配置远程访问服务

BENET3.0第一学期课程——理论部分第四章配置远程访问服务内容回顾虚拟目录的优点是什么？有哪几种方式实现Web站点的虚拟主机？简述怎样保证Web站点的安全FTP客户端有哪几种连接方式？2技能展示理解远程访问服务的作用会配置远程访问服务器会配置客户机的网络连接会配置远程访问策略会排除远程访问的错误3本章结构远程访问服务概述配置远程访问服务配置远程访问服务网络策略服务器概述远程访问连接方式网络策略拔号网络组件VPN组件使用NPS网络策略为VPN配置NPS搭建远程访问服务器激活远程访问服务配置远程访问服务器配置客户端连接4远程访问服务概述远程访问服务(RemoteAccessService，RAS)允许客户机通过拨号连接或虚拟专用网连接到公司局域网,访问局域网资源RAS通常应用于出差人员访问公司内部局域网总公司与分公司之间实现网络互访5远程访问服务概述远程访问服务提供了两种连接方式拨号网络虚拟专用网络(VPN)内部网络RAS服务器公共网络拨号用户VPN用户VPN拨号连接虚拟专用连接6拔号网络组件拔号网络客户端远程访问服务器WAN结构远程访问协议LAN协议RAS服务器调制解调器调制解调器内部网络公共交换电话网PSTN

