Windows服務配置-配置遠程訪問服務

第四章配置遠程訪問服務——理論部分虛擬目錄的優(yōu)點是什么？有哪幾種方式實現(xiàn)Web站點的虛擬主機？課程回顧了解遠程訪問的作用和意義掌握遠程訪問服務器的配置方法掌握客戶機網絡連接的配置方法掌握遠程訪問策略的使用技能展示本章結構配置遠程訪問服務VPN的組件配置路由和遠程訪問服務配置遠程訪問服務器激活路由和遠程訪問服務配置遠程訪問服務配置客戶機網絡連接遠程訪問連接方式撥號網絡的組件使用NPS控制訪問遠程訪問服務概述NPS概述配置RADIUS服務器NPS認證過程配置網絡策略服務器遠程訪問服務(RemoteAccessService，RAS)允許客戶機通過撥號連接或虛擬專用網連接到公司局域網，訪問局域網資源RAS通常應用于出差人員訪問公司內部局域網總公司與分公司之間實現(xiàn)網絡互訪遠程訪問服務概述2-1遠程訪問服務提供了兩種連接方式撥號網絡虛擬專用網絡(VPN)遠程訪問服務概述2-26內部網絡RAS服務器公共網絡撥號用戶VPN用戶VPN撥號連接虛擬專用連接撥號網絡組件拔號網絡客戶端遠程訪問服務器WAN結構遠程訪問協(xié)議LAN協(xié)議撥號網絡組件7RAS服務器調制解調器調制解調器內部網絡公共交換電話網PSTN

綜合業(yè)務數(shù)字網ISDN

非對稱數(shù)字用戶線ADSL

點到點協(xié)議PPP串行線路網際協(xié)議SLIPMicrosoftRAS協(xié)議

TCP/IP,IPX,NetBEUI

虛擬專用網（VirtualPrivateNetwork，VPN）穿越公用網絡（如Internet）、安全的、點對點的連接VPN概述家庭辦公InternetVPN通道上海分公司北京總公司VPN服務器在公網上為兩個局域網開辟一條安全的數(shù)據傳輸隧道節(jié)約成本，提高安全性VPN客戶端VPN服務器隧道VPN連接隧道協(xié)議PPTPL2TPSSTP傳輸互聯(lián)網絡VPN組件LANInternet隧道VPN客戶端VPN服務器案例環(huán)境公司員工出差時需要經常訪問公司內部資料解決方法搭建專用遠程訪問服務器配置遠程訪問服務5-1部署路由和遠程訪問服務添加“網絡策略訪問服務”角色添加角色服務確認安裝配置遠程訪問服務5-2安裝角色選擇VPN角色服務激活路由和遠程訪問服務運行路由和遠程訪問并配置配置遠程訪問選擇遠程訪問方式選擇網絡接口設置IP地址池選擇身份驗證完成激活配置遠程訪問服務5-3選擇VPN訪問方式需要選擇提供VPN服務連接的IP網卡設置IP地址可以使用DHCP，也可自定義設置，此處是自定義設置配置遠程訪問服務器配置遠程訪問服務5-4配置路由和遠程訪問屬性常規(guī)安全IPv4

PPP日志記錄配置用戶接入屬性配置訪問配置回撥配置設備和端口查看設備屬性配設備屬性配置訪問配置回撥配置客戶機網絡連接創(chuàng)建新連接配置連接和網絡配置連接類型配置要登錄服務器IP地址測試連接配置遠程訪問服務式5-5請思考遠程訪問連接方式？撥號網絡的組成？遠程協(xié)議的種類？如何配置遠程訪問服務器？小結網絡策略服務器(NPS)可以集中管理通過遠程訪問服務器進行的網絡訪問可為網絡訪問設備提供集中的身份驗證、授權和賬戶管理在安裝NPS角色服務后，可以部署以下技術RADIUS服務器RADIUS代理NAP健康策略服務器NPS網絡策略服務器概述3-1RADIUS服務器NPS網絡策略服務器概述3-2用于RADIUS記賬的數(shù)據庫VPN客戶端DCInternetVPN服務器NPSRADIUS服務器當將NPS用作RADIUS服務器時RADIUS代理NAP健康策略服務器NPS網絡策略服務器概述3-3RADIUS服務器RADIUS服務器VPN客戶端InternetVPN服務器NPSRADIUS代理當將NPS用作RADIUS代理時用于檢查主機的健康狀況VPN客戶端向VPN服務器發(fā)送請求VPN服務器創(chuàng)建并轉發(fā)請求至NPS服務器驗證用戶訪問憑證嘗試授權向VPN服務器發(fā)送訪問接收/拒絕消息連接成功/失敗NPS認證過程123456VPN客戶端VPN服務器NPSRADIUS服務器域控制器案例環(huán)境Benet公司現(xiàn)在VPN服務器一臺管理員設置外地員工只能在工作時間進行遠程訪問解決方法安裝RADIUS服務器配置RADIUS服務器配置網絡策略服務器配置RADIUS服務器安裝RADIUS服務器添加網絡策略和訪問服務角色添加網絡策略服務器角色服務配置RASIUS客戶端運行網絡策略服務器新建RADIUS客戶端配置RADIUS客戶端屬性配置RADIUS服務器指定訪問服務器連接請求的三種策略方式連接請求策略指定處理請求的服務器，對連接請求進行身份驗證網絡策略授權通過身份驗證的用戶是否可以連接到訪問服務器健康策略遠程訪問客戶端是否滿足接入條件配置網絡策略服務器配置連接請求策略創(chuàng)建連接請求策略指定連接請求名稱和連接類型添加指定條件設置工作時間指定連接請求轉發(fā)功能指定身份驗證方法完成連接請求策略建立調整策略處理順序配置網絡策略服務器配置網絡策略新建網絡策略指定網絡策略和連接類型添加指定條件指定訪問權限配置身份驗證方法完成新建網絡策略調整策略處理順序配置網絡策略服務器配置VPN服務器運行路由和遠程訪問控制臺配置VPN服務器使用RADIUS身份驗證配置RADIUS服務器地址與共享機密測試非工作時間接入配置網絡策略服務器本章總結配置遠程訪問服務VPN的組件配置路由和遠程訪問服務配置遠程訪問服務器激活路由和遠程訪問服務配置遠程訪問服務配置客戶機網絡連接遠程訪問連接方式撥號網絡的組件使用NPS控制訪問遠程訪問服務概述NPS概述配置RADIUS服務器NPS認證過程配置網絡策略服務器第四章配置遠程訪問服務——上機部分實驗環(huán)境公司文件服務器IP地址192.168.10.30公司VPN服務器Internet地址211.101.132.1實驗案例一：配置VPN訪問2-1需求描述VPN服務器上啟用路由和遠程訪問服務AD用戶和計算機中設置用戶撥入權限配置遠程訪問策略遠程用戶訪問局域網內資源實現(xiàn)思路搭建遠程訪問服務器激活路由和遠程訪問服務配置客戶機網絡連接學員練習實驗案例一：配置VPN訪問2-240分鐘完成實驗環(huán)境公司文件服務器IP地址192.168.10.30公司VPN服務器Internet地址211.101.132.1實驗案例二：配置VPN訪問2