第四章 配置远程访问服务.ppt

单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,理论部分,第,四,章 配置远程访问服务,内容回顾,虚拟目录的优点是什么？,有哪几种方式实现,Web,站点的虚拟主机？,简述怎样保证,Web,站点的安全,FTP,客户端有哪几种连接方式？,2,技能展示,理解远程访问服务的作用,会配置远程访问服务器,会配置客户机的网络连接,会配置远程访问策略,会排除远程访问的错误,3,本章结构,远程访问服务概述,配置远程访问服务,配置远程访问服务,网络策略服务器概述,远程访问连接方式,网络策略,拔号网络组件,VPN,组件,使用,NPS,网络策略,为,VPN,配置,NPS,搭建远程访问服务器,激活远程访问服务,配置远程访问服务器,配置客户端连接,4,远程访问服务概述,远程访问,服务,(Remote Access Service,，,RAS),允许客户机通过拨号连接或虚拟专用网连接到公司局域网,访问局域网资源,RAS,通常应用,于,出差人员访问公司内部局域网,总公司与分公司之间实现网络互访,5,远程访问服务概述,远程访问服务提供了两种连接方式,拨号网络,虚拟专用,网络,(VPN),内部网络,RAS,服务器,公共网络,拨号用户,VPN,用户,VPN,拨号连接,虚拟专用连接,6,拔号网络组件,拔号网络客户端,远程访问服务器,WAN,结构,远程访问协议,LAN,协议,RAS,服务器,调制解调器,调制解调器,内部网络,公共交换电话网,PSTN,综合业务数字网,ISDN,非对称数字用户线,ADSL,点到点协议,PPP,串行线路网际协议,SLIP,Microsoft RAS,协议,TCP/,IP,IPX,NetBEUI,7,VPN,概述,家庭办公,Internet VPN,通道,上海分公司,北京总公司,VPN,服务器,在公网上为两个局域网开辟一条安全的数据传输隧道,节约成本，提高安全性,虚拟专用网,（,Virtual Private Network,，,VPN,）,穿越公用网络（如,Internet,）、安全的、点对点,的连接,8,VPN,组件,VPN,客户端,VPN,服务器,隧道,VPN,连接,隧道协议,PPTP,L2TP,SSTP,传输互联网络,LAN,Internet,隧道,VPN,客户端,VPN,服务器,9,案例：配置远程访问服务,某公司规模较大，有员工需要经常出差，并且在出差期间需要访问位于公司内部的文件服务器。应如何解决这个问题？,LAN,Internet,VPN,客户机,VPN,服务器,文件服务器,200.100.100.1/24,172.16.0.1/24,200.100.100.2/24,IP,地址,:172.16.0.2/24,网关,:172.16.0.1/24,10,案例：配置远程访问服务,推荐步骤,安装路由与远程访问角色服务,激活路由与远程访问服务,配置远程访问服务器属性,配置端口,配置用户拔入权限,配置客户端连接,11,案例：配置远程访问服务,安装路由与远程访问角色,激活路由与远程访问服务,教员演示操作过程,12,案例：配置远程访问服务,配置远程访问服务器属性,常规,安全,IPv4,IPv6,PPP,安全日志,教员演示操作过程,13,案例：配置远程访问服务,配置设备和端口,设备是提供建立点到点连接端口的硬件或软件,调制解调器,虚拟专用网络协议,设备可以支持一个或多个端口,管理员可以更改设备的配置,教员演示操作过程,14,案例：配置远程访问服务,配置用户拔入权限,拔入权限限制用户是否可以连接服务器,教员演示操作过程,15,案例：配置远程访问服务,配置客户端连接,客户端,新建,VPN,连接,连接,VPN,服务器,访问公司文件服务器,教员演示操作过程,16,小结,请思考：,远程访问提供了哪两种连接方式？,VPN,与拔号连接相比有哪些优点？