配置遠(yuǎn)程訪問服務(wù)_第1頁
配置遠(yuǎn)程訪問服務(wù)_第2頁
配置遠(yuǎn)程訪問服務(wù)_第3頁
配置遠(yuǎn)程訪問服務(wù)_第4頁
配置遠(yuǎn)程訪問服務(wù)_第5頁
已閱讀5頁,還剩30頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

BENET3.0第一學(xué)期課程——理論部分第四章配置遠(yuǎn)程訪問服務(wù)內(nèi)容回顧虛擬目錄的優(yōu)點(diǎn)是什么?有哪幾種方式實(shí)現(xiàn)Web站點(diǎn)的虛擬主機(jī)?簡述怎樣保證Web站點(diǎn)的安全FTP客戶端有哪幾種連接方式?2技能展示理解遠(yuǎn)程訪問服務(wù)的作用會配置遠(yuǎn)程訪問服務(wù)器會配置客戶機(jī)的網(wǎng)絡(luò)連接會配置遠(yuǎn)程訪問策略會排除遠(yuǎn)程訪問的錯誤3本章結(jié)構(gòu)遠(yuǎn)程訪問服務(wù)概述配置遠(yuǎn)程訪問服務(wù)配置遠(yuǎn)程訪問服務(wù)網(wǎng)絡(luò)策略服務(wù)器概述遠(yuǎn)程訪問連接方式網(wǎng)絡(luò)策略拔號網(wǎng)絡(luò)組件VPN組件使用NPS網(wǎng)絡(luò)策略為VPN配置NPS搭建遠(yuǎn)程訪問服務(wù)器激活遠(yuǎn)程訪問服務(wù)配置遠(yuǎn)程訪問服務(wù)器配置客戶端連接4遠(yuǎn)程訪問服務(wù)概述遠(yuǎn)程訪問服務(wù)(RemoteAccessService,RAS)允許客戶機(jī)通過撥號連接或虛擬專用網(wǎng)連接到公司局域網(wǎng),訪問局域網(wǎng)資源RAS通常應(yīng)用于出差人員訪問公司內(nèi)部局域網(wǎng)總公司與分公司之間實(shí)現(xiàn)網(wǎng)絡(luò)互訪5遠(yuǎn)程訪問服務(wù)概述遠(yuǎn)程訪問服務(wù)提供了兩種連接方式撥號網(wǎng)絡(luò)虛擬專用網(wǎng)絡(luò)(VPN)內(nèi)部網(wǎng)絡(luò)RAS服務(wù)器公共網(wǎng)絡(luò)撥號用戶VPN用戶VPN撥號連接虛擬專用連接6拔號網(wǎng)絡(luò)組件拔號網(wǎng)絡(luò)客戶端遠(yuǎn)程訪問服務(wù)器WAN結(jié)構(gòu)遠(yuǎn)程訪問協(xié)議LAN協(xié)議RAS服務(wù)器調(diào)制解調(diào)器調(diào)制解調(diào)器內(nèi)部網(wǎng)絡(luò)公共交換電話網(wǎng)PSTN

綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN

非對稱數(shù)字用戶線ADSL

點(diǎn)到點(diǎn)協(xié)議PPP串行線路網(wǎng)際協(xié)議SLIPMicrosoftRAS協(xié)議

TCP/IP,IPX,NetBEUI

7VPN概述家庭辦公I(xiàn)nternetVPN通道上海分公司北京總公司VPN服務(wù)器在公網(wǎng)上為兩個局域網(wǎng)開辟一條安全的數(shù)據(jù)傳輸隧道節(jié)約成本,提高安全性虛擬專用網(wǎng)(VirtualPrivateNetwork,VPN)穿越公用網(wǎng)絡(luò)(如Internet)、安全的、點(diǎn)對點(diǎn)的連接8VPN組件VPN客戶端VPN服務(wù)器隧道VPN連接隧道協(xié)議PPTPL2TPSSTP傳輸互聯(lián)網(wǎng)絡(luò)LANInternet隧道VPN客戶端VPN服務(wù)器9案例:配置遠(yuǎn)程訪問服務(wù)某公司規(guī)模較大,有員工需要經(jīng)常出差,并且在出差期間需要訪問位于公司內(nèi)部的文件服務(wù)器。應(yīng)如何解決這個問題?LANInternetVPN客戶機(jī)VPN服務(wù)器文件服務(wù)器/24/24/24IP地址:/24網(wǎng)關(guān):/2410案例::配置置遠(yuǎn)程程訪問問服務(wù)務(wù)推薦步步驟安裝路路由與與遠(yuǎn)程程訪問問角色色服務(wù)務(wù)激活路路由與與遠(yuǎn)程程訪問問服務(wù)務(wù)配置遠(yuǎn)遠(yuǎn)程訪訪問服服務(wù)器器屬性性配置端端口配置用用戶拔拔入權(quán)權(quán)限配置客客戶端端連接接11案例::配置置遠(yuǎn)程程訪問問服務(wù)務(wù)安裝路路由與與遠(yuǎn)程程訪問問角色色激活路路由與與遠(yuǎn)程程訪問問服務(wù)務(wù)教員演示操作過程12案例::配置置遠(yuǎn)程程訪問問服務(wù)務(wù)配置遠(yuǎn)遠(yuǎn)程訪訪問服服務(wù)器器屬性性常規(guī)安全I(xiàn)Pv4IPv6PPP安全日志志教員演示操作過程13案例:配配置遠(yuǎn)程程訪問服服務(wù)配置設(shè)備備和端口口設(shè)備是提提供建立立點(diǎn)到點(diǎn)點(diǎn)連接端端口的硬硬件或軟軟件調(diào)制解調(diào)調(diào)器虛擬專用用網(wǎng)絡(luò)協(xié)協(xié)議設(shè)備可以以支持一一個或多多個端口口管理員可可以更改改設(shè)備的的配置教員演示操作過程14案例:配配置遠(yuǎn)程程訪問服服務(wù)配置用戶戶拔入權(quán)權(quán)限拔入權(quán)限限限制用用戶是否否可以連連接服務(wù)務(wù)器教員演示操作過程15案例:配配置遠(yuǎn)程程訪問服服務(wù)配置客戶戶端連接接客戶端新建VPN連接接連接VPN服務(wù)務(wù)器訪問公司司文件服服務(wù)器教員演示操作過程16小結(jié)請思考::遠(yuǎn)程訪問問提供了了哪兩種種連接方方式?VPN與與拔號連連接相比比有哪些些優(yōu)點(diǎn)??VPN服服務(wù)器通通過哪幾幾種方式式給客戶戶機(jī)分配配IP地地址?17案例:使使用NPS控制制訪問公司已搭搭建好VPN服務(wù)器,,使出差差員工可可以訪問問公司文文件服務(wù)務(wù)器。為為了提高高安全性性,公司司要求只只有在外外地的銷銷售部員員工在周周一至周周五上班班時間能能訪問內(nèi)內(nèi)網(wǎng)資源源,如何何解決??18網(wǎng)絡(luò)策略略服務(wù)器器概述網(wǎng)絡(luò)策略略服務(wù)器器(NPS)可以集中中管理通通過遠(yuǎn)程程訪問服服務(wù)器進(jìn)進(jìn)行的網(wǎng)網(wǎng)絡(luò)訪問問可為網(wǎng)絡(luò)絡(luò)訪問設(shè)設(shè)備提供供集中的的身份驗(yàn)驗(yàn)證、授授權(quán)和賬賬戶管理理在安裝NPS角角色服務(wù)務(wù)后,可可以部署署以下技技術(shù)RADIUS服服務(wù)器RADIUS代代理NAP健健康策略略服務(wù)器器19網(wǎng)絡(luò)策略略服務(wù)器器概述RADIUS服服務(wù)器用于RADIUS記賬