Windows服務(wù)配置-配置遠(yuǎn)程訪問(wèn)服務(wù)

第四章配置遠(yuǎn)程訪問(wèn)服務(wù)——理論部分虛擬目錄的優(yōu)點(diǎn)是什么？有哪幾種方式實(shí)現(xiàn)Web站點(diǎn)的虛擬主機(jī)？課程回顧了解遠(yuǎn)程訪問(wèn)的作用和意義掌握遠(yuǎn)程訪問(wèn)服務(wù)器的配置方法掌握客戶(hù)機(jī)網(wǎng)絡(luò)連接的配置方法掌握遠(yuǎn)程訪問(wèn)策略的使用技能展示本章結(jié)構(gòu)配置遠(yuǎn)程訪問(wèn)服務(wù)VPN的組件配置路由和遠(yuǎn)程訪問(wèn)服務(wù)配置遠(yuǎn)程訪問(wèn)服務(wù)器激活路由和遠(yuǎn)程訪問(wèn)服務(wù)配置遠(yuǎn)程訪問(wèn)服務(wù)配置客戶(hù)機(jī)網(wǎng)絡(luò)連接遠(yuǎn)程訪問(wèn)連接方式撥號(hào)網(wǎng)絡(luò)的組件使用NPS控制訪問(wèn)遠(yuǎn)程訪問(wèn)服務(wù)概述NPS概述配置RADIUS服務(wù)器NPS認(rèn)證過(guò)程配置網(wǎng)絡(luò)策略服務(wù)器遠(yuǎn)程訪問(wèn)服務(wù)(RemoteAccessService，RAS)允許客戶(hù)機(jī)通過(guò)撥號(hào)連接或虛擬專(zhuān)用網(wǎng)連接到公司局域網(wǎng)，訪問(wèn)局域網(wǎng)資源RAS通常應(yīng)用于出差人員訪問(wèn)公司內(nèi)部局域網(wǎng)總公司與分公司之間實(shí)現(xiàn)網(wǎng)絡(luò)互訪遠(yuǎn)程訪問(wèn)服務(wù)概述2-1遠(yuǎn)程訪問(wèn)服務(wù)提供了兩種連接方式撥號(hào)網(wǎng)絡(luò)虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)遠(yuǎn)程訪問(wèn)服務(wù)概述2-26內(nèi)部網(wǎng)絡(luò)RAS服務(wù)器公共網(wǎng)絡(luò)撥號(hào)用戶(hù)VPN用戶(hù)VPN撥號(hào)連接虛擬專(zhuān)用連接撥號(hào)網(wǎng)絡(luò)組件拔號(hào)網(wǎng)絡(luò)客戶(hù)端遠(yuǎn)程訪問(wèn)服務(wù)器WAN結(jié)構(gòu)遠(yuǎn)程訪問(wèn)協(xié)議LAN協(xié)議撥號(hào)網(wǎng)絡(luò)組件7RAS服務(wù)器調(diào)制解調(diào)器調(diào)制解調(diào)器內(nèi)部網(wǎng)絡(luò)公共交換電話網(wǎng)PSTN

綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN

非對(duì)稱(chēng)數(shù)字用戶(hù)線ADSL

點(diǎn)到點(diǎn)協(xié)議PPP串行線路網(wǎng)際協(xié)議SLIPMicrosoftRAS協(xié)議

TCP/IP,IPX,NetBEUI

虛擬專(zhuān)用網(wǎng)（VirtualPrivateNetwork，VPN）穿越公用網(wǎng)絡(luò)（如Internet）、安全的、點(diǎn)對(duì)點(diǎn)的連接VPN概述家庭辦公I(xiàn)nternetVPN通道上海分公司北京總公司VPN服務(wù)器在公網(wǎng)上為兩個(gè)局域網(wǎng)開(kāi)辟一條安全的數(shù)據(jù)傳輸隧道節(jié)約成本，提高安全性VPN客戶(hù)端VPN服務(wù)器隧道VPN連接隧道協(xié)議PPTPL2TPSSTP傳輸互聯(lián)網(wǎng)絡(luò)VPN組件LANInternet隧道VPN客戶(hù)端VPN服務(wù)器案例環(huán)境公司員工出差時(shí)需要經(jīng)常訪問(wèn)公司內(nèi)部資料解決方法搭建專(zhuān)用遠(yuǎn)程訪問(wèn)服務(wù)器配置遠(yuǎn)程訪問(wèn)服務(wù)5-1部署路由和遠(yuǎn)程訪問(wèn)服務(wù)添加“網(wǎng)絡(luò)策略訪問(wèn)服務(wù)”角色添加角色服務(wù)確認(rèn)安裝配置遠(yuǎn)程訪問(wèn)服務(wù)5-2安裝角色選擇VPN角色服務(wù)激活路由和遠(yuǎn)程訪問(wèn)服務(wù)運(yùn)行路由和遠(yuǎn)程訪問(wèn)并配置配置遠(yuǎn)程訪問(wèn)選擇遠(yuǎn)程訪問(wèn)方式選擇網(wǎng)絡(luò)接口設(shè)置IP地址池選擇身份驗(yàn)證完成激活配置遠(yuǎn)程訪問(wèn)服務(wù)5-3選擇VPN訪問(wèn)方式需要選擇提供VPN服務(wù)連接的IP網(wǎng)卡設(shè)置IP地址可以使用DHCP，也可自定義設(shè)置，此處是自定義設(shè)置配置遠(yuǎn)程訪問(wèn)服務(wù)器配置遠(yuǎn)程訪問(wèn)服務(wù)5-4配置路由和遠(yuǎn)程訪問(wèn)屬性常規(guī)安全I(xiàn)Pv4

