版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
BENET3.0第一学期课程——理论部分第四章配置远程访问服务2内容回顾虚拟目录的优点是什么?有哪几种方式实现Web站点的虚拟主机?简述怎样保证Web站点的安全FTP客户端有哪几种连接方式?3技能展示理解远程访问服务的作用会配置远程访问服务器会配置客户机的网络连接会配置远程访问策略会排除远程访问的错误4本章结构远程访问服务概述配置远程访问服务配置远程访问服务网络策略服务器概述远程访问连接方式网络策略拔号网络组件VPN组件使用NPS网络策略为VPN配置NPS搭建远程访问服务器激活远程访问服务配置远程访问服务器配置客户端连接5远程访问服务概述远程访问服务(RemoteAccessService,RAS)允许客户机通过拨号连接或虚拟专用网连接到公司局域网,访问局域网资源RAS通常应用于出差人员访问公司内部局域网总公司与分公司之间实现网络互访6远程访问服务概述远程访问服务提供了两种连接方式拨号网络虚拟专用网络(VPN)内部网络RAS服务器公共网络拨号用户VPN用户VPN拨号连接虚拟专用连接7拔号网络组件拔号网络客户端远程访问服务器WAN结构远程访问协议LAN协议RAS服务器调制解调器调制解调器内部网络公共交换电话网PSTN
综合业务数字网ISDN
非对称数字用户线ADSL
点到点协议PPP串行线路网际协议SLIPMicrosoftRAS协议
TCP/IP,IPX,NetBEUI
8VPN概述家庭办公InternetVPN通道上海分公司北京总公司VPN服务器在公网上为两个局域网开辟一条安全的数据传输隧道节约成本,提高安全性虚拟专用网(VirtualPrivateNetwork,VPN)穿越公用网络(如Internet)、安全的、点对点的连接9VPN组件VPN客户端VPN服务器隧道VPN连接隧道协议PPTPL2TPSSTP传输互联网络LANInternet隧道VPN客户端VPN服务器10案例:配置远程访问服务某公司规模较大,有员工需要经常出差,并且在出差期间需要访问位于公司内部的文件服务器。应如何解决这个问题?LANInternetVPN客户机VPN服务器文件服务器/24/24/24IP地址:/24网关:/2411案例::配置置远程程访问问服务务推荐步步骤安装路路由与与远程程访问问角色色服务务激活路路由与与远程程访问问服务务配置远远程访访问服服务器器属性性配置端端口配置用用户拔拔入权权限配置客客户端端连接接12案例::配置置远程程访问问服务务安装路路由与与远程程访问问角色色激活路路由与与远程程访问问服务务教员演示操作过程13案例::配置置远程程访问问服务务配置远远程访访问服服务器器属性性常规安全IPv4IPv6PPP安全日日志教员演示操作过程14案例::配置置远程程访问问服务务配置设设备和和端口口设备是是提供供建立立点到到点连连接端端口的的硬件件或软软件调制解解调器器虚拟专专用网网络协协议设备可可以支支持一一个或或多个个端口口管理员员可以以更改改设备备的配配置教员演示操作过程15案例:配置置远程访问问服务配置用户拔拔入权限拔入权限限限制用户是是否可以连连接服务器器教员演示操作过程16案例:配置置远程访问问服务配置客户端端连接客户端新建VPN连接连接VPN服务器访问公司文文件服务器器教员演示操作过程17小结请思考:远程访问提提供了哪两两种连接方方式?VPN与拔号连接接相比有哪哪些优点??VPN服务器通过过哪几种方方式给客户户机分配IP地址?18案例:使用用NPS控制访问公司已搭建建好VPN服务器,使使出差员工工可以访问问公司文件件服务器。。