的數(shù)據(jù)庫VPN客戶端DCInternetVPN服務(wù)器NPSRADIUS服務(wù)器當(dāng)將NPS用作RADIUS服務(wù)器時20網(wǎng)絡(luò)策略略服務(wù)器器概述RADIUS代代理NAP健健康策略略服務(wù)器器RADIUS服務(wù)器RADIUS服務(wù)器VPN客戶端InternetVPN服務(wù)器NPSRADIUS代理當(dāng)將NPS用作RADIUS代理時用于檢查查主機(jī)的的健康狀狀況21推薦步驟驟安裝網(wǎng)絡(luò)絡(luò)策略服服務(wù)器在網(wǎng)絡(luò)策策略服務(wù)務(wù)器新建建RADIUS客戶端端在VPN服務(wù)器器新建RADIUS服服務(wù)器配置網(wǎng)絡(luò)絡(luò)策略客戶端訪訪問驗(yàn)證證VPN客客戶端InternetVPN服服務(wù)器網(wǎng)絡(luò)策略略服務(wù)器器22網(wǎng)絡(luò)策略略NPS使用網(wǎng)絡(luò)絡(luò)策略和和用戶拔拔入權(quán)限限來授權(quán)權(quán)VPN服服務(wù)器是否接受受連接網(wǎng)絡(luò)策略略是一組組定義允允許或拒拒絕連接接的有序序規(guī)則網(wǎng)絡(luò)策略略由條件件、約束束和設(shè)置置組成條件“日期和和時間””表示每每周允許許用戶連連接的日日期和時時間“用戶組組”表示示用戶所所屬的組組約束“身份驗(yàn)驗(yàn)證方法法”表示示客戶機(jī)機(jī)與服務(wù)務(wù)器必須須使用相相同的身身份驗(yàn)證證才能連連接成功功設(shè)置23網(wǎng)絡(luò)策略略的應(yīng)用用規(guī)則教員講解工作過程24客戶端驗(yàn)驗(yàn)證訪問問只有銷售售部員工工在周一一至周五五上班時時間成功功訪問公公司內(nèi)網(wǎng)網(wǎng),不滿滿足條件件將拒絕絕連接教員演示操作過程25本章總結(jié)結(jié)遠(yuǎn)程訪問問服務(wù)概概述配置遠(yuǎn)程程訪問服服務(wù)配置遠(yuǎn)程程訪問服服務(wù)網(wǎng)絡(luò)策略略服務(wù)器器概述遠(yuǎn)程訪問問連接方方式網(wǎng)絡(luò)策略略拔號網(wǎng)絡(luò)絡(luò)組件VPN組組件使用NPS網(wǎng)絡(luò)絡(luò)策略為VPN配置NPS搭建遠(yuǎn)程程訪問服服務(wù)器激活遠(yuǎn)程程訪問服服務(wù)配置遠(yuǎn)程程訪問服服務(wù)器配置客戶戶端連接接26BENET3.0第一一學(xué)期課課程——上上機(jī)部分分第四章配配置遠(yuǎn)遠(yuǎn)程訪問問服務(wù)實(shí)驗(yàn)案例例1:配配置VPN訪問問需求描述述:BENET公司司文件服服務(wù)器上上有共享享文件夾夾doc,出差差員工需需要能使使用UNC路徑徑“\\\doc””訪問該該資源,如何實(shí)實(shí)現(xiàn)。LANInternetVPN客客戶機(jī)VPN服服務(wù)器文件服務(wù)務(wù)器IP地址址網(wǎng)關(guān)28實(shí)驗(yàn)案例1::配置VPN訪問實(shí)現(xiàn)思路:準(zhǔn)備三臺虛擬擬機(jī)注意共享文件件夾的共享權(quán)權(quán)限與NTFS權(quán)限VPN服務(wù)器器添加兩塊網(wǎng)網(wǎng)卡29實(shí)驗(yàn)案例1::配置VPN訪問學(xué)員練習(xí):配置虛擬機(jī)網(wǎng)網(wǎng)絡(luò)連接共享文件與設(shè)設(shè)置權(quán)限安裝路由與遠(yuǎn)遠(yuǎn)程訪問配置路由與遠(yuǎn)遠(yuǎn)程訪問設(shè)置用戶拔入入權(quán)限客戶端成功拔拔入并驗(yàn)證訪訪問40分鐘完成成30實(shí)驗(yàn)案例2::使用網(wǎng)絡(luò)策策略控制訪問問需求描述:Benet公公司為出差員員工提供遠(yuǎn)程程訪問后,出出于安全方面面的考慮需要要限制用戶的的訪問時間,,只有在工作作時間(每周周一至周五的的9點(diǎn)到17點(diǎn))可以遠(yuǎn)遠(yuǎn)程訪問,應(yīng)應(yīng)該如何實(shí)現(xiàn)現(xiàn)?31實(shí)驗(yàn)案例2::使用網(wǎng)絡(luò)策策略控制訪問問實(shí)現(xiàn)思路:利用實(shí)驗(yàn)1的的實(shí)驗(yàn)環(huán)境將文件服務(wù)器器配置成RADIUS服服務(wù)器VPN服務(wù)器器配置成RADIUS客客戶端32實(shí)驗(yàn)案例2::使用網(wǎng)絡(luò)策策略控制訪問問學(xué)員練習(xí):安裝網(wǎng)絡(luò)策略略服務(wù)器新建RADIUS服務(wù)器與客戶戶端配置網(wǎng)絡(luò)策略略驗(yàn)證訪問40分鐘完成成33349、靜夜夜四無無鄰,,荒居居舊業(yè)業(yè)貧。。。