PPP日志記錄配置用戶(hù)接入屬性配置訪問(wèn)配置回?fù)芘渲迷O(shè)備和端口查看設(shè)備屬性配設(shè)備屬性配置訪問(wèn)配置回?fù)芘渲每蛻?hù)機(jī)網(wǎng)絡(luò)連接創(chuàng)建新連接配置連接和網(wǎng)絡(luò)配置連接類(lèi)型配置要登錄服務(wù)器IP地址測(cè)試連接配置遠(yuǎn)程訪問(wèn)服務(wù)式5-5請(qǐng)思考遠(yuǎn)程訪問(wèn)連接方式？撥號(hào)網(wǎng)絡(luò)的組成？遠(yuǎn)程協(xié)議的種類(lèi)？如何配置遠(yuǎn)程訪問(wèn)服務(wù)器？小結(jié)網(wǎng)絡(luò)策略服務(wù)器(NPS)可以集中管理通過(guò)遠(yuǎn)程訪問(wèn)服務(wù)器進(jìn)行的網(wǎng)絡(luò)訪問(wèn)可為網(wǎng)絡(luò)訪問(wèn)設(shè)備提供集中的身份驗(yàn)證、授權(quán)和賬戶(hù)管理在安裝NPS角色服務(wù)后，可以部署以下技術(shù)RADIUS服務(wù)器RADIUS代理NAP健康策略服務(wù)器NPS網(wǎng)絡(luò)策略服務(wù)器概述3-1RADIUS服務(wù)器NPS網(wǎng)絡(luò)策略服務(wù)器概述3-2用于RADIUS記賬的數(shù)據(jù)庫(kù)VPN客戶(hù)端DCInternetVPN服務(wù)器NPSRADIUS服務(wù)器當(dāng)將NPS用作RADIUS服務(wù)器時(shí)RADIUS代理NAP健康策略服務(wù)器NPS網(wǎng)絡(luò)策略服務(wù)器概述3-3RADIUS服務(wù)器RADIUS服務(wù)器VPN客戶(hù)端InternetVPN服務(wù)器NPSRADIUS代理當(dāng)將NPS用作RADIUS代理時(shí)用于檢查主機(jī)的健康狀況VPN客戶(hù)端向VPN服務(wù)器發(fā)送請(qǐng)求VPN服務(wù)器創(chuàng)建并轉(zhuǎn)發(fā)請(qǐng)求至NPS服務(wù)器驗(yàn)證用戶(hù)訪問(wèn)憑證嘗試授權(quán)向VPN服務(wù)器發(fā)送訪問(wèn)接收/拒絕消息連接成功/失敗NPS認(rèn)證過(guò)程123456VPN客戶(hù)端VPN服務(wù)器NPSRADIUS服務(wù)器域控制器案例環(huán)境Benet公司現(xiàn)在VPN服務(wù)器一臺(tái)管理員設(shè)置外地員工只能在工作時(shí)間進(jìn)行遠(yuǎn)程訪問(wèn)解決方法安裝RADIUS服務(wù)器配置RADIUS服務(wù)器配置網(wǎng)絡(luò)策略服務(wù)器配置RADIUS服務(wù)器安裝RADIUS服務(wù)器添加網(wǎng)絡(luò)策略和訪問(wèn)服務(wù)角色添加網(wǎng)絡(luò)策略服務(wù)器角色服務(wù)配置RASIUS客戶(hù)端運(yùn)行網(wǎng)絡(luò)策略服務(wù)器新建RADIUS客戶(hù)端配置RADIUS客戶(hù)端屬性配置RADIUS服務(wù)器指定訪問(wèn)服務(wù)器連接請(qǐng)求的三種策略方式連接請(qǐng)求策略指定處理請(qǐng)求的服務(wù)器，對(duì)連接請(qǐng)求進(jìn)行身份驗(yàn)證網(wǎng)絡(luò)策略授權(quán)通過(guò)身份驗(yàn)證的用戶(hù)是否可以連接到訪問(wèn)服務(wù)器健康策略遠(yuǎn)程訪問(wèn)客戶(hù)端是否滿(mǎn)足接入條件配置網(wǎng)絡(luò)策略服務(wù)器配置連接請(qǐng)求策略創(chuàng)建連接請(qǐng)求策略指定連接請(qǐng)求名稱(chēng)和連接類(lèi)型添加指定條件設(shè)置工作時(shí)間指定連接請(qǐng)求轉(zhuǎn)發(fā)功能指定身份驗(yàn)證方法完成連接請(qǐng)求策略建立調(diào)整策略處理順序配置網(wǎng)絡(luò)策略服務(wù)器配置網(wǎng)絡(luò)策略新建網(wǎng)絡(luò)策略指定網(wǎng)絡(luò)策略和連接類(lèi)型添加指定條件指定訪問(wèn)權(quán)限配置身份驗(yàn)證方法完成新建網(wǎng)絡(luò)策略調(diào)整策略處理順序配置網(wǎng)絡(luò)策略服務(wù)器配置VPN服務(wù)器運(yùn)行路由和遠(yuǎn)程訪問(wèn)控制臺(tái)配置VPN服務(wù)器使用RADIUS身份驗(yàn)證配置RADIUS服務(wù)器地址與共享機(jī)密測(cè)試非工作時(shí)間接入配置網(wǎng)絡(luò)策略服務(wù)器本章總結(jié)配置遠(yuǎn)程訪問(wèn)服務(wù)VPN的組件配置路由和遠(yuǎn)程訪問(wèn)服務(wù)配置遠(yuǎn)程訪問(wèn)服務(wù)器激活路由和遠(yuǎn)程訪問(wèn)服務(wù)配置遠(yuǎn)程訪問(wèn)服務(wù)配置客戶(hù)機(jī)網(wǎng)絡(luò)連接遠(yuǎn)程訪問(wèn)連接方式撥號(hào)網(wǎng)絡(luò)的組件使用NPS控制訪問(wèn)遠(yuǎn)程訪問(wèn)服務(wù)概述NPS概述配置RADIUS服務(wù)器NPS認(rèn)證過(guò)程配置網(wǎng)絡(luò)策略服務(wù)器第四章配置遠(yuǎn)程訪問(wèn)服務(wù)——上機(jī)部分實(shí)驗(yàn)環(huán)境公司文件服務(wù)器IP地址192.168.10.30公司VPN服務(wù)器Internet地址211.101.132.1實(shí)驗(yàn)案例一：配置VPN訪問(wèn)2-1需求描述VPN服務(wù)器上啟用路由和遠(yuǎn)程訪問(wèn)服務(wù)AD用戶(hù)和計(jì)算機(jī)中設(shè)置用戶(hù)撥入權(quán)限配置遠(yuǎn)程訪問(wèn)策略遠(yuǎn)程用戶(hù)訪問(wèn)局域網(wǎng)內(nèi)資源實(shí)現(xiàn)思路搭建遠(yuǎn)程訪問(wèn)服務(wù)器激活路由和遠(yuǎn)程訪問(wèn)服務(wù)配置客戶(hù)機(jī)網(wǎng)絡(luò)連接學(xué)員練習(xí)實(shí)驗(yàn)案例一：配置VPN訪問(wèn)2-240分鐘完成實(shí)驗(yàn)環(huán)境公司文件服務(wù)器IP地址192.168.10.30公司VPN服務(wù)器Internet地址211.101.132.1實(shí)驗(yàn)案例二：配置VPN訪問(wèn)2