Windows服务配置--配置远程访问服务

1、第四章 配置远程访问服务 理论部分理论部分 4.0 2/33 4.0 v虚拟目录的优点是什么？虚拟目录的优点是什么？ v有哪几种方式实现有哪几种方式实现Web站点的虚拟主机？站点的虚拟主机？ 课程回顾 4.0 3/33 4.0 v了解远程访问的作用和意义了解远程访问的作用和意义 v掌握远程访问服务器的配置方法掌握远程访问服务器的配置方法 v掌握客户机网络连接的配置方法掌握客户机网络连接的配置方法 v掌握远程访问策略的使用掌握远程访问策略的使用 技能展示 4.0 4/33 4.0 本章结构 配置远程访问服务配置远程访问服务 VPN的组件的组件 配置路由和远程访问服务配置路由和远程访问服务 配置远

2、程访问服务器配置远程访问服务器 激活路由和远程访问服务激活路由和远程访问服务 配置远程访问服务配置远程访问服务 配置客户机网络连接配置客户机网络连接 远程访问连接方式远程访问连接方式 拨号网络的组件拨号网络的组件 使用使用NPS控制访问控制访问 远程访问服务概述远程访问服务概述 NPS概述概述 配置配置RADIUS服务器服务器 NPS认证过程认证过程 配置网络策略服务器配置网络策略服务器 4.0 5/33 4.0 v远程访问服务远程访问服务(Remote Access Service，RAS) 允许客户机通过拨号连接或虚拟专用网连接到公司局域允许客户机通过拨号连接或虚拟专用网连接到公司局域 网

3、，访问局域网资源网，访问局域网资源 vRAS通常应用于通常应用于 出差人员访问公司内部局域网出差人员访问公司内部局域网 总公司与分公司之间实现网络互访总公司与分公司之间实现网络互访 远程访问服务概述2-1 4.0 6/33 4.0 v远程访问服务提供了两种连接方式远程访问服务提供了两种连接方式 拨号网络拨号网络 虚拟专用网络虚拟专用网络(VPN) 远程访问服务概述2-2 6 4.0 7/33 4.0 v拨号网络组件拨号网络组件 拔号网络客户端拔号网络客户端 远程访问服务器远程访问服务器 WAN结构结构 远程访问协议远程访问协议 LAN协议协议 拨号网络组件 7 公共交换电话网公共交换电话网PS

4、TN 综合业务数字网综合业务数字网ISDN 非对称数字用户线非对称数字用户线ADSL 点到点协议点到点协议PPP 串行线路网际协议串行线路网际协议SLIP Microsoft RAS协议协议 TCP/IP,IPX,NetBEUI 4.0 8/33 4.0 v虚拟专用网（虚拟专用网（Virtual Private Network，VPN） 穿越公用网络（如穿越公用网络（如Internet）、安全的、点对点的连接）、安全的、点对点的连接 VPN概述 4.0 9/33 4.0 vVPN客户端客户端 vVPN服务器服务器 v隧道隧道 vVPN连接连接 v隧道协议隧道协议 PPTP L2TP SSTP

5、v传输互联网络传输互联网络 VPN组件 LANInternet 隧道隧道 VPN客户端客户端 VPN服务器服务器 4.0 10/33 4.0 v案例环境案例环境 公司员工出差时需要经常访问公司内部资料公司员工出差时需要经常访问公司内部资料 v解决方法解决方法 搭建专用远程访问服务器搭建专用远程访问服务器 配置远程访问服务5-1 4.0 11/33 4.0 v部署路由和远程访问服务部署路由和远程访问服务 添加添加“网络策略访问服务网络策略访问服务”角色角色 添加角色服务添加角色服务 确认安装确认安装 配置远程访问服务5-2 安装角色安装角色 选择选择VPNVPN角色服务角色服务 4.0 12/3

6、3 4.0 v激活路由和远程访问服务激活路由和远程访问服务 运行路由和远程访问并配置运行路由和远程访问并配置 配置远程访问配置远程访问 选择远程访问方式选择远程访问方式 选择网络接口选择网络接口 设置设置IP地址池地址池 选择身份验证选择身份验证 完成激活完成激活 配置远程访问服务5-3 选择选择VPNVPN访问方式访问方式 需要选择提供需要选择提供VPNVPN服务连接的服务连接的 IPIP网卡网卡 设置设置IPIP地址可以使用地址可以使用DHCPDHCP，也可自定，也可自定 义设置，此处是自定义设置义设置，此处是自定义设置 4.0 13/33 4.0 v配置远程访问服务器配置远程访问服务器

7、配置远程访问服务5-4 n 配置路由和远程访问属性配置路由和远程访问属性 常规常规 安全安全 IPv4 IPv4 PPP 日志记录日志记录 n 配置用户接入属性配置用户接入属性 配置访问配置访问 配置回拨配置回拨 n 配置设备和端口配置设备和端口 查看设备属性查看设备属性 配设备属性配设备属性 配置访问配置访问 配置回拨配置回拨 4.0 14/33 4.0 v配置客户机网络连接配置客户机网络连接 创建新连接创建新连接 配置连接和网络配置连接和网络 配置连接类型配置连接类型 配置要登录服务器配置要登录服务器IP地址地址 测试连接测试连接 配置远程访问服务式5-5 4.0 15/33 4.0 v请