综合业务数字网ISDN

非对称数字用户线ADSL

点到点协议PPP串行线路网际协议SLIPMicrosoftRAS协议

TCP/IP,IPX,NetBEUI

7VPN概述家庭办公InternetVPN通道上海分公司北京总公司VPN服务器在公网上为两个局域网开辟一条安全的数据传输隧道节约成本，提高安全性虚拟专用网（VirtualPrivateNetwork，VPN）穿越公用网络（如Internet）、安全的、点对点的连接8VPN组件VPN客户端VPN服务器隧道VPN连接隧道协议PPTPL2TPSSTP传输互联网络LANInternet隧道VPN客户端VPN服务器9案例：配置远程访问服务某公司规模较大，有员工需要经常出差，并且在出差期间需要访问位于公司内部的文件服务器。应如何解决这个问题？LANInternetVPN客户机VPN服务器文件服务器/24/24/24IP地址:/24网关:/2410案例：：配置置远程程访问问服务务推荐步步骤安装路路由与与远程程访问问角色色服务务激活路路由与与远程程访问问服务务配置远远程访访问服服务器器属性性配置端端口配置用用户拔拔入权权限配置客客户端端连接接11案例：：配置置远程程访问问服务务安装路路由与与远程程访问问角色色激活路路由与与远程程访问问服务务教员演示操作过程12案例：：配置置远程程访问问服务务配置远远程访访问服服务器器属性性常规安全IPv4IPv6PPP安全日志志教员演示操作过程13案例：配配置远程程访问服服务配置设备备和端口口设备是提提供建立立点到点点连接端端口的硬硬件或软软件调制解调调器虚拟专用用网络协协议设备可以以支持一一个或多多个端口口管理员可可以更改改设备的的配置教员演示操作过程14案例：配配置远程程访问服服务配置用户户拔入权权限拔入权限限限制用用户是否否可以连连接服务务器教员演示操作过程15案例：配配置远程程访问服服务配置客户户端连接接客户端新建VPN连接接连接VPN服务务器访问公司司文件服服务器教员演示操作过程16小结请思考：：远程访问问提供了了哪两种种连接方方式？VPN与与拔号连连接相比比有哪些些优点？？VPN服服务器通通过哪几几种方式式给客户户机分配配IP地地址？17案例：使使用NPS控制制访问公司已搭搭建好VPN服务器，，使出差差员工可可以访问问公司文文件服务务器。为为了提高高安全性性，公司司要求只只有在外外地的销销售部员员工在周周一至周周五上班班时间能能访问内内网资源源，如何何解决？？18网络策略略服务器器概述网络策略略服务器器(NPS)可以集中中管理通通过远程程访问服服务器进进行的网网络访问问可为网络络访问设设备提供供集中的的身份验验证、授授权和账账户管理理在安装NPS角角色服务务后，可可以部署署以下技技术RADIUS服服务器RADIUS代代理NAP健健康策略略服务器器19网络策略略服务器器概述RADIUS服服务器用于RADIUS记账的数据库VPN客户端DCInternetVPN服务器NPSRADIUS服务器当将NPS用作RADIUS服务器时20网络策略略服务器器概述RADIUS代代理NAP健健康策略略服务器器RADIUS服务器RADIUS服务器VPN客户端InternetVPN服务器NPSRADIUS代理当将NPS用作RADIUS代理时用于检查查主机的的健康状状况21推荐步骤骤安装网络络策略服服务器在网络策策略服务务器新建建RADIUS客户端端在VPN服务器器新建RADIUS服服务器配置网络络策略客户端访访问验证证VPN客客户端InternetVPN服服务器网络策略略服务器器22网络策略略NPS使用网络络策略和和用户拔拔入权限限来授权权VPN服服务器是否接受受连接网络策略略是一组组定义允允许或拒拒绝连接接的有序序规则网络策略略由条件件、约束束和设置置组成条件“日期和和时间””表示每每周允许许用户连连接的日日期和时时间“用户组组”表示示用户所所属的组组约束“身份验验证方法法”表示示客户机机与服务务器必须须使用相相同的身身份验证证才能连连接成功功设置23网络策略略的应用用规则教员讲解工作过程24客户端验验证访问问只有销售售部员工工在周一一至周五五上班时时间成功功访问公公司内网网，不满满足条件件将拒绝绝连接教员演示操作过程25本章总结结远程访问问服务概概述配置远程程访问服服务配置远程程访问服服务网络策略略服务器器概述远程访问问连接方方式网络策略略拔号网络络组件VPN组组件使用NPS网络络策略为VPN配置NPS搭建远程程访问服服务器激活远程程访问服服务配置远程程访问服服务器配置客户户端连接接26BENET3.0第一一学期课课程——上上机部分分第四章配配置远远程访问问服务实验案例例1：配配置VPN访问问需求描述述：BENET公司司文件服服务器上上有共享享文件夹夹doc，出差差员工需需要能使使用UNC路径径“\\\doc””访问该该资源，如何实实现。LANInternetVPN客客户机VPN服服务器文件服务务器IP地址址网关28实验案例1：：配置VPN访问实现思路：准备三台虚拟拟机注意共享文件件夹的共享权权限与NTFS权限VPN服务器器添加两块网网卡29实验案例1：：配置VPN访问学员练习：配置虚拟机网网络连接共享文件与设设置权限安装路由与远远程访问配置路由与远远程访问设置用户拔入入权限客户端成功拔拔入并验证访访问40分钟完成成30实验案例2：：使用网络策策略控制访问问需求描述：Benet公公司为出差员员工提供远程程访问后，出出于安全方面面的考虑需要要限制用户的的访问时间，，只有在工作作时间（每周周一至周五的的9点到17点）可以远远程访问，应应该如何实现现？31实验案例2：：使用网络策策略控制访问问实现思路：利用实验1的的实验环境将文件服务器器配置成RADIUS服服务器VPN服务器器配置成RADIUS客客户端32实验案例2：：使用网络策策略控制访问问学员练习：安装网络策略略服务器新建RADIUS服务器与客户户端配置网络策略略验证访问40分钟完成成33349、静夜夜四无无邻，，荒居居旧业业贫。。。12月月-2212月月-22Saturday,December31,202210、雨雨中中黄黄叶叶树树，，灯灯下下白白头头人人。。。。15:44:4115:44:4115:4412/31/20223:44:41PM11、以我独独沈久，，愧君相相见频。。。12月-2215:44:4115:44Dec-2231-Dec-2212、故人江海别别，几度隔山山川。。15:44:4115:44:4115:44Saturday,December31,202213、乍乍见见翻翻疑疑梦梦，，相相悲悲各各问问年年。。。。12月月-2212月月-2215:44:4115:44:41December31,202214、他乡生生白发，，旧国见见青山。。。31十十二月20223:44:41下午午15:44:4112月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月223:44下下午12月-2215:44December31,202216、行行动动出出成成果果，，工工作作出出财财富富。。。。2022/12/3115:44:4115:44:4131December202217、做前前，能能够环环视四四周；；做时时，你你只能能或者者最好好沿着着以脚脚为起起点的的射线线向前前。。。3:44:41下下午3:44下下午午15:44:4112月月-229、没有失失败，只只有暂时时停止成成功！。。12月-2212月-22Saturday,December31,202210、很多事情努努力了未必有有结果，但是是不努力却什什么改变也没没有。。15:44:4115:44:4115:4412/31/20223:44:41PM11、成功功就是是日复复一日日那一一点点点小小小努力力的积积累。。。12月月-2215:44:4115:44Dec-2231-Dec-2212、世间成事，，不求其绝对对圆满，留一一份不足，可可得无限完美美。。15:44:4115:44:4115:44Saturday,December31,202213、不知香积寺寺，数里入云云峰。。12月-2212月-2215:44:4115:44:41December31,202214、意意志志坚坚强强的的人人能能把把世世界界放放在在手手中中像像泥泥块块一一样样任任意意揉揉捏捏。。31十十二二月月20223:44:41下下午午15:44:4112月月-2215、楚塞三湘湘接，荆门门九派通。。。。十二月223:44下下午12月-2215:44December31,202216、少年十十五二十十时，步步行夺得得胡马骑骑。。2022/12/3115:44:4115:44:4131December202217、空山山新雨雨后，，天气气晚来来秋。。。3:44:41下下午3:44下下午午15:44:4112月月-229、杨杨柳柳散散和和风风，，青青山山澹澹吾吾虑虑。。。。12月月-2212月月-22Saturday,December31,202210、阅读一一切好书书如同和和过去最最杰出的的人谈话话。15:44:4115:44:4115:4412/31/20223:44:41PM11、越越是是没没有有本本领领的的就就越越加加自自命命不不凡凡。。12月月-2215:44:4115:44Dec-2231-Dec-2212、越是是无能能的人人，越越喜欢欢挑剔剔别人人的错错儿。。15:44:4215:44:4215:44Saturday,December31,202213、知人者者智，自自知者明明。胜人人者有力力，自胜胜者