Windows-NS-CHAP5遠程訪問服務(wù)器

配置遠程訪問服務(wù)第5章本章目標了解遠程訪問的作用和意義掌握遠程訪問服務(wù)器的配置方法掌握客戶機網(wǎng)絡(luò)連接的配置方法掌握遠程訪問策略的使用掌握遠程訪問的一些排錯方法Chapter2/29本章結(jié)構(gòu)配置遠程訪問服務(wù)遠程訪問服務(wù)概述配置RAS遠程訪問策略連接方式撥號網(wǎng)絡(luò)組件VPN組件遠程訪問策略的組成編輯配置文件遠程訪問策略的應(yīng)用規(guī)則激活路由與遠程訪問服務(wù)配置遠程訪問服務(wù)器配置客戶機網(wǎng)絡(luò)連接遠程訪問排錯Chapter3/29遠程訪問服務(wù)概述遠程訪問服務(wù)（RAS）提供了兩種連接方式撥號網(wǎng)絡(luò)虛擬專用網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)RAS服務(wù)器公共網(wǎng)絡(luò)撥號用戶VPN用戶VPN撥號連接虛擬專用連接好像客戶機直接連接在局域網(wǎng)上一樣

Chapter4/29撥號網(wǎng)絡(luò)組件撥號網(wǎng)絡(luò)客戶端遠程訪問服務(wù)器WAN結(jié)構(gòu)

遠程訪問協(xié)議

LAN協(xié)議內(nèi)部網(wǎng)絡(luò)RAS服務(wù)器調(diào)制解調(diào)器調(diào)制解調(diào)器公共交換電話網(wǎng)PSTN

綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN

非對稱數(shù)字用戶線ADSL

點到點協(xié)議PPP串行線路網(wǎng)際協(xié)議SLIPMicrosoftRAS協(xié)議

TCP/IP,IPX,NetBEUI

Chapter5/29VPN概述家庭辦公InternetVPN通道上海分公司北京總公司VPN服務(wù)器在公網(wǎng)上為兩個局域網(wǎng)開辟一條安全的數(shù)據(jù)傳輸隧道節(jié)約成本，提高了安全性Chapter6/29VPN組件VPN客戶端VPN服務(wù)器隧道VPN連接隧道協(xié)議傳輸互聯(lián)網(wǎng)絡(luò)Chapter7/29配置遠程訪問服務(wù)激活路由和遠程訪問服務(wù)配置遠程訪問服務(wù)器配置客戶機網(wǎng)絡(luò)連接Chapter8/29Internet網(wǎng)絡(luò)接口設(shè)置為Windows身份驗證激活路由和遠程訪問服務(wù)Chapter9/29配置遠程訪問服務(wù)器的屬性常規(guī)安全IPPPP日志

身份驗證方式采用Windows身份驗證IP地址的分配有2種動態(tài)主機配置協(xié)議和靜態(tài)地址池Chapter10/29配置端口Chapter11/29配置用戶撥入屬性Chapter12/29配置客戶機網(wǎng)絡(luò)連接Chapter13/29連接VPN服務(wù)器客戶端獲得專用IP地址