,VPN,服务器通过哪几种方式给客户机分配,IP,地址,？,17,案例：使用,NPS,控制访问,公司已搭建好,VPN,服务器，使出差员工可以访问公司文件服务器。为了提高安全性，公司要求只有在外地的销售部员工在周一至周五上班时间能访问内网资源，如何解决？,18,网络策略服务器概述,网络策略服务器,(,NPS,),可以集中管理通过远程访问服务器进行的网络访问,可为网络访问设备提供集中的身份验证、授权和账户管理,在安装NPS角色服务后，可以部署以下技术,RADIUS,服务器,RADIUS,代理,NAP健康策略服务器,19,网络策略服务器概述,RADIUS,服务器,用于,RADIUS,记账的数据库,VPN,客户端,DC,Internet,VPN,服务器,NPS RADIUS,服务器,当将,NPS,用作,RADIUS,服务器时,20,网络策略服务器概述,RADIUS,代理,NAP,健康策略服务器,RADIUS,服务器,RADIUS,服务器,VPN,客户端,Internet,VPN,服务器,NPS RADIUS,代理,当将,NPS,用作,RADIUS,代理时,用于检查主机的健康状况,21,推荐步骤,安装网络策略服务器,在网络策略服务器新建,RADIUS,客户端,在,VPN,服务器新建,RADIUS,服务器,配置网络策略,客户端访问验证,VPN,客户端,Internet,VPN,服务器,网络策略服务器,22,网络策略,NPS,使用网络策略和用户拔入权限来授权,VPN,服务器,是否接受连接,网络策略是一组定义允许或拒绝连接的有序规则,网络策略由条件、约束和设置组成,条件,“日期和时间”表示每周允许用户连接的日期和时间,“用户组”表示用户所属的组,约束,“身份验证方法”表示客户机与服务器必须使用相同的身份验证才能连接成功,设置,23,网络策略的应用规则,教员讲解工作过程,24,客户端验证访问,只有销售部员工在周一至周五上班时间成功访问公司内网，不满足条件将拒绝连接,教员演示操作过程,25,本章总结,远程访问服务概述,配置远程访问服务,配置远程访问服务,网络策略服务器概述,远程访问连接方式,网络策略,拔号网络组件,VPN,组件,使用,NPS,网络策略,为,VPN,配置,NPS,搭建远程访问服务器,激活远程访问服务,配置远程访问服务器,配置客户端连接,26,上机部分,第,四,章 配置远程访问服务,实验案例,1,：配置,VPN,访问,需求描述：,BENET,公司文件服务器上有共享文件夹,doc,，出差员工需要能使用,UNC,路径“,172.16.0.2doc”,访问该资源,，如何实现。,LAN,Internet,VPN,客户机,VPN,服务器,文件服务器,200.100.100.1/24,172.16.0.1/24,IP,地址,：,172.16.0.2/24,网关,：,172.16.0.1/24,28,实验案例,1,：配置,VPN,访问,实现思路：,准备三台虚拟机,注意共享文件夹的共享权限与,NTFS,权限,VPN,服务器添加两块网卡,29,实验案例,1,：配置,VPN,访问,学员练习：,配置虚拟机网络连接,共享文件与设置权限,安装路由与远程访问,配置路由与远程访问,设置用户拔入权限,客户端成功拔入并验证访问,40,分钟完成,30,实验案例,2,：使用网络策略控制访问,需求描述：,Benet,公司为出差员工提供远程访问后，出于安全方面的考虑需要限制用户的访问时间，只有在工作时间（每周一至周五的,9,点到,17,点）可以远程访问，应该如何实现？,31,实验案例,2,：使用网络策略控制访问,实现思路：,利用实验,1,的实验环境,将文件服务器配置成,RADIUS,服务器,VPN,服务器配置成,RADIUS,客户端,32,实验案例,2,：使用网络策略控制访问,学员练习：,安装网络策略服务器,新建,RADIUS,服务器与客户端,配置网络策略,验证访问,40,分钟完成,33,