(售后服務)模塊遠程訪問服務

（售后服務）模塊遠程訪問服務

模塊7遠程訪問服務遠程訪問服務（RemoteAccessService，RAS）允許客戶機通過撥號連接或虛擬專用連接登錄網(wǎng)絡。遠程客戶機得到RAS服務器的確認，就能夠訪問網(wǎng)絡資源，就像客戶機已經直接連接于局域網(wǎng)上壹樣。壹、預備知識遠程訪問連接方式：（壹）撥號網(wǎng)絡：通過使用電信提供商提供的服務，遠程客戶端使用非永久的撥號連接到遠程訪問服務器的物理端口上。例如：撥號網(wǎng)絡客戶端需要安裝Modem，使用撥號網(wǎng)絡撥打遠程訪問服務器某個端口的電話號碼。（二）虛擬專用網(wǎng)：VPN(VirtualPrivateNetwork)指的是于公用網(wǎng)絡上建立專用網(wǎng)絡的技術。例如：虛擬網(wǎng)絡客戶端使用虛擬專用網(wǎng)連接連接到和Internet相連的遠程訪問服務器上，驗證呼叫方身份后，于虛擬專用網(wǎng)客戶端和企業(yè)網(wǎng)絡之間傳送數(shù)據(jù)。二、工作任務（壹）任務情境：如果你是某公司總部的網(wǎng)絡管理員，分公司和出差的員工需要和公司總部隨時交換機密的商務信息，分公司和出差的員工如何能成功遠程訪問總公司內部資源且保證過程中的安全性呢？作為網(wǎng)絡管理員的你，如何于局域網(wǎng)上實現(xiàn)壹個安全、方便、低成本的遠程訪問服務呢？（二）任務目標（1）了解遠程訪問的作用和意義（1）理解遠程訪問服務器的配置方法（2）理解客戶機網(wǎng)絡連接的配置方法三、操作流程步驟壹：激活路由和遠程訪問服務（1）打開“開始”菜單，選中“管理工具”/“路由和遠程訪問”命令，如圖7-7-1所示。圖7-7-1啟動“路由和遠程訪問”（2）于“路由和遠程訪問”控制臺中，右擊服務器，從彈出的快捷菜單中選擇“配置且啟用路由和遠程訪問”命令，如圖7-7-2所示。圖7-7-2激活路由和遠程訪問（3）于“路由和遠程訪問服務器安裝向導”的窗口中，單擊“下壹步”命令，如圖7-7-3所示。圖7-7-3“路由和遠程訪問服務器安裝向導”（4）于“配置”窗口中，選擇“遠程訪問（撥號或VPN）”單選按鈕，單擊“下壹步”按鈕，如圖7-7-4所示。圖7-7-4配置服務器（5）于“遠程訪問”連接的配置中，選“VPN”復選框，單擊“下壹步”按鈕，如圖7-7-5所示。SHAPE圖7-7-5配置VPN遠程訪問連接（6）于“VPN連接”中選擇將此服務器連接到Internet的網(wǎng)絡接口，單擊“下壹步”按鈕，如圖7-7-6所示。圖7-7-6VPN連接（7）于“IP地址指定”中選擇“來自壹個指定的地址范圍”單選按鈕，單擊“下壹步”按鈕，如圖7-7-7所示。SHAPE圖7-7-7IP地址指定（8）于“地址范圍指定”中，新建地址范圍01-00，單擊“下壹步”，如圖7-7-8所示。圖7-7-8地址范圍指定（9）于“管理多個遠程訪問服務器”的窗口中，選“否，使用路由和遠程訪問來對連接請求進行身份驗證”單選按鈕，然后單擊“下壹步”按鈕，如圖7-7-9所示。SHAPE圖7-7-9管理多個遠程訪問服務器（10）于“路由和遠程訪問服務器安裝向導”中單擊“完成”按鈕，如圖7-7-10所示。此時，遠程訪問服務管理控制臺中，服務器上的箭頭變?yōu)榫G色的向上箭頭，表明此服務器已被激活。圖7-7-10完成路由和遠程訪問服務器安裝向導步驟二：配置遠程訪問服務（11）于“路由和遠程訪問”管理控制臺中，右單擊服務器，于快捷菜單中選擇“屬性”命令，于屬性中共有五個選項卡，分別為“常規(guī)”、“安全”、“IP”、“PPP”和“日志”，如圖7-7-11所示。SHAPE圖7-7-11“常規(guī)”選項卡（12）單擊“安全”選項卡，于身份驗證提供程序中，能夠為默認的“Windows身份驗證”或是“RADIUS身份驗證”，單擊“身份驗證方法”按鈕，如圖7-7-12所示。圖7-7-12“安全”選項卡（13）單擊“IP”選項卡，給遠程客戶機指派IP地址，指派IP地址有倆種方法：壹是利用DHCP服務器分配IP地址，二是輸入壹定范圍的靜態(tài)地址池，如果需要遠程客戶訪問該服務器所連接的整個局域網(wǎng)則需要勾選“啟用IP路由”復選框，如果遠程客戶只訪問該服務器則不需勾選“啟用IP路由”復選框，如圖7-7-13所示。SHAPE圖7-7-13“IP”選項卡（14）單擊“PPP”選項卡，勾選“多重鏈接連接”復選框，允許遠程訪問客戶和請求撥號路由器將多個物理連接組合成單壹邏輯連接。勾選“軟件壓縮”復選框，指定服務器使“Microsoft點對點壓縮協(xié)議”用壓縮于遠程訪問連接上發(fā)送的數(shù)據(jù)。如圖7-7-14所示。