUS服務(wù)器時服務(wù)器時BenetBE

10、NET 4.018/32BENET 4.0vRADIUS代理代理vNAP健康策略服務(wù)器健康策略服務(wù)器NPS網(wǎng)絡(luò)策略服務(wù)器概述3-3RADIUS服務(wù)服務(wù)器器RADIUS服務(wù)服務(wù)器器VPN客戶端客戶端InternetVPN服務(wù)器服務(wù)器NPS RADIUS代理代理當(dāng)將當(dāng)將NPS用作用作RADIUS代理時代理時用于檢查主機的健康狀況用于檢查主機的健康狀況BenetBENET 4.019/32BENET 4.0vVPN客戶端向客戶端向VPN服務(wù)器發(fā)送請求服務(wù)器發(fā)送請求vVPN服務(wù)器創(chuàng)建并轉(zhuǎn)發(fā)請求至服務(wù)器創(chuàng)建并轉(zhuǎn)發(fā)請求至 NPS服務(wù)器服務(wù)器v驗證用戶訪問憑證驗證用戶訪問憑證v嘗試授權(quán)嘗試授權(quán)v向向VPN服

11、務(wù)器發(fā)送訪問接收服務(wù)器發(fā)送訪問接收/拒絕消息拒絕消息v連接成功連接成功/失敗失敗NPS認(rèn)證過程123456VPN客戶端客戶端VPN服務(wù)器服務(wù)器NPS RADIUS服務(wù)器服務(wù)器域控制器域控制器BenetBENET 4.020/32BENET 4.0配置RADIUS服務(wù)器v案例環(huán)境案例環(huán)境 Benet公司現(xiàn)在公司現(xiàn)在VPN服務(wù)器一臺服務(wù)器一臺 管理員設(shè)置外地員工只能在工作時間進(jìn)行遠(yuǎn)程訪問管理員設(shè)置外地員工只能在工作時間進(jìn)行遠(yuǎn)程訪問v解決方法解決方法 安裝安裝RADIUS服務(wù)器服務(wù)器 配置配置RADIUS服務(wù)器服務(wù)器 配置網(wǎng)絡(luò)策略服務(wù)器配置網(wǎng)絡(luò)策略服務(wù)器BenetBENET 4.021/32BENE

12、T 4.0v安裝安裝 RADIUS 服務(wù)器服務(wù)器 添加網(wǎng)絡(luò)策略和訪問服務(wù)角色添加網(wǎng)絡(luò)策略和訪問服務(wù)角色 添加網(wǎng)絡(luò)策略服務(wù)器角色服務(wù)添加網(wǎng)絡(luò)策略服務(wù)器角色服務(wù)v配置配置RASIUS客戶端客戶端 運行網(wǎng)絡(luò)策略服務(wù)器運行網(wǎng)絡(luò)策略服務(wù)器 新建新建RADIUS客戶端客戶端 配置配置RADIUS客戶端屬性客戶端屬性配置RADIUS服務(wù)器BenetBENET 4.022/32BENET 4.0配置網(wǎng)絡(luò)策略服務(wù)器v指定訪問服務(wù)器連接請求的三種策略方式指定訪問服務(wù)器連接請求的三種策略方式 連接請求策略連接請求策略 指定處理請求的服務(wù)器，對連接請求進(jìn)行身份驗證指定處理請求的服務(wù)器，對連接請求進(jìn)行身份驗證 網(wǎng)絡(luò)策略

13、網(wǎng)絡(luò)策略 授權(quán)通過身份驗證的用戶是否可以連接到訪問服務(wù)器授權(quán)通過身份驗證的用戶是否可以連接到訪問服務(wù)器 健康策略健康策略 遠(yuǎn)程訪問客戶端是否滿足接入條件遠(yuǎn)程訪問客戶端是否滿足接入條件BenetBENET 4.023/32BENET 4.0配置網(wǎng)絡(luò)策略服務(wù)器v配置連接請求策略配置連接請求策略 創(chuàng)建連接請求策略創(chuàng)建連接請求策略 指定連接請求名稱和連接類型指定連接請求名稱和連接類型 添加指定條件添加指定條件 設(shè)置工作時間設(shè)置工作時間 指定連接請求轉(zhuǎn)發(fā)功能指定連接請求轉(zhuǎn)發(fā)功能 指定身份驗證方法指定身份驗證方法 完成連接請求策略建立完成連接請求策略建立 調(diào)整策略處理順序調(diào)整策略處理順序BenetBENE