为了提高高安全性,,公司要求求只有在外外地的销售售部员工在在周一至周周五上班时时间能访问问内网资源源,如何解解决?19网络策略服服务器概述述网络策略服服务器(NPS)可以集中管管理通过远远程访问服服务器进行行的网络访访问可为网络访访问设备提提供集中的的身份验证证、授权和和账户管理理在安装NPS角色服服务后,可可以部署以以下技术RADIUS服务器RADIUS代理NAP健康康策略服务务器20网络策略服服务器概述述RADIUS服务器用于RADIUS记账的数据库VPN客户端DCInternetVPN服务器NPSRADIUS服务器当将NPS用作RADIUS服务器时21网络策略服服务器概述述RADIUS代理NAP健康策略服服务器RADIUS服务器RADIUS服务器VPN客户端InternetVPN服务器NPSRADIUS代理当将NPS用作RADIUS代理时用于检查主主机的健康康状况22推荐步骤安装网络策策略服务器器在网络策略略服务器新新建RADIUS客户端在VPN服务器新建建RADIUS服务器配置网络策策略客户端访问问验证VPN客户端InternetVPN服务器网络策略服服务器23网络策略NPS使用网络策策略和用户户拔入权限限来授权VPN服务器是否接受连连接网络策略是是一组定义义允许或拒拒绝连接的的有序规则则网络策略由由条件、约约束和设置置组成条件“日期和时时间”表示示每周允许许用户连接接的日期和和时间“用户组””表示用户户所属的组组约束“身份验证证方法”表表示客户机机与服务器器必须使用用相同的身身份验证才才能连接成成功设置24网络策略的的应用规则则教员讲解工作过程25客户端验证证访问只有销售部部员工在周周一至周五五上班时间间成功访问问公司内网网,不满足足条件将拒拒绝连接教员演示操作过程26本章总结远程访问服服务概述配置远程访访问服务配置远程访访问服务网络策略服服务器概述述远程访问连连接方式网络策略拔号网络组组件VPN组件使用NPS网络策略为VPN配置NPS搭建远程访访问服务器器激活远程访访问服务配置远程访访问服务器器配置客户端端连接BENET3.0第一学期课课程——上机部分第四章配配置远程访访问服务28实验案例1:配置VPN访问需求描述::BENET公司文件服服务器上有有共享文件件夹doc,出差员工工需要能使使用UNC路径“\\\doc””访问该资源源,如何实现现。LANInternetVPN客户户机机VPN服务务器器文件件服服务务器器IP地址址:网关关:29实验验案案例例1:配配置置VPN访问问实现现思思路路::准备备三三台台虚虚拟拟机机注意意共共享享文文件件夹夹的的共共享享权权限限与与NTFS权限限VPN服务务器器添添加加两两块块网网卡卡30实验验案案例例1:配配置置VPN访问问学员员练练习习::配置置虚虚拟拟机机网网络络连连接接共享享文文件件与与设设置置权权限限安装装路路由由与与远远程程访访问问配置置路路由由与与远远程程访访问问设置置用用户户拔拔入入权权限限客户户端端成成功功拔拔入入并并验验证证访访问问40分钟钟完完成成31实验验案案例例2:使使用用网网络络策策略略控控制制访访问问需求求描描述述::Benet公司司为为出出差差员员工工提提供供远远程程访访问问后后,,出出于于安安全全方方面面的的考考虑虑需需要要限限制制用用户户的的访访问问时时间间,,只只有有在在工工作作时时间间((每每周周一一至至周周五五的的9点到到17点))可可以以远远程程访访问问,,应应该该如如何何实实现现??32实验验案案例例2:使使用用网网络络策策略略控控制制访访问问实现现思思路路::利用用实实验验1的实实验验环环境境将文文件件服服务务器器配配置置成成RADIUS服务务器器VPN服务务器器配配置置成成RADIUS客户户端端33实验验案案例例2:使使用用网网络络策策略略控控制制访访问问学员员练练习习::安装装网网络络策策略略服服务务器器新建建RADIUS服务务器器与与客客户户端端配置置网网络络策策略略验证证访访问问40分钟钟完完成成349、静夜四无邻邻,荒居旧业业贫。。12月-2212月-22Saturday,December31,202210、雨中黄叶叶树,灯下下白头人。。。15:44:4215:44:4215:4412/31/20223:44:42PM11、以我我独沈沈久,,愧君君相见见频。。。12月月-2215:44:4315:44Dec-2231-Dec-2212、故故人人江江海海别别,,几几度度隔隔山山川川。。。。15:44:4315:44:4315:44Saturday,December31,202213、乍见见翻疑疑梦,,相悲悲各问问年。。。