12月月-2212月月-22Saturday,December31,202210、雨雨中中黃黃葉葉樹樹,,燈燈下下白白頭頭人人。。。。15:44:4115:44:4115:4412/31/20223:44:41PM11、以我獨(dú)獨(dú)沈久,,愧君相相見頻。。。12月-2215:44:4115:44Dec-2231-Dec-2212、故人江海別別,幾度隔山山川。。15:44:4115:44:4115:44Saturday,December31,202213、乍乍見見翻翻疑疑夢夢,,相相悲悲各各問問年年。。。。12月月-2212月月-2215:44:4115:44:41December31,202214、他鄉(xiāng)生生白發(fā),,舊國見見青山。。。31十十二月20223:44:41下午午15:44:4112月-2215、比不了得得就不比,,得不到的的就不要。。。。十二月223:44下下午12月-2215:44December31,202216、行行動動出出成成果果,,工工作作出出財(cái)財(cái)富富。。。。2022/12/3115:44:4115:44:4131December202217、做前前,能能夠環(huán)環(huán)視四四周;;做時時,你你只能能或者者最好好沿著著以腳腳為起起點(diǎn)的的射線線向前前。。。3:44:41下下午3:44下下午午15:44:4112月月-229、沒有失失敗,只只有暫時時停止成成功!。。12月-2212月-22Saturday,December31,202210、很多事情努努力了未必有有結(jié)果,但是是不努力卻什什么改變也沒沒有。。15:44:4115:44:4115:4412/31/20223:44:41PM11、成功功就是是日復(fù)復(fù)一日日那一一點(diǎn)點(diǎn)點(diǎn)小小小努力力的積積累。。。12月月-2215:44:4115:44Dec-2231-Dec-2212、世間成事,,不求其絕對對圓滿,留一一份不足,可可得無限完美美。。15:44:4115:44:4115:44Saturday,December31,202213、不知香積寺寺,數(shù)里入云云峰。。12月-2212月-2215:44:4115:44:41December31,202214、意意志志堅(jiān)堅(jiān)強(qiáng)強(qiáng)的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。31十十二二月月20223:44:41下下午午15:44:4112月月-2215、楚塞三湘湘接,荊門門九派通。。。。十二月223:44下下午12月-2215:44December31,202216、少年十十五二十十時,步步行奪得得胡馬騎騎。。2022/12/3115:44:4115:44:4131December202217、空山山新雨雨后,,天氣氣晚來來秋。。。3:44:41下下午3:44下下午午15:44:4112月月-229、楊楊柳柳散散和和風(fēng)風(fēng),,青青山山澹澹吾吾慮慮。。。。12月月-2212月月-22Saturday,December31,202210、閱讀一一切好書書如同和和過去最最杰出的的人談話話。15:44:4115:44:4115:4412/31/20223:44:41PM11、越越是是沒沒有有本本領(lǐng)領(lǐng)的的就就越越加加自自命命不不凡凡。。12月月-2215:44:4115:44Dec-2231-Dec-2212、越是是無能能的人人,越越喜歡歡挑剔剔別人人的錯錯兒。。15:44:4215:44:4215:44Saturday,December31,202213、知人者者智,自自知者明明。勝人人者有力力,自勝勝者

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論