《配置远程访问服务相关理论》由会员分享,可在线阅读,更多相关《配置远程访问服务相关理论(34页珍藏版)》请在金锄头文库上搜索。
1、BENET3.0BENET3.0第一学期课程第一学期课程 理论部分理论部分第四章第四章 配置远程访问服务配置远程访问服务内容回顾内容回顾内容回顾内容回顾虚拟目录的优点是什么?虚拟目录的优点是什么?虚拟目录的优点是什么?虚拟目录的优点是什么?有哪几种方式实现有哪几种方式实现有哪几种方式实现有哪几种方式实现WebWeb站点的虚拟主机?站点的虚拟主机?站点的虚拟主机?站点的虚拟主机?简述怎样保证简述怎样保证简述怎样保证简述怎样保证WebWeb站点的安全站点的安全站点的安全站点的安全FTPFTP客户端有哪几种连接方式?客户端有哪几种连接方式?客户端有哪几种连接方式?客户端有哪几种连接方式?2 2技能展
2、示技能展示理解远程访问服务的作用理解远程访问服务的作用会配置远程访问服务器会配置远程访问服务器会配置客户机的网络连接会配置客户机的网络连接会配置远程访问策略会配置远程访问策略会排除远程访问的错误会排除远程访问的错误3 3本章结构本章结构远程访问服务概述远程访问服务概述配置远程访问服务配置远程访问服务配置远程访问服配置远程访问服务务网络策略服务器概述网络策略服务器概述远程访问连接方式远程访问连接方式网络策略网络策略拔号网络组件拔号网络组件VPN组件组件使用使用NPS网络策略网络策略为为VPN配置配置NPS搭建远程访问服务器搭建远程访问服务器激活远程访问服务激活远程访问服务配置远程访问服务器配置远
3、程访问服务器配置客户端连接配置客户端连接4 4远程访问服务概述远程访问服务概述远程访问远程访问服务服务(Remote Access Service,RAS)允许客户机通过拨号连接或虚拟专用网连接到公司局允许客户机通过拨号连接或虚拟专用网连接到公司局域网域网, ,访问局域网资源访问局域网资源RAS通常应用通常应用于于出差人员访问公司内部局域网出差人员访问公司内部局域网总公司与分公司之间实现网络互访总公司与分公司之间实现网络互访5 5远程访问服务概述远程访问服务概述远程访问服务提供了两种连接方式远程访问服务提供了两种连接方式拨号网络拨号网络虚拟专用虚拟专用网络网络(VPN)内部网络内部网络内部网络
4、内部网络RASRAS服务器服务器服务器服务器公共网络公共网络公共网络公共网络拨号用户拨号用户拨号用户拨号用户VPNVPN用户用户用户用户VPNVPN拨号连接拨号连接拨号连接拨号连接虚拟专用连接虚拟专用连接虚拟专用连接虚拟专用连接6 6拔号网络组件拔号网络组件拔号网络客户端拔号网络客户端远程访问服务器远程访问服务器WAN结构结构远程访问协议远程访问协议LAN协议协议RASRAS服务器服务器服务器服务器调制解调器调制解调器调制解调器调制解调器调制解调器调制解调器调制解调器调制解调器内部网络内部网络内部网络内部网络公共交换电话网公共交换电话网PSTN 综合业务数字网综合业务数字网ISDN 非对称数字
5、用户线非对称数字用户线ADSL 点到点协议点到点协议PPP串行线路网际协议串行线路网际协议SLIPMicrosoft RAS协议协议 TCP/IP,IPX,NetBEUI 7 7VPN概述概述家庭办公家庭办公家庭办公家庭办公Internet VPNInternet VPN通道通道通道通道上海分公司上海分公司上海分公司上海分公司北京总公司北京总公司北京总公司北京总公司VPNVPN服务器服务器服务器服务器在公网上为两个局域网开辟一条在公网上为两个局域网开辟一条在公网上为两个局域网开辟一条在公网上为两个局域网开辟一条安全的数据传输隧道安全的数据传输隧道安全的数据传输隧道安全的数据传输隧道节约成本,提
6、节约成本,提节约成本,提节约成本,提高安全性高安全性高安全性高安全性虚拟专用网虚拟专用网虚拟专用网虚拟专用网(Virtual Private NetworkVirtual Private Network,VPNVPN)穿越公用网络(如穿越公用网络(如穿越公用网络(如穿越公用网络(如InternetInternet)、安全的、点对点)、安全的、点对点)、安全的、点对点)、安全的、点对点的连接的连接的连接的连接 8 8VPN组件组件VPN客户端客户端VPN服务器服务器隧道隧道VPN连接连接隧道协议隧道协议PPTPL2TPSSTP传输互联网络传输互联网络LANInternet隧道VPN客户端VPN服