輸入UNC路徑“\\10.1.1.2\doc”訪問局域網(wǎng)中的文件服務(wù)器

Chapter14/29階段總結(jié)遠程訪問服務(wù)（RAS）提供了兩種連接方式撥號網(wǎng)絡(luò)虛擬專用網(wǎng)絡(luò)配置遠程訪問服務(wù)器身份驗證方式、給客戶端分配IP地址的方式配置端口（種類、數(shù)量、入站和出站）配置用戶撥入屬性配置客戶機網(wǎng)絡(luò)連接Chapter15/29階段練習(xí)背景BENET公司出差的員工需要訪問公司局域網(wǎng)的文件服務(wù)器上的共享文件夾doc文件服務(wù)器的IP地址為10.1.1.2出差的員工使用VPN連接到公司局域網(wǎng)，VPN服務(wù)器的IP為192.168.1.2出差員工的計算機的OS為WindowsXP，IP地址為192.168.1.11（假設(shè)以上2個IP地址為互聯(lián)網(wǎng)的IP地址）出差員工如何能使用UNC路徑“\\10.1.1.2\doc”訪問局域網(wǎng)中的文件服務(wù)器目標激活路由和遠程訪問服務(wù)配置用戶撥入屬性配置客戶機網(wǎng)絡(luò)連接驗證能夠利用VPN訪問局域網(wǎng)Chapter16/29遠程訪問策略的組成2-1遠程訪問策略是一組定義允許或拒絕連接的有序規(guī)則條件“Windows-Groups”表示用戶所屬的組“Day-And-Time-Restrictions”表示每周允許用戶連接的日期和時間遠程訪問權(quán)限【授予遠程訪問權(quán)限】或【拒絕遠程訪問權(quán)限】配置文件Chapter17/29遠程訪問策略的組成2-2條件配置文件遠程訪問權(quán)限Chapter18/29策略條件策略條件添加策略條件對編輯策略條件限制用戶的連接時間和日期添加選中的條件Chapter19/29配置文件撥入限制IP身份驗證多重鏈接加密對數(shù)據(jù)加密對密碼加密Chapter20/29遠程訪問策略的應(yīng)用規(guī)則是否有策略處理開始連接嘗試是否符合策略條件處理下一策略檢查Ignore-User-Dialin-Properties屬性屬性值是否為False遠程訪問策略是否被設(shè)置為“拒絕遠程訪問權(quán)限”用戶帳戶上是否被設(shè)置為“拒絕訪問”用戶帳戶上是否被設(shè)置為“允許訪問”連接嘗試是否同時符合用戶帳戶和配置文件的設(shè)置拒絕連接請求接受連接嘗試拒絕連接嘗試是是是是是是否否否否否否否是Chapter21/29共享密鑰驗證模式案例演示1服務(wù)器端設(shè)置Chapter23/29客戶端設(shè)置Chapter24/29RADIUS驗證VPN案例演示2搭建IAS服務(wù)安裝IASChapter26/29搭建IAS服務(wù)(cont.)添加IAS客戶端Chapter27/29VPN服務(wù)器的配置將VPN服務(wù)器的“身份驗證”和“記賬”模式改成為“RAIDUS”驗證.Chapter28/29排錯檢查步驟1）硬件是否正常2）遠程訪問服務(wù)是否啟動3）如果啟動，則檢查服務(wù)器設(shè)置，如端口是否允許遠程訪問連接4）用戶帳戶的撥入屬性配置是否正確5）遠程訪問策略是否存在，如果存在，則策略的條件、遠程訪問權(quán)限、配置文件是否符合6）客戶端的配置，例如新建網(wǎng)絡(luò)連接的參數(shù)是否正確、用戶名和密碼是否輸入正確等Chapter29/29常見故障及解決方法3-1故障現(xiàn)象1可能的原因用戶帳戶撥入屬性中設(shè)置拒絕訪問遠程訪問策略中的條件不滿足，例如“Day-And-Time-Restrictions”在規(guī)定時間段內(nèi)拒絕，或者“Windows-Groups”添加的用戶組中的成員不包含本帳戶等遠程訪問策略中的設(shè)置了拒絕遠程訪問權(quán)限沒有遠程訪問策略（遠程訪問策略全部被刪除）Chapter30/29常見故障及解決方法3-2故障現(xiàn)象2可能的原因密碼輸入錯誤用戶名輸入錯誤Chapter31/29常見故障及解決方法3-3故障現(xiàn)象3可能的原因客戶端與遠程訪問服務(wù)器的身份驗證方式不匹配

Chapter32/29階段練習(xí)背景階段練習(xí)1內(nèi)容要求所有出差的員工都在一個組中，只授權(quán)該組有登錄權(quán)限所有用戶只能在每天9：00到18：00的時間內(nèi)連接VPN服務(wù)器要求身份驗證方式比較安全要求傳輸數(shù)據(jù)采用增強加密方式目標掌握遠程訪問策略的使用理解遠程訪問策略中的條件、遠程訪問權(quán)限和配置文件Chapter33/29本章總結(jié)配置遠程訪問服務(wù)遠程訪問服務(wù)概述配置RAS遠程訪問策略連接方式撥號網(wǎng)絡(luò)組件VPN組件遠程訪問策略的組成編輯配置文件遠程訪問策略的應(yīng)用規(guī)則激活路由與遠程訪問服務(wù)配置遠程訪問服務(wù)器配置客戶機網(wǎng)絡(luò)連接遠程訪問排