圖7-7-14“PPP”選項卡（15）單擊“日志”選項卡，用來配置所需的記錄，如圖7-7-15所示。SHAPE圖7-7-15“日志”選項卡（16）配置端口：端口是能夠支持單個點對點連接的設備的信息。于遠程訪問服務管理控制臺中能夠監(jiān)視和管理端口，雙擊服務器，于展開的目錄中單擊“端口”，如圖7-7-16所示。圖7-7-16查見端口（17）管理員能夠更改端口的配置，右單擊“端口”，于彈出的快捷菜單中選擇“屬性”命令，于屬性窗口中，選中某個端口，單擊“配置”按鈕，如圖7-7-17所示。SHAPE圖7-7-17端口屬性（18）于“配置設置”窗口中，能夠配置PPTP或L2TP端口的數(shù)量，如圖7-7-18所示。圖7-7-18配置端口步驟三：配置客戶機網(wǎng)絡連接（19）于“控制面板”/“網(wǎng)絡連接”中，右擊“新建連接向導”，從彈出的快捷菜單中選擇“新建連接”命令，如圖7-7-19所示。圖7-7-19新建連接（20）于“新建連接向導”中，單擊“下壹步”，如圖7-7-20所示。SHAPE圖7-7-20網(wǎng)絡連接向導（21）于“網(wǎng)絡連接類型”選擇“連接到我的工作場所的網(wǎng)絡”，單擊“下壹步”按鈕，如圖7-7-21所示。圖7-7-21選擇“網(wǎng)絡連接類型”（22）于“網(wǎng)絡連接”中選“虛擬專用網(wǎng)絡連接”單選按鈕，單擊“下壹步”按鈕，如圖7-7-22所示。圖7-7-22虛擬專用網(wǎng)絡連接（23）于“連接名”中輸入公司名，單擊“下壹步”按鈕，如圖7-7-23所示。圖7-7-23公司名（24）于“VPN服務器選擇”輸入VPN服務器的主機名或IP地址，單擊“下壹步”按鈕，如圖7-7-24所示。圖7-7-24VPN服務器的IP地址（25）于“可用連接”中選“任何人使用”單選按鈕，單擊“下壹步”按鈕，如圖7-7-25所示。圖7-7-25可用連接（26）于“正于完成新建連接向導”中，單擊“完成”按鈕，如圖7-7-26所示。圖7-7-26完成新建連接向導（27）于“網(wǎng)絡連接”中能夠見到新建的虛擬專用網(wǎng)絡，如圖7-7-27所示。圖7-7-27新建的虛擬專用網(wǎng)絡（28）雙擊圖7-7-27中的“虛擬專用網(wǎng)絡”，輸入用戶名和密碼，如圖7-7-28所示，單擊“連接”按扭。圖7-7-28客戶端連接（29）連接成功后，于命令提示符輸入“ipconfig/all”命令，查見客戶端獲得VPN服務器分配的專用網(wǎng)中的IP地址，圖7-7-29客戶端獲得專用IP地址四、知識要點（壹）撥號網(wǎng)絡組件撥號網(wǎng)絡客戶端：又稱遠程訪問客戶端。WindowsXP、Windowsserver2003等操作系統(tǒng)均能夠作為撥號網(wǎng)絡客戶端和Windowsserver2003遠程訪問服務器建立連接。客戶端壹般需要安裝能夠撥號的設備。遠程訪問服務器：遠程訪問服務器能夠接受撥號連接，且于遠程訪問客戶機和遠程訪問服務器所于的網(wǎng)絡之間進行數(shù)據(jù)傳送。WAN結構：服務器和客戶機之間能夠建立不同類型的撥號連接，不同的連接類型提供了不同的速度。連接類型包括：公共交換電話網(wǎng)、綜合業(yè)務數(shù)字網(wǎng)、非對稱數(shù)字用戶線等。遠程訪問協(xié)議：遠程訪問支持三種類型的遠程訪問協(xié)議：點到點協(xié)議、串行線路網(wǎng)際協(xié)議、MicrosoftRAS協(xié)議。（二）虛擬專用網(wǎng)組件VPN客戶端：可能是壹臺單獨的計算機，也可能是路由器。VPN服務器：接受VPN客戶端VPN連接的計算機。該計算機壹般是使用專線連接公共網(wǎng)絡，于固定IP地址。隧道：連接中封裝數(shù)據(jù)的部分。VPN連接：連接中加密數(shù)據(jù)的部分，數(shù)據(jù)會被加密和壓縮。隧道協(xié)議：用來管理隧道及壓縮專用數(shù)據(jù)的協(xié)議。傳輸互聯(lián)網(wǎng)絡：壓縮數(shù)據(jù)所通過的、共享的或公共的網(wǎng)絡。五、模塊練習公司出差的員工需要訪問公司局域網(wǎng)中文件服務器上的共享文件夾doc。文件服務器的IP地址為。出差員工使用VPN連接公司的局域網(wǎng)，VPN服務器的IP為。出差員工的計算機操作系統(tǒng)為WindowsXP，IP地址為1（假設之上倆個IP地址為互聯(lián)網(wǎng)的IP地址）。出差員工如何能使用UNC路徑“\\\doc”訪問局域網(wǎng)中的文件服務器。（1）壹人壹組（2）準備三臺VM，壹臺為VPN服務器兼DC，壹臺為文件服務器，壹臺為XP客戶機。（3）VPN服務器有倆塊網(wǎng)卡VMnet1和VMnet2，VM