14、T 4.024/32BENET 4.0v配置網(wǎng)絡(luò)策略配置網(wǎng)絡(luò)策略 新建網(wǎng)絡(luò)策略新建網(wǎng)絡(luò)策略 指定網(wǎng)絡(luò)策略和連接類型指定網(wǎng)絡(luò)策略和連接類型 添加指定條件添加指定條件 指定訪問權(quán)限指定訪問權(quán)限 配置身份驗證方法配置身份驗證方法 完成新建網(wǎng)絡(luò)策略完成新建網(wǎng)絡(luò)策略 調(diào)整策略處理順序調(diào)整策略處理順序配置網(wǎng)絡(luò)策略服務(wù)器BenetBENET 4.025/32BENET 4.0配置網(wǎng)絡(luò)策略服務(wù)器v配置配置 VPN 服務(wù)器服務(wù)器 運行路由和遠(yuǎn)程訪問控制臺運行路由和遠(yuǎn)程訪問控制臺 配置配置VPN服務(wù)器使用服務(wù)器使用RADIUS身份驗證身份驗證 配置配置RADIUS服務(wù)器地址與共享機密服務(wù)器地址與共享機密 測試非工

15、作時間接入測試非工作時間接入BenetBENET 4.026/32BENET 4.0本章總結(jié)配置遠(yuǎn)程訪問服務(wù)配置遠(yuǎn)程訪問服務(wù)VPN的組件的組件配置路由和遠(yuǎn)程訪問服務(wù)配置路由和遠(yuǎn)程訪問服務(wù)配置遠(yuǎn)程訪問服務(wù)器配置遠(yuǎn)程訪問服務(wù)器激活路由和遠(yuǎn)程訪問服務(wù)激活路由和遠(yuǎn)程訪問服務(wù)配置遠(yuǎn)程訪問服務(wù)配置遠(yuǎn)程訪問服務(wù)配置客戶機網(wǎng)絡(luò)連接配置客戶機網(wǎng)絡(luò)連接遠(yuǎn)程訪問連接方式遠(yuǎn)程訪問連接方式撥號網(wǎng)絡(luò)的組件撥號網(wǎng)絡(luò)的組件使用使用NPS控制訪問控制訪問遠(yuǎn)程訪問服務(wù)概述遠(yuǎn)程訪問服務(wù)概述NPS概述概述配置配置RADIUS服務(wù)器服務(wù)器NPS認(rèn)證過程認(rèn)證過程配置網(wǎng)絡(luò)策略服務(wù)器配置網(wǎng)絡(luò)策略服務(wù)器第四章 配置遠(yuǎn)程訪問服務(wù) 上機部分上機部

16、分BenetBENET 4.028/32BENET 4.0v實驗環(huán)境實驗環(huán)境 公司文件服務(wù)器公司文件服務(wù)器IPIP地址地址 192.168.10.30192.168.10.30 公司公司VPN VPN 服務(wù)器服務(wù)器InternetInternet地址地址 211.101.132.1211.101.132.1實驗案例一：配置VPN訪問 2-1BenetBENET 4.029/32BENET 4.0v需求描述需求描述 VPNVPN服務(wù)器上啟用路由和遠(yuǎn)程訪問服務(wù)服務(wù)器上啟用路由和遠(yuǎn)程訪問服務(wù) ADAD用戶和計算機中設(shè)置用戶撥入權(quán)限用戶和計算機中設(shè)置用戶撥入權(quán)限 配置遠(yuǎn)程訪問策略配置遠(yuǎn)程訪問策略 遠(yuǎn)程用戶訪問局域網(wǎng)內(nèi)資源遠(yuǎn)程用戶訪問局域網(wǎng)內(nèi)資源v實現(xiàn)思路實現(xiàn)思路 搭建遠(yuǎn)程訪問服務(wù)器搭建遠(yuǎn)程訪問服務(wù)器 激活路由和遠(yuǎn)程訪問服務(wù)激活路由和遠(yuǎn)程訪問服務(wù) 配置客戶機網(wǎng)絡(luò)連接配置客戶機網(wǎng)絡(luò)連接v學(xué)員練習(xí)學(xué)員練習(xí)實驗案例一：配置VPN訪問 2-24040分鐘完成分鐘完成BenetBENET 4.030/32BENET 4.0v實驗環(huán)境實驗環(huán)境 公司文件服務(wù)器公司文件服務(wù)器IPIP地址地址 192.168.10.30192.168.10.30 公司公司VPN VPN 服務(wù)器服務(wù)器InternetInternet地址地址 211.101.132.1211.101.132.1實驗案