2022年市場-配置遠程訪問服務(wù)相關(guān)理論

BENET3.0第一學(xué)期課程——理論部分第四章配置遠程訪問服務(wù)2內(nèi)容回顧虛擬目錄的優(yōu)點是什么？有哪幾種方式實現(xiàn)Web站點的虛擬主機？簡述怎樣保證Web站點的安全FTP客戶端有哪幾種連接方式？3技能展示理解遠程訪問服務(wù)的作用會配置遠程訪問服務(wù)器會配置客戶機的網(wǎng)絡(luò)連接會配置遠程訪問策略會排除遠程訪問的錯誤4本章結(jié)構(gòu)遠程訪問服務(wù)概述配置遠程訪問服務(wù)配置遠程訪問服務(wù)網(wǎng)絡(luò)策略服務(wù)器概述遠程訪問連接方式網(wǎng)絡(luò)策略拔號網(wǎng)絡(luò)組件VPN組件使用NPS網(wǎng)絡(luò)策略為VPN配置NPS搭建遠程訪問服務(wù)器激活遠程訪問服務(wù)配置遠程訪問服務(wù)器配置客戶端連接5遠程訪問服務(wù)概述遠程訪問服務(wù)(RemoteAccessService，RAS)允許客戶機通過撥號連接或虛擬專用網(wǎng)連接到公司局域網(wǎng),訪問局域網(wǎng)資源RAS通常應(yīng)用于出差人員訪問公司內(nèi)部局域網(wǎng)總公司與分公司之間實現(xiàn)網(wǎng)絡(luò)互訪6遠程訪問服務(wù)概述遠程訪問服務(wù)提供了兩種連接方式撥號網(wǎng)絡(luò)虛擬專用網(wǎng)絡(luò)(VPN)內(nèi)部網(wǎng)絡(luò)RAS服務(wù)器公共網(wǎng)絡(luò)撥號用戶VPN用戶VPN撥號連接虛擬專用連接7拔號網(wǎng)絡(luò)組件拔號網(wǎng)絡(luò)客戶端遠程訪問服務(wù)器WAN結(jié)構(gòu)遠程訪問協(xié)議LAN協(xié)議RAS服務(wù)器調(diào)制解調(diào)器調(diào)制解調(diào)器內(nèi)部網(wǎng)絡(luò)公共交換電話網(wǎng)PSTN

綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN

非對稱數(shù)字用戶線ADSL

點到點協(xié)議PPP串行線路網(wǎng)際協(xié)議SLIPMicrosoftRAS協(xié)議

TCP/IP,IPX,NetBEUI

8VPN概述家庭辦公InternetVPN通道上海分公司北京總公司VPN服務(wù)器在公網(wǎng)上為兩個局域網(wǎng)開辟一條安全的數(shù)據(jù)傳輸隧道節(jié)約成本，提高安全性虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）穿越公用網(wǎng)絡(luò)（如Internet）、安全的、點對點的連接9VPN組件VPN客戶端VPN服務(wù)器隧道VPN連接隧道協(xié)議PPTPL2TPSSTP傳輸互聯(lián)網(wǎng)絡(luò)LANInternet隧道VPN客戶端VPN服務(wù)器10案例：配置遠程訪問服務(wù)某公司規(guī)模較大，有員工需要經(jīng)常出差，并且在出差期間需要訪問位于公司內(nèi)部的文件服務(wù)器。應(yīng)如何解決這個問題？LANInternetVPN客戶機VPN服務(wù)器文件服務(wù)器/24/24/24IP地址:/24網(wǎng)關(guān):/2411案例：配置遠程訪問服務(wù)推薦步驟安裝路由與遠程訪問角色服務(wù)激活路由與遠程訪問服務(wù)配置遠程訪問服務(wù)器屬性配置端口配置用戶拔入權(quán)限配置客戶端連接12案例：配置遠程訪問服務(wù)安裝路由與遠程訪問角色激活路由與遠程訪問服務(wù)教員演示操作過程13案例：配置遠程訪問服務(wù)配置遠程訪問服務(wù)器屬性常規(guī)安全IPv4IPv6PPP安全日志教員演示操作過程14案例：配置遠程訪問服務(wù)配置設(shè)備和端口設(shè)備是提供建立點到點連接端口的硬件或軟件調(diào)制解調(diào)器虛擬專用網(wǎng)絡(luò)協(xié)議設(shè)備可以支持一個或多個端口管理員可以更改設(shè)備的配置教員演示操作過程15案例：配置遠程訪問服務(wù)配置用戶拔入權(quán)限拔入權(quán)限限制用戶是否可以連接服務(wù)器教員演示操作過程16案例：配置遠程訪問服務(wù)配置客戶端連接客戶端新建VPN連接連接VPN服務(wù)器訪問公司文件服務(wù)器教員演示操作過程17小結(jié)請思考：遠程訪問提供了哪兩種連接方式？VPN與拔號連接相比有哪些優(yōu)點？VPN服務(wù)器通過哪幾種方式給客戶機分配IP地址？18案例：使用NPS控制訪問公司已搭建好VPN服務(wù)器，使出差員工可以訪問公司文件服務(wù)器。為了提高安全性，公司要求只有在外地的銷售部員工在周一至周五上班時間能訪問內(nèi)網(wǎng)資源，如何解決？19網(wǎng)絡(luò)策略服務(wù)器概述網(wǎng)絡(luò)策略服務(wù)器(NPS)可以集中管理通過遠程訪問服務(wù)器進行的網(wǎng)絡(luò)訪問可為網(wǎng)絡(luò)訪問設(shè)備提供集中的身份驗證、授權(quán)和賬戶管理在安裝NPS角色服務(wù)后，可以部署以下技術(shù)RADIUS服務(wù)器RADIUS代理NAP健康策略服務(wù)器20網(wǎng)絡(luò)策略服務(wù)器概述RADIUS服務(wù)器用于RADIUS記賬的數(shù)據(jù)庫VPN客戶端DCInternetVPN服務(wù)器NPSRADIUS服務(wù)器當將NPS用作RADIUS服務(wù)器時21網(wǎng)絡(luò)策略服務(wù)器概述RADIUS代理NAP健康策略服務(wù)器RADIUS服務(wù)器RADIUS服務(wù)器VPN客戶端InternetVPN服務(wù)器NPSRADIUS代理當將NPS用作RADIUS代理時用于檢查主機的健康狀況網(wǎng)絡(luò)策略由條件、約束和設(shè)置組成某公司規(guī)模較大，有員工需要經(jīng)常出差，并且在出差期間需要訪問位于公司內(nèi)部的文件服務(wù)器。9、沒有失敗，只有暫時停止成功！公共交換電話網(wǎng)PSTN16、業(yè)余生活要有意義，不要越軌。09:56:5009:56:5009:56Thursday,October27,202215、最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。VPN服務(wù)器添加兩塊網(wǎng)卡9、楊柳散和風(fēng)，青山澹吾慮。MicrosoftRAS協(xié)議配置遠程訪問服務(wù)器屬性虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）09:56:5009:56:5009:56Thursday,October27,202222推薦步驟 安裝網(wǎng)絡(luò)策略服務(wù)器在網(wǎng)絡(luò)策略服務(wù)器新建RADIUS客戶端在VPN服務(wù)器新建RADIUS服務(wù)器配置網(wǎng)絡(luò)策略客戶端訪問驗證VPN客戶端InternetVPN服務(wù)器網(wǎng)絡(luò)策略服務(wù)器23網(wǎng)絡(luò)策略NPS使用網(wǎng)絡(luò)策略和用戶拔入權(quán)限來授權(quán)VPN服務(wù)器是否接受連接網(wǎng)絡(luò)策略是一組定義允許或拒絕連接的有序規(guī)則網(wǎng)絡(luò)策略由條件、約束和設(shè)置組成條件“日期和時間”表示每周允許用戶連接的日期和時間“用戶組”表示用戶所屬的組約束“身份驗證方法”表示客戶機與服務(wù)器必須使用相同的身份驗證才能連接成功設(shè)置10月-2210月-22Thursday,October27,202214、他鄉(xiāng)生白發(fā)，舊國見青山。安裝路由與遠程訪問角色公共交換電話網(wǎng)PSTN13、不知香積寺，數(shù)里入云峰。出差人員訪問公司內(nèi)部局域網(wǎng)第四章配置遠程訪問服務(wù)允許客戶機通過撥號連接或虛擬專用網(wǎng)連接到公司局域網(wǎng),訪問局域網(wǎng)資源14、他鄉(xiāng)生白發(fā)，舊國見青山。14、意志堅強的人能把世界放在手中像泥塊一樣任意揉捏?？