8、思考请思考 远程访问连接方式？远程访问连接方式？ 拨号网络的组成？拨号网络的组成？ 远程协议的种类？远程协议的种类？ 如何配置远程访问服务器？如何配置远程访问服务器？ 小结 4.0 16/33 4.0 v网络策略服务器网络策略服务器(NPS) 可以集中管理通过远程访问服务器进行的网络访问可以集中管理通过远程访问服务器进行的网络访问 可为网络访问设备提供集中的身份验证、授权和账户管可为网络访问设备提供集中的身份验证、授权和账户管 理理 v在安装在安装NPS角色服务后，可以部署以下角色服务后，可以部署以下技术技术 RADIUS服务器服务器 RADIUS代理代理 NAP健康策略服务器健康策略服务器

9、NPS网络策略服务器概述3-1 4.0 17/33 4.0 vRADIUS服务器服务器 NPS网络策略服务器概述3-2 用于用于RADIUS 记账的数据库记账的数据库 VPN客户端客户端 DC Internet VPN服务器服务器 NPS RADIUS 服务器服务器 当将当将NPS用作用作 RADIUS服务器时服务器时 4.0 18/33 4.0 vRADIUS代理代理 vNAP健康策略服务器健康策略服务器 NPS网络策略服务器概述3-3 RADIUS服务服务 器器 RADIUS服务服务 器器 VPN客户端客户端 Internet VPN服务器服务器 NPS RADIUS 代理代理 当将当将N

10、PS用作用作 RADIUS代理时代理时 用于检查主机的健康状况用于检查主机的健康状况 4.0 19/33 4.0 vVPN客户端向客户端向VPN服务器发送请求服务器发送请求 vVPN服务器创建并转发请求至服务器创建并转发请求至 NPS服务器服务器 v验证用户访问凭证验证用户访问凭证 v尝试授权尝试授权 v向向VPN服务器发送访问接收服务器发送访问接收/拒绝消息拒绝消息 v连接成功连接成功/失败失败 NPS认证过程 123 4 56 VPN客户端客户端VPN服务器服务器NPS RADIUS服务器服务器域控制器域控制器 4.0 20/33 4.0 v案例环境案例环境 Benet公司现在公司现在VP

11、N服务器一台服务器一台 管理员设置外地员工只能在工作时间进行远程访问管理员设置外地员工只能在工作时间进行远程访问 v解决方法解决方法 安装安装RADIUS服务器服务器 配置配置RADIUS服务器服务器 配置网络策略服务器配置网络策略服务器 配置RADIUS服务器 4.0 21/33 4.0 v安装安装 RADIUS 服务器服务器 添加网络策略和访问服务角色添加网络策略和访问服务角色 添加网络策略服务器角色服务添加网络策略服务器角色服务 v配置配置RASIUS客户端客户端 运行网络策略服务器运行网络策略服务器 新建新建RADIUS客户端客户端 配置配置RADIUS客户端属性客户端属性 配置RAD

12、IUS服务器 4.0 22/33 4.0 v指定访问服务器连接请求的三种策略方式指定访问服务器连接请求的三种策略方式 连接请求策略连接请求策略 指定处理请求的服务器，对连接请求进行身份验证指定处理请求的服务器，对连接请求进行身份验证 网络策略网络策略 授权通过身份验证的用户是否可以连接到访问服务器授权通过身份验证的用户是否可以连接到访问服务器 健康策略健康策略 远程访问客户端是否满足接入条件远程访问客户端是否满足接入条件 配置网络策略服务器 4.0 23/33 4.0 v配置连接请求策略配置连接请求策略 创建连接请求策略创建连接请求策略 指定连接请求名称和连接类型指定连接请求名称和连接类型 添

13、加指定条件添加指定条件 设置工作时间设置工作时间 指定连接请求转发功能指定连接请求转发功能 指定身份验证方法指定身份验证方法 完成连接请求策略建立完成连接请求策略建立 调整策略处理顺序调整策略处理顺序 配置网络策略服务器 4.0 24/33 4.0 v配置网络策略配置网络策略 新建网络策略新建网络策略 指定网络策略和连接类型指定网络策略和连接类型 添加指定条件添加指定条件 指定访问权限指定访问权限 配置身份验证方法配置身份验证方法 完成新建网络策略完成新建网络策略 调整策略处理顺序调整策略处理顺序 配置网络策略服务器 4.0 25/33 4.0 v配置配置 VPN 服务器服务器 运行路由和远程

14、访问控制台运行路由和远程访问控制台 配置配置VPN服务器使用服务器使用RADIUS身份验证身份验证 配置配置RADIUS服务器地址与共享机密服务器地址与共享机密 测试非工作时间接入测试非工作时间接入 配置网络策略服务器 4.0 26/33 4.0 本章总结 配置远程访问服务配置远程访问服务 VPN的组件的组件 配置路由和远程访问服务配置路由和远程访问服务 配置远程访问服务器配置远程访问服务器 激活路由和远程访问服务激活路由和远程访问服务 配置远程访问服务配置远程访问服务 配置客户机网络连接配置客户机网络连接 远程访问连接方式远程访问连接方式 拨号网络的组件拨号网络的组件 使用使用NPS控制访问

15、控制访问 远程访问服务概述远程访问服务概述 NPS概述概述 配置配置RADIUS服务器服务器 NPS认证过程认证过程 配置网络策略服务器配置网络策略服务器 第四章 配置远程访问服务 上机部分上机部分 4.0 28/33 4.0 v实验环境实验环境 公司文件服务器公司文件服务器IPIP地址地址 192.168.10.30192.168.10.30 公司公司VPN VPN 服务器服务器InternetInternet地址地址 211.101.132.1211.101.132.1 实验案例一：配置VPN访问 2-1 4.0 29/33 4.0 v需求描述需求描述 VPNVPN服务器上启用路由和远程访

16、问服务服务器上启用路由和远程访问服务 ADAD用户和计算机中设