12月月-2212月月-2215:44:4315:44:43December31,202214、他乡生生白发,,旧国见见青山。。。31十十二月20223:44:43下午午15:44:4312月-2215、比不了得得就不比,,得不到的的就不要。。。。十二月223:44下下午12月-2215:44December31,202216、行动出成果果,工作出财财富。。2022/12/3115:44:4315:44:4331December202217、做前前,能能够环环视四四周;;做时时,你你只能能或者者最好好沿着着以脚脚为起起点的的射线线向前前。。。3:44:43下下午3:44下下午午15:44:4312月月-229、没有失失败,只只有暂时时停止成成功!。。12月-2212月-22Saturday,December31,202210、很多事事情努力力了未必必有结果果,但是是不努力力却什么么改变也也没有。。。15:44:4315:44:4315:4412/31/20223:44:43PM11、成功就是是日复一日日那一点点点小小努力力的积累。。。12月-2215:44:4315:44Dec-2231-Dec-2212、世世间间成成事事,,不不求求其其绝绝对对圆圆满满,,留留一一份份不不足足,,可可得得无无限限完完美美。。。。15:44:4315:44:4315:44Saturday,December31,202213、不知香积积寺,数里里入云峰。。。12月-2212月-2215:44:4315:44:43December31,202214、意志坚强的的人能把世界界放在手中像像泥块一样任任意揉捏。31十二月月20223:44:43下午15:44:4312月-2215、楚塞塞三湘湘接,,荆门门九派派通。。。。十二月月223:44下下午午12月月-2215:44December31,202216、少年年十五五二十十时,,步行行夺得得胡马马骑。。。2022/12/3115:44:4315:44:4331December202217、空山新雨后后,天气晚来来秋。。3:44:43下午3:44下下午15:44:4312月-229、杨柳散和和风,青山山澹吾虑。。。12月-2212月-22Saturday,December31,202210、阅阅读读一一切切好好书书如如同同和和过过去去最最杰杰出出的的人人谈谈话话。。15:44:4315:44:4315:4412/31/20223:44:43PM11、越是是没有有本领领的就就越加加自命命不凡凡。12月月-2215:44:4315:44
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 电工电子技术(第3版) 课件 3.6 三相异步电机结构
- 2024年无纺布及其制品项目资金申请报告
- 银行内部控制审计办法制度
- 采购部门内部管理与沟通协作制度
- 议论散文《门》课件
- 销售工作总结大全(15篇)
- 《设备的维修与养护》课件
- 论坛推广高级解决方案-案例(倩碧)
- 《供配电线路》课件
- 广东省东莞市第七中学2025届高三下学期联合考试英语试题含解析
- 2024届高考复习高考小说中物象的作用(含答案)
- 光伏支架巡回检查、维护管理制度
- 小班户外运动案例分析与反思
- 天津市河东区2023-2024学年九年级上学期期末数学试题
- 第2课 古代希腊罗马(新教材课件)-【中职专用】《世界历史》(高教版2023•基础模块)
- 2024年省绵阳市招才引智活动面向全国引进高层次和急需紧缺人才6385人高频考题难、易错点模拟试题(共500题)附带答案详解
- 微观经济学(对外经济贸易大学)智慧树知到期末考试答案2024年
- 数学建模与数学软件(山东联盟)智慧树知到期末考试答案2024年
- 生物化学实验(齐鲁工业大学)智慧树知到期末考试答案2024年
- 医院总值班培训课件
- MOOC 创新创业学-西安工业大学 中国大学慕课答案
评论
0/150
提交评论