7、务器9 9案例:配置远程访问服务案例:配置远程访问服务某公司规模较大,有员工需要经常出差,并且在某公司规模较大,有员工需要经常出差,并且在出差期间需要访问位于公司内部的文件服务器。出差期间需要访问位于公司内部的文件服务器。应如何解决这个问题?应如何解决这个问题? LANInternetVPN客户机VPN服务器文件服务器200.100.100.1/24172.16.0.1/24200.100.100.2/24IP地址:172.16.0.2/24网关:172.16.0.1/241010案例:配置远程访问服务案例:配置远程访问服务推荐步骤推荐步骤安装路由与远程访问角色服务安装路由与远程访问角色服务激
8、活路由与远程访问服务激活路由与远程访问服务配置远程访问服务器属性配置远程访问服务器属性配置端口配置端口配置用户拔入权限配置用户拔入权限配置客户端连接配置客户端连接1111案例:配置远程访问服务案例:配置远程访问服务安装路由与远程访问角色安装路由与远程访问角色激活路由与远程访问服务激活路由与远程访问服务教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程1212案例:配置远程访问服务案例:配置远程访问服务配置远程访问服务器属性配置远程访问服务器属性常规常规安全安全IPv4IPv6PPP安全日志安全日志教员演示操作过程教员演示操作过程教员演示操作过程教员
9、演示操作过程教员演示操作过程教员演示操作过程1313案例:配置远程访问服务案例:配置远程访问服务配置设备和端口配置设备和端口设备是提供建立点到点连接端口的硬件或软件设备是提供建立点到点连接端口的硬件或软件p调制解调器调制解调器p虚拟专用网络协议虚拟专用网络协议 设备可以支持一个或多个端口设备可以支持一个或多个端口管理员可以更改设备的配置管理员可以更改设备的配置 教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程1414案例:配置远程访问服务案例:配置远程访问服务配置用户拔入权限配置用户拔入权限 拔入权限限制用户是否可以连接服务器拔入权限限制用户是否
10、可以连接服务器教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程1515案例:配置远程访问服务案例:配置远程访问服务配置客户端连接配置客户端连接客户端客户端新建新建VPN连接连接连接连接VPN服务器服务器访问公司文件服务器访问公司文件服务器教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程1616小结小结请思考:请思考:远程访问提供了哪两种连接方式?远程访问提供了哪两种连接方式?VPN与拔号连接相比有哪些优点?与拔号连接相比有哪些优点?VPN服务器通过哪几种方式给客户机分配服务器通过哪几种方式给客户机分
11、配IP地址地址?1717案例:使用案例:使用NPS控制访问控制访问公司已搭建好公司已搭建好VPN服务器,使出差员工可以访问服务器,使出差员工可以访问公司文件服务器。为了提高安全性,公司要求只公司文件服务器。为了提高安全性,公司要求只有在外地的销售部员工在周一至周五上班时间能有在外地的销售部员工在周一至周五上班时间能访问内网资源,如何解决?访问内网资源,如何解决?1818网络策略服务器概述网络策略服务器概述网络策略服务器网络策略服务器( (NPS) )可以集中管理通过远程访问服务器进行的网络访问可以集中管理通过远程访问服务器进行的网络访问可为网络访问设备提供集中的身份验证、授权和账户可为网络访问
12、设备提供集中的身份验证、授权和账户管理管理在安装在安装NPS角色服务后,可以部署以下技术角色服务后,可以部署以下技术RADIUS服务器服务器RADIUS代理代理NAP健康策略服务器健康策略服务器1919网络策略服务器概述网络策略服务器概述RADIUS服务器服务器用于RADIUS记账的数据库VPN客户端DCInternetVPN服务器NPS RADIUS服务器当将NPS用作RADIUS服务器时2020网络策略服务器概述网络策略服务器概述RADIUS代理代理NAP健康策略服务器健康策略服务器RADIUS服务器RADIUS服务器VPN客户端InternetVPN服务器NPS RADIUS代理当将NP
