Windows-NS_CHAP3远程访问服务器.ppt

Version1 0 配置Windows远程访问服务器 第三章 2 内容回顾 理解DNS服务的作用和工作过程掌握配置和管理DNS服务器的方法掌握WINS服务的配置 3 本章目标 了解远程访问的作用和意义掌握远程访问服务器的配置方法远程访问策略的实施远程访问策略的应用规则能够使用远程访问策略限制用户的接入远程客户端的IP分配策略 4 远程访问服务概述 远程访问服务 RAS 提供了两种连接 拨号连接虚拟专用连接RAS提供了强有力的安全机制安全用户验证相互验证数据加密回拨呼叫方ID 好像客户机直接连接在局域网上一样 5 远程访问的组成 远程访问服务器远程访问客户机拨号设备以及WAN结构PSTNISDN其他连接方式远程访问协议PPPSLIPMicrosoftRAS PSTN ISDN 6 远程访问的组成 Cont LAN协议TCP IPIPX 用于Netware网络 AppleTalk MAC机所用的一种网络协议 7 远程访问的组成 Cont 远程访问协议封装 8 VPN InternetVPN通道 节约成本 提高了安全性 9 VPN Cont VPN封装协议PPTPL2TP 加密的PPP有效载荷 PPP载荷 被加密 被IPSecESP验证尾所验证 10 配置远程访问服务 激活路由和远程访问服务配置远程访问服务器配置客户机拨号访问配置VPNServer及VPN客户机配置IP地址分配方案 11 激活路由和远程访问服务 1 2 3 4 5 6 7 8 9 10 11 12 13 14 12 配置远程访问服务器 添加RAS服务器配置RAS服务器的属性常规安全IPPPP日志管理用户拨入属性管理服务端口 13 配置客户机拨号访问 1 2 3 4 5 6 7 8 9 10 11 12 14 配置VPNServer 与拨号访问服务器的配置类似 余下的步骤与拨号访问服务的配置类似 15 1 2 配置VPN客户机 16 配置VPN客户机 Cont 3 4 5 6 7 8 9 10 17 配置IP地址分配方案 DHCP使用静态地址池NetshrasIpshowconfig 起始IP 结束IP 18 远程访问策略 什么是远程访问策略远程访问策略是用来决定用户是否有权利接入远程访问服务的 远程访问策略的功能限制用户被连接的时候限制只有属于某个组的用户 才可以连接远程访问服务器限制用户只能通过特定的媒介连接 如MODEM 限制用户只能使用指定的验证通信协议限制用户只能使用指定的信息加密方法远程访问服务器的默认策略 19 远程访问策略 cont 远程访问策略的组成条件配置文件远程访问权限远程访问策略的应用规则 20 远程访问策略的组成 远程访问策略的三个组成 21 策略条件 22 配置文件 拨入限制IP身份验证多重链接加密 23 远程访问策略的应用规则 24 新建远程访问策略 创建案例 利用VPN来连接的用户隶属于组 安徽新华 内的用户注意 所设置的策略 如果有用户同时满足这两个条件 就要受到该策略的限制 而在该策略中我们将限制满足条件的用户必须采用MS CHAPV2验证方法 而且传递的数据必须加密 25 具体创建步骤 26 本章总结 远程访问服务允许客户机通过拨号连接或虚拟专用连接登录到网络 使用共享的网络资源WindowsServer2003可以配置成RAS拨号服务器 以便客户机访问局域网的网络资源RAS服务器与客户机之间可以建立不同类型的拨号连接 如公共交换电话网 综合业务数字网或者直接电缆连接等 27 总结 Cont VPN就是基于公共网络 如Internet 在两个或两个以上的局域网之间创建传输数据的网络隧道VPN技术在减少企业费用负担 实现安全可靠的电子商务 简化网络拓扑结构及管理方面有着很大的优势在安装WindowsServer2003服务器时 远程访问的组件就已经自动安装了 但是 它是处于停用状态 所以在配置RAS之前 必须将其激活并配置 28 总结 Cont 远程访问策略就是确定远程用户如何拨入和访问网络的方式 它为Windows网络提供了强有力的安全措施通过定义允许或拒绝连接的规则 来授予或限制远程用户访问网络资源的权限 29 实验目标 通过完成这个实验内容 您将能够 配置企业远程访问服务器创建客户端远程访问连接配置远程访问策略 30 实验拓扑结构