蛻舳顺晒Π稳氩Ⅱ炞C訪問案例：配置遠程訪問服務(wù)實驗案例1：配置VPN訪問實驗案例2：使用網(wǎng)絡(luò)策略控制訪問15、比不了得就不比，得不到的就不要。24網(wǎng)絡(luò)策略的應(yīng)用規(guī)則教員講解工作過程25客戶端驗證訪問只有銷售部員工在周一至周五上班時間成功訪問公司內(nèi)網(wǎng)，不滿足條件將拒絕連接教員演示操作過程26本章總結(jié)遠程訪問服務(wù)概述配置遠程訪問服務(wù)配置遠程訪問服務(wù)網(wǎng)絡(luò)策略服務(wù)器概述遠程訪問連接方式網(wǎng)絡(luò)策略拔號網(wǎng)絡(luò)組件VPN組件使用NPS網(wǎng)絡(luò)策略為VPN配置NPS搭建遠程訪問服務(wù)器激活遠程訪問服務(wù)配置遠程訪問服務(wù)器配置客戶端連接BENET3.0第一學(xué)期課程——上機部分第四章配置遠程訪問服務(wù)28實驗案例1：配置VPN訪問需求描述：BENET公司文件服務(wù)器上有共享文件夾doc，出差員工需要能使用UNC路徑“\\\doc”訪問該資源，如何實現(xiàn)。LANInternetVPN客戶機VPN服務(wù)器文件服務(wù)器/24/24IP地址：/24網(wǎng)關(guān)：/2429實驗案例1：配置VPN訪問實現(xiàn)思路：準備三臺虛擬機注意共享文件夾的共享權(quán)限與NTFS權(quán)限VPN服務(wù)器添加兩塊網(wǎng)卡30實驗案例1：配置VPN訪問學(xué)員練習(xí)：配置虛擬機網(wǎng)絡(luò)連接共享文件與設(shè)置權(quán)限安裝路由與遠程訪問配置路由與遠程訪問設(shè)置用戶拔入權(quán)限客戶端成功拔入并驗證訪問40分鐘完成31實驗案例2：使用網(wǎng)絡(luò)策略控制訪問需求描述：Benet公司為出差員工提供遠程訪問后，出于安全方面的考慮需要限制用戶的訪問時間，只有在工作時間（每周一至周五的9點到17點）可以遠程訪問，應(yīng)該如何實現(xiàn)？32實驗案例2：使用網(wǎng)絡(luò)策略控制訪問實現(xiàn)思路：利用實驗1的實驗環(huán)境將文件服務(wù)器配置成RADIUS服務(wù)器VPN服務(wù)器配置成RADIUS客戶端33實驗案例2：使用網(wǎng)絡(luò)策略控制訪問學(xué)員練習(xí)：安裝網(wǎng)絡(luò)策略服務(wù)器新建RADIUS服務(wù)器與客戶端配置網(wǎng)絡(luò)策略驗證訪問40分鐘完成349、靜夜四無鄰，荒居舊業(yè)貧。。11月-2211月-22Tuesday,November22,202210、雨中黃葉樹，燈下白頭人。。15:31:5015:31:5015:3111/22/20223:31:50PM11、以我獨沈久，愧君相見頻。。11月-2215:31:5015:31Nov-2222-Nov-2212、故人江海別，幾度隔山川。。15:31:5015:31:5015:31Tuesday,November22,202213、乍見翻疑夢，相悲各問年。。11月-2211月-2215:31:5015:31:50November22,202214、他鄉(xiāng)生白發(fā)，舊國見青山。。22十一月20223:31:50下午15:31:5011月-2215、比不了得就不比，得不到的就不要。。。十一月223:31下午11月-2215:31November22,202216、行動出成果，工作出財富。。2022/11/2215:31:5015:31:5022November202217、做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。。3:31:50下午3:31下午15:31:5011月-229、沒有失敗，只有暫時停止成功！。11月-2211月-22Tuesday,November22,202210、很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。。15:31:5015:31:5015:3111/22/20223:31:50PM11、成功就是日復(fù)一日那一點點小小努力的積累。。11月-2215:31:5015:31Nov-2222-Nov-2212、世間成事，不求其絕對圓滿，留一份不足，可得無限完美。。15:31:5015:31:5015:31Tuesday,November22,202213、不知香積寺，數(shù)里入云峰。。11月-2211月-2215:31:5015:31:50November22,202214、意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。22十一月20223:31:50下午15:31:5011月-2215、楚塞三湘接，荊門九派通。。。十一月223:31下午11月-2215:31November22,202216、少年十五二十時，步行奪得胡馬騎。。2022/11/2215:31:5015:31:5022November202217、空山新雨后，天氣晚來秋。。3:31:50下午3:31下午15:31:5011月-229、楊柳散和風(fēng)，青山澹吾慮。。11月-2211月-22Tuesday,November22,202210、閱讀一切好書如同和過去最杰出的人談話。15:31:5015:31:5015:3111/22/20223:31:50PM11、越是沒有本領(lǐng)的就越加自命不凡。11月-2215:31:5015:31Nov-2222-Nov-2212、越是無能的人，越喜歡挑剔別人的錯兒。15:31:5015:31:5015:31Tuesday,November22,202213、知人者智，自知者明。勝人者有力，自勝者強。11月-2211月-2215:31:5015:31:50November22,202214、意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。22十一月20223:31:50下午15:31:5011月-2215、最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。。十一月223:31下午11月-2215:31November22,202216、業(yè)余生活要有意義，不要越軌。2022/1