《配置远程访问服务》由会员分享,可在线阅读,更多相关《配置远程访问服务(11页珍藏版)》请在金锄头文库上搜索。
1、配置远程访问服务一、远程访问服务概述远程访问服务(Remote Access Servic , RAS允许客户端通过拨号连接或 虚拟专用连接登录网络。 远程客户机一旦得到 RAS服务器的确认,就可以访问网络资源, 就 好象客户机已经直接连接在局域网上一样。1. 远程访问连接方式远程访问服务适合的环境是:在各地有分公司和出差的员工需要访问总部网络的资源。Windows Servic 2003 远程访问服务提供了两种远程访问连接方式 :拨号网络: 通过使用电信提供商(例如电话、 ISDN 或)提供服务,远程客户端使用非永久 的拨号连接到远程访问服务器的物理接口上, 这时使用的网络就是拨号网络。 例
2、如:拨号网 络客户端需要安装 Modem使用拨号网络拨打远程访问服务器某个端口的电话号码。虚拟专用网(Virtual Private Network , VPN : VPN是穿越公用网络(如 In ternet )的、 安全的、 点对点连接。 虚拟专用网客户端使用特定的, 称为隧道协议的基于 TCP/IP 的协议, 与虚拟专用网服务器建立连接。例如,虚拟网络客户端使用虚拟专用网连接(连接目标是 IP 地址)连接到与 Internet 相连的远程访问服务器上,验证呼叫方身份后,在虚拟专用网 客户端和企业网络之间传送资料。这两种连接比专线连接,提供了低成本远程访问服务。拨号的远程访问是通过电话线传
3、输资料, 虽然传输速率不高, 但是对于那些只有少数资料需 要传输的用户,特别是在家庭中办公的用户来说是一个很好的技术方案。使用虚拟专用连接不但提供了高的传输效率,而且降低了投资成本和维护成本。相对于拨号连接来说, 它节约了通信费用, 特别是对于外地的分公司来说, 解决了一大笔长 途电话的费用。2. 拨号网络组件a、 拨号网络客户端:拨号网络客户端,即远程访问客户端。b、 远程访问服务器:Windows Server 2003远程访问服务器可以接收拨号连接,并且在远 程访问客户机与远程访问服务器所在的网络之间进行资料传送。c、 WAN吉构:RAS服务器与客户机之间可以建立不同类型的拨号连接,不同
4、的连接类型提供了不同的速度。这些连接类型包括:公共交换电话网( Public Switch Telephone Network , PSTN、综合业务数字网(In tegrated Services Digital Network, ISDN)、非对称数字用户线(Asymmetric Digital Subscriber Line, ADSl)等。d、 远程访问协议:远程访问协议用来控制连接的建立以及资料在WAN链路上的传输。远程访问客户端与远程访问服务器上所使用的操作系统与LAN 协议决定了客户机所能够使用的远程访问协议。 Windows Server 2003 远程访问支持 3中类型的远程
5、访问协议:点到点协议(point-to-point Protocol, PPP是一种应用非常广泛的工业规范协议,它支持多个厂商的远程访问软件并支持多种网络协议,可以提供最佳的安全性能、 多协议访问以及互操作性。串行线路网际协议(Serial Line In ternet Protocol, SLIP)是一种在运行老式UNIX操作系统远程访问服务器上使用的协议。MicrosoftRAS协议是一种在运行 Microsoft操作系统远程访问客户机上使用的远程访问协议。e、LAN协议:LAN协议是远程访问客户用来访问连接到远程访问服务器上的网络资源而使用的协议。Windows Server 2003
6、中的远程访问服务支持 TCP/IP、IPX以及NetBEUI等协议。3. VPN组件通俗地讲,VPN就是基于公共网络(如 In ternet ),在两个或两个以上的局域网之间创建传输资料的网络隧道。当传输资料通过网络隧道时,进行安全的VPN资料加密,从而确保了用户资料的安全性、完整性和真实性。要使用VPN远程访问,需将 RAS服务用作 VPN服务器。VPN服务器和客户机通过本地的In ternet 服务提供商(In ternet Service Provider, ISP )在 In ternet 上建立虚拟点到点的连接,就像是客户机直接连接到服务器的网络上一样。a、VPN的组成要素有:VPN
7、客户端:VPN客户端可能是一台单独的计算机,也可能是路由器。一般的,VPN客户端需要通过当地ISP连上公共网络(如In ternet )以便和VPN服务器连接。VPN服务器:接收VPN客户端VPN连接的计算机。该计算机一般是使用专线连 接公共网络,有固定 IP 地址。隧道:连接中封装资料的部分压缩。隧道协议:用来经管隧道及压缩专用资料的协议。Windows Server 2003 家族产品包括PPTP和L2TP隧道协议。传输互联网络:压缩资料所通过的、共享的或公共的网络。对于Windows Server2003家族产品,传输互联网络始终是IP网络。传输互联网络可以是In ternet 或基于I