13、S用作RADIUS代理时用于检查主机的健康状况2121推荐步骤推荐步骤安装网络策略服务器安装网络策略服务器安装网络策略服务器安装网络策略服务器在网络策略服务器新建在网络策略服务器新建在网络策略服务器新建在网络策略服务器新建RADIUSRADIUS客户端客户端客户端客户端在在在在VPNVPN服务器新建服务器新建服务器新建服务器新建RADIUSRADIUS服务器服务器服务器服务器配置网络策略配置网络策略配置网络策略配置网络策略客户端访问验证客户端访问验证客户端访问验证客户端访问验证VPN客户端InternetVPN服务器网络策略服务器2222网络策略网络策略NPS使用网络策略和用户拔入权限来授权使
14、用网络策略和用户拔入权限来授权VPN服服务器务器是否接受连接是否接受连接网络策略是一组定义允许或拒绝连接的有序规则网络策略是一组定义允许或拒绝连接的有序规则网络策略由条件、约束和设置组成网络策略由条件、约束和设置组成 条件条件“日期和时间日期和时间”表示每周允许用户连接的日期和时间表示每周允许用户连接的日期和时间 “ “用户组用户组”表示用户所属的组表示用户所属的组约束约束“身份验证方法身份验证方法”表示客户机与服务器必须使用相同表示客户机与服务器必须使用相同的身份验证才能连接成功的身份验证才能连接成功设置设置2323网络策略的应用规则网络策略的应用规则教员讲解工作过程教员讲解工作过程教员讲解
15、工作过程教员讲解工作过程教员讲解工作过程教员讲解工作过程2424客户端验证访问客户端验证访问只有销售部员工在周一至周五上班时间成功访问只有销售部员工在周一至周五上班时间成功访问公司内网,不满足条件将拒绝连接公司内网,不满足条件将拒绝连接教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程教员演示操作过程2525本章总结本章总结远程访问服务概述远程访问服务概述配置远程访问服务配置远程访问服务配置远程访问服配置远程访问服务务网络策略服务器概述网络策略服务器概述远程访问连接方式远程访问连接方式网络策略网络策略拔号网络组件拔号网络组件VPN组件组件使用使用NPS网络策略网络
16、策略为为VPN配置配置NPS搭建远程访问服务器搭建远程访问服务器激活远程访问服务激活远程访问服务配置远程访问服务器配置远程访问服务器配置客户端连接配置客户端连接2626BENET3.0BENET3.0第一学期课程第一学期课程 上机部分上机部分第四章第四章 配置远程访问服务配置远程访问服务实验案例实验案例1:配置:配置VPN访问访问需求描述:需求描述:BENET公司文件服务器上有共享文件夹公司文件服务器上有共享文件夹doc,出差员,出差员工需要能使用工需要能使用UNC路径路径“172.16.0.2doc”访问该资源访问该资源,如何实现。如何实现。LANInternetVPN客户机VPN服务器文件
17、服务器200.100.100.1/24172.16.0.1/24IP地址:172.16.0.2/24网关:172.16.0.1/242828实验案例实验案例1:配置:配置VPN访问访问实现思路:实现思路:准备三台虚拟机准备三台虚拟机注意共享文件夹的共享权限与注意共享文件夹的共享权限与NTFS权限权限VPN服务器添加两块网卡服务器添加两块网卡2929实验案例实验案例1:配置:配置VPN访问访问学员练习:学员练习:配置虚拟机网络连接配置虚拟机网络连接共享文件与设置权限共享文件与设置权限安装路由与远程访问安装路由与远程访问配置路由与远程访问配置路由与远程访问设置用户拔入权限设置用户拔入权限客户端成功
18、拔入并验证访问客户端成功拔入并验证访问40分钟完成分钟完成3030实验案例实验案例2:使用网络策略控制访问:使用网络策略控制访问需求描述:需求描述:Benet公司为出差员工提供远程访问后,出于安全方面公司为出差员工提供远程访问后,出于安全方面的考虑需要限制用户的访问时间,只有在工作时间的考虑需要限制用户的访问时间,只有在工作时间(每周一至周五的(每周一至周五的9点到点到17点)可以远程访问,应该如点)可以远程访问,应该如何实现?何实现?3131实验案例实验案例2:使用网络策略控制访问:使用网络策略控制访问实现思路:实现思路:利用实验利用实验1的实验环境的实验环境将文件服务器配置成将文件服务器配置成RADIUS服务器服务器VPN服务器配置成服务器配置成RADIUS客户端客户端3232实验案例实验案例2:使用网络策略控制访问:使用网络策略控制访问学员练习:学员练习:安装网络策略服务器安装网络策略服务器新建新建RADIUS服务器与客户端服务器与客户端配置网络策略配置网络策略验证访问验证访问40分钟完成分钟完成33333434
