版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第四章配置远程访问服务——理论部分虚拟目录的优点是什么?有哪几种方式实现Web站点的虚拟主机?课程回顾了解远程访问的作用和意义掌握远程访问服务器的配置方法掌握客户机网络连接的配置方法掌握远程访问策略的使用技能展示本章结构配置远程访问服务VPN的组件配置路由和远程访问服务配置远程访问服务器激活路由和远程访问服务配置远程访问服务配置客户机网络连接远程访问连接方式拨号网络的组件使用NPS控制访问远程访问服务概述NPS概述配置RADIUS服务器NPS认证过程配置网络策略服务器远程访问服务(RemoteAccessService,RAS)允许客户机通过拨号连接或虚拟专用网连接到公司局域网,访问局域网资源RAS通常应用于出差人员访问公司内部局域网总公司与分公司之间实现网络互访远程访问服务概述2-1远程访问服务提供了两种连接方式拨号网络虚拟专用网络(VPN)远程访问服务概述2-26内部网络RAS服务器公共网络拨号用户VPN用户VPN拨号连接虚拟专用连接拨号网络组件拔号网络客户端远程访问服务器WAN结构远程访问协议LAN协议拨号网络组件7RAS服务器调制解调器调制解调器内部网络公共交换电话网PSTN
综合业务数字网ISDN
非对称数字用户线ADSL
点到点协议PPP串行线路网际协议SLIPMicrosoftRAS协议
TCP/IP,IPX,NetBEUI
虚拟专用网(VirtualPrivateNetwork,VPN)穿越公用网络(如Internet)、安全的、点对点的连接VPN概述家庭办公InternetVPN通道上海分公司北京总公司VPN服务器在公网上为两个局域网开辟一条安全的数据传输隧道节约成本,提高安全性VPN客户端VPN服务器隧道VPN连接隧道协议PPTPL2TPSSTP传输互联网络VPN组件LANInternet隧道VPN客户端VPN服务器案例环境公司员工出差时需要经常访问公司内部资料解决方法搭建专用远程访问服务器配置远程访问服务5-1部署路由和远程访问服务添加“网络策略访问服务”角色添加角色服务确认安装配置远程访问服务5-2安装角色选择VPN角色服务激活路由和远程访问服务运行路由和远程访问并配置配置远程访问选择远程访问方式选择网络接口设置IP地址池选择身份验证完成激活配置远程访问服务5-3选择VPN访问方式需要选择提供VPN服务连接的IP网卡设置IP地址可以使用DHCP,也可自定义设置,此处是自定义设置配置远程访问服务器配置远程访问服务5-4配置路由和远程访问属性常规安全IPv4
PPP日志记录配置用户接入属性配置访问配置回拨配置设备和端口查看设备属性配设备属性配置访问配置回拨配置客户机网络连接创建新连接配置连接和网络配置连接类型配置要登录服务器IP地址测试连接配置远程访问服务式5-5请思考远程访问连接方式?拨号网络的组成?远程协议的种类?如何配置远程访问服务器?小结网络策略服务器(NPS)可以集中管理通过远程访问服务器进行的网络访问可为网络访问设备提供集中的身份验证、授权和账户管理在安装NPS角色服务后,可以部署以下技术RADIUS服务器RADIUS代理NAP健康策略服务器NPS网络策略服务器概述3-1RADIUS服务器NPS网络策略服务器概述3-2用于RADIUS记账的数据库VPN客户端DCInternetVPN服务器NPSRADIUS服务器当将NPS用作RADIUS服务器时RADIUS代理NAP健康策略服务器NPS网络策略服务器概述3-3RADIUS服务器RADIUS服务器VPN客户端InternetVPN服务器NPSRADIUS代理当将NPS用作RADIUS代理时用于检查主机的健康状况VPN客户端向VPN服务器发送请求VPN服务器创建并转发请求至NPS服务器验证用户访问凭证尝试授权向VPN服务器发送访问接收/拒绝消息连接成功/失败NPS认证过程123456VPN客户端VPN服务器NPSRADIUS服务器域控制器案例环境Benet公司现在VPN服务器一台管理员设置外地员工只能在工作时间进行远程访问解决方法安装RADIUS服务器配置RADIUS服务器配置网络策略服务器配置RADIUS服务器安装RADIUS服务器添加网络策略和访问服务角色添加网络策略服务器角色服务配置RASIUS客户端运行网络策略服务器新建RADIUS客户端配置RADIUS客户端属性配置RADIUS服务器指定访问服务器连接请求的三种策略方式连接请求策略指定处理请求的服务器,对连接请求进行身份验证网络策略授权通过身份验证的用户是否可以连接到访问服务器健康策略远程访问客户端是否满足接入条件配置网络策略服务器配置连接请求策略创建连接请求策略指定连接请求名称和连接类型添加指定条件设置工作时间指定连接请求转发功能指定身份验证方法完成连接请求策略建立调整策略处理顺序配置网络策略服务器配置网络策略新建网络策略指定网络策略和连接类型添加指定条件指定访问权限配置身份验证方法完成新建网络策略调整策略处理顺序配置网络策略服务器配置VPN服务器运行路由和远程访问控制台配置VPN服务器使用RADIUS身份验证配置RADIUS服务器地址与共享机密测试非工作时间接入配置网络策略服务器本章总结配置远程访问服务VPN的组件配置路由和远程访问服务配置远程访问服务器激活路由和远程访问服务配置远程访问服务配置客户机网络连接远程访问连接方式拨号网络的组件使用NPS控制访问远程访问服务概述NPS概述配置RADIUS服务器NPS认证过程配置网络策略服务器第四章配置远程访问服务——上机部分实验环境公司文件服务器IP地址192.168.10.30公司VPN服务器Internet地址211.101.132.1实验案例一:配置VPN访问2-1需求描述VPN服务器上启用路由和远程访问服务AD用户和计算机中设置用户拨入权限配置远程访问策略远程用户访问局域网内资源实现思路搭建远程访问服务器激活路由和远程访问服务配置客户机网络连接学员练习实验案例一:配置VPN访问2-240分钟完成实验环境公司文件服务器IP地址192.168.10.30公司VPN服务器Internet地址211.101.132.1实验案例二:配置VPN访问2
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年来宾货运从业资格证怎么考
- 2025年太原经营性道路客货运输驾驶员从业资格考试
- 2025年海南货运从业资格试题及答案大全
- 2025年拉萨货运从业资格证模拟考试试题及答案解析
- 企业机械的预防性维护计划与实践
- 初中化学实验操作基础技能与高级应用培训成果汇报
- 2017-2022年中国电力巡线无人机行业市场发展深度调查及投资战略可行性报告(目录)
- 办公区域家具的定期清洁与维护
- 儿童成长中的人际交往能力培养探究报告
- 电缆桥架支架的标准
- 中考数学真题变式题库
- FZ/T 91019-1998染整机械导布辊制造工艺规范
- FZ/T 52025-2012再生有色涤纶短纤维
- SHSG0522003 石油化工装置工艺设计包(成套技术)内容规定
- FMEA-培训教材-汽车fmea培训课件
- 制造部年终总结报告课件
- 粤科版高中通用技术选修1:电子控制技术全套课件
- 知识产权法(英文) Intellectual Property Right Law课件
- 热力管道焊接技术交底记录大全
- 接地装置安装试验记录
- 各级医院健康体检中心基本标准(2019年版)
评论
0/150
提交评论