8、P的专用 Intranet 。、远程服务器配置实验报告工程/章节内容:配置 VPN远程访问服务任务目标1. 掌握远程访问服务器的配置方法2. 掌握客户机网络连接的配置方法3. 掌握远程访问策略的使用必要的规划说明1、必须安装远程访问组件并启用远程访问的相关服务2、远程访问服务器必须要有两个网卡,一个接广域网,一个接内网工程/实验拓扑文件服务器root ma momLLL2任务一:配置远程访问服务任务分项步骤1、打开路由和远程访问”。1)因为 Windows 2003中,默认已经安装好了,所以不必在安装,单机“开始”一“程 序”一“经管工具”一“路由和远程访问”。inEci卉二 匚wilingi
9、韭右*毛-fe1 卅i uo E : . MT Fram =、F=k J . 1 1 .带 WicrjsaF; .FET Ff = ryk 1 1 向导 J占馆空至栄晓込为叭芒就斗承统%阳姿创计首杭昔灌1?腔序口.予化JIaL d m*rf丈匙设査Q襪杀Q WXQI) fiS ().关机凹爭叶至誉龍按权数E隐(ODBC) 雁&他戟平曹啊群辭41*江蒂互7iJj证书iffi*一巩呜 终錨抿呈苣器./.痙扁播爸日已査笑報髓眼务鄂授祝 挣OT0歸.二I倉动ITtz Aic a t Furpl ar &r 孕 0x1 *b Epryw b.卿禹购 raMbtUnSsHiX爵曰和序程诗问十:IH1&寻哲
10、塚2、配置“远程访问服务器”。2)右击“路由和远程访问”中的带红色向下箭头的选项,点击“配置并启用路由和远程访 问”。3、按对话框的选项完成配置3)选择远程访问(拨号或 VPN选择“ VPN选择连接广域网的接口,我这里是“本地连接用述2工F地址152 166范围给它分配一个局域网 IP地址)IF地址蜡定您可以埋择刘远程容戶勒旨谯IF地址的才法-C自动如果您惟用一亍DHCF服务焉指谯地址洁确认它配昼正确-如果没有使 用LJQHCT服务黠丄雌务器将生成地址.选择“来自一个指定的地址范围(我这里理解为把远程客户端虚拟到局域网,并从这个地方傑想如何对远程客户端派IF地址,金頼三咒遇越郵t范圉建芳rov
11、tnuiwn腐由和远程访月毆空将安装向铃Q迪过竟資靜态数韻包満谨器平对选择的韮口进行保护厲人静速数据包稠选器只允许WM国讯11过遶症的接口访问吐服努器ZimaiuwYFI连援耍丸许VPU零尸诵连接到此服务器,至少要有一平网络接口连接到 Int emtto握择将此服禽盟连接到b坯理毗的冏貉接口.范匸触翩地址范圉:册站由和延程谕月巌势旌安装I览址菇围指定僚可以捋足此眼务器用蒋iftMitmaiuin新建d).选择“否”路由和远程访问巌务墨安装向导管理爭亍运程访 呂貫务制连接话求可頃在本地进行身份船证或看转炭到远程身份脸证攒昙月戶服 务(Minus服务盟进和身份验证-憨髒韻孚鵲幣鬱饌轟騎聶鑑远鮒问服
12、漪如果眶在网塔上便用一吓RADIUS服务盟,煙苛凰谡蒼此服雾器将身俗验征谓 求转货到MIUS服勞黑口您想设置此服务盟与RADIUE黑一起工作吗QF登丿您甩肾鱼圈画壑廻丞強無這垄肚匾垃鳖氈型F是,设豊此服务器与 MIWS服菸器一起工作灶)rno-tmaiwn車跡由和远程访月丈件眾)摄ft 帝助堪)匕今也画| X雪画留銘由和远程访月 服务器咖KKSILSCFRTAUZI 津地負端口亶远程访问客户端CO)0KJC3TL9CXmAU7:T 体地)寓规静态路由DHCP中離代理程序IGHP此服务器上配置了路由和远程访问旧艮勢器已经用路由和远程访同服务孫安装向导进行了日 当前配置进行更改,沽在控制台树中选樺
13、一个项当 劇 作菜单上单击厲性” 0有关姿装路由和远程访同,部黑方案!以及逛难解答的貝 W#就路由和逮程访何帮肋。VIrootmariqn右击“端口”,选择“属性”,可以看到允许连接使用的埠总数默认为256个,埠总数等于PPTP埠加L2TP端口,此数字可以更改,更改是为了限制连接人数。*EE文件(I)操作查看:国眾务器伏畫 t 畐 A3IL9CXPXTAUZI-亘阿塔擡口设备I蹲曲和远程访问(EEAS便用下列设容.亘匹握访问客户诵=! Z IP裁商选择苴静卷蹲由 直EJDCF中继代!S诃F远稈访问策略_J远程送闻记录- $ 动动S动动动动动动动叫 活活活活活活活活活洁吐J 不不不不不不不不不不
14、3Intsrnftt Exflrtr二二暉叵二取消应用他在远程访问服务器上建立一个用户。Mic rosof t If indaws 版本 5.2.3?90 版权所有 1785-2083 Microsoft Gofd.jr = rC: Jociiitierkt andu:se於 I士e*趙:Ln 1玄3 才叔id.命令成功完成。C: ocuine!nts and Settingsdmin istpator然后右击“我的计算机”一“经管” -“用户”,中的我们刚建立的用户,右击“IceRain” 选择“属性”中的“拨入”, 选择“允许访问”,如果要根据策略访问, 则可以选择“通过 远程访问策略控制访问”任务二:配置远程访问客户端任务分项步骤1配置客户端1)右击客户端的“网上邻居”,选择“属性”,在选择“创建一个新的连接”2 )选择“连接到我的工作场所的网络”3)选择“虚拟专用网络连接”.输入公司名称输入远程访问服务器连接
