收藏
下载资源

《计算机网络操作系统(第二版)——Windows Server 2003管理与配置》-张浩军-电子教案 10

上传人:E**** 文档编号:89447294 上传时间:2019-05-25 格式:PPT 页数:27 大小:1.31MB
返回 下载 相关 举报
《计算机网络操作系统(第二版)——Windows Server 2003管理与配置》-张浩军-电子教案 10_第1页
第1页 / 共27页
《计算机网络操作系统(第二版)——Windows Server 2003管理与配置》-张浩军-电子教案 10_第2页
第2页 / 共27页
《计算机网络操作系统(第二版)——Windows Server 2003管理与配置》-张浩军-电子教案 10_第3页
第3页 / 共27页
《计算机网络操作系统(第二版)——Windows Server 2003管理与配置》-张浩军-电子教案 10_第4页
第4页 / 共27页
《计算机网络操作系统(第二版)——Windows Server 2003管理与配置》-张浩军-电子教案 10_第5页
第5页 / 共27页
点击查看更多>>
资源描述

《《计算机网络操作系统(第二版)——Windows Server 2003管理与配置》-张浩军-电子教案 10》由会员分享,可在线阅读,更多相关《《计算机网络操作系统(第二版)——Windows Server 2003管理与配置》-张浩军-电子教案 10(27页珍藏版)》请在金锄头文库上搜索。

1、学习目标,VPN服务的基本概念 安装与配置VPN服务器 客户端VPN连接的配置,虚拟专用网VPN是实现远程安全访问的重要技术,Windows Server 2003的路由和远程访问组件提供了架构VPN服务器的功能,可以实现远程客户计算机通过公网安全访问VPN服务器连接的内部网络。本章介绍Windows Server 2003的VPN服务器的配置与管理。本章包括以下主要内容:,目 录,10.1 VPN概述 10.2 安装和启用VPN服务器 10.3 配置VPN服务器 10.4 配置客户端VPN连接,10.1 VPN概述,传统远程拨号访问,10.1 VPN概述,虚拟专用网络提供了一种通过公用网络安

2、全地访问企业内部专用网络的连接方式,VPN连接使用隧道(Tunnel)作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,如Internet或Intranet。,10.1 VPN概述,VPN常用的两种隧道协议: 点到点隧道协议(PPTP)。PPTP是PPP的扩展,它支持通过公共网络(如Internet)建立按需的、多协议的、虚拟专用网络。PPTP可以建立隧道或将IP、IPX或NetBEUI协议封装在PPP数据包内,因此允许用户远程运行依赖特定网络协议的应用程序。使用PPTP可以建立专用LAN到LAN的网络。 第二层隧道协议(L2TP)。和PPTP的功能大致相同,允许用户远程运行依赖特定

3、网络协议的应用程序。与PPTP不同的是,L2TP使用新的网际协议安全(IPSec)机制进行身份验证和数据加密。,10.1 VPN概述,VPN使用三个方面的技术保证通信的安全性,即隧道协议、身份验证和数据加密。 客户机向VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务器,VPN服务器根据用户数据库检查该响应,如果账户有效,VPN服务器将检查该用户是否具有远程访问权限,如果该用户拥有远程访问的权限,VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器共享密钥将用来加密通信数据。,目 录,10.1 VPN概述 10.2 安装和启用VPN

4、服务器 10.3 配置VPN服务器 10.4 配置客户端VPN连接,10.2.1 构造VPN网络环境,远程VPN客户端通过Internet连接到公司内部网络的VPN服务器,即建立一个虚拟专用连接,最终可以自由地访问内部网络。,10.2.2 启动VPN服务,“管理工具”/“路由和远程访问”管理控制台,10.2.2 启动VPN服务,启用该服务器为“远程访问”,10.2.2 启动VPN服务,配置服务器接受VPN连接,10.2.2 启动VPN服务,配置外网接口 配置内网接口,10.2.2 启动VPN服务,IP地址的指定 IP地址范围的设定,10.2.2 启动VPN服务,身份验证模式设置,目 录,10.

5、1 VPN概述 10.2 安装和启用VPN服务器 10.3 配置VPN服务器 10.4 配置客户端VPN连接,10.3.1 配置远程访问策略,通过配置VPN服务器的远程访问策略可以修改指派远程用户IP作用域,授权或拒绝远程用户的访问。 运行“路由和远程访问”管理控制台,选择本地远程访问服务器MSI,单击“远程访问策略”。,10.3.1 配置远程访问策略,配置远程访问策略的属性,10.3.1 配置远程访问策略,配置拨入权限 编辑拨入配置文件,10.3.1 配置远程访问策略,服务器必须提供一个IP地址。需要在用户“属性”对话框中给远程登录用户配置一个静态的IP地址,用户属性配置参见用户管理。 客户

6、端可以请求一个IP地址。VPN客户可以设置使用VPN服务器地址池中的任意IP地址,此时VPN用户拥有固定的内网IP地址。 服务器设定确定IP地址分配。VPN客户端无需配置内部网络IP地址,VPN客户端软件连接VPN服务器时,自动从VPN服务器的IP地址池中获取一个内部IP地址。 分配一个静态IP地址。VPN服务器只为VPN客户端提供一个固定的IP地址,因此,一个时刻只允许一台客户机连接并登录VPN服务器。,10.3.2 修改同时连接数目,实际应用中,考虑带宽或服务器性能等因素,可以限制VPN 客户连接的用户数,默认情况允许 128 个连接。,配置端口属性,10.3.3 配置用户属性,设置Win

7、dows用户账户允许远程访问。,目 录,10.1 VPN概述 10.2 安装和启用VPN服务器 10.3 配置VPN服务器 10.4 配置客户端VPN连接,10.4.1 新建“虚拟专用连接”,“网络连接” “创建一个新的连接” “新建连接向导”对话框中选择“连接到我的工作场所的网络”,10.4.1 新建“虚拟专用连接”,配置VPN服务器的IP地址或主机名,10.4.2 建立与VPN服务器的连接,连接虚拟专用连接 “虚拟专用连接”连接成功,小 结,虚拟专用网VPN实现了基于公共网络实现安全远程访问内部网络的机制,Windows Server 2003内置的“路由和远程访问”组件提供了架设VPN的功能。 本章介绍了虚拟专用网络VPN的基本概念、工作原理和优点,详细介绍了在Windows Server 2003中如何设置和管理VPN服务器,以及如何配置客户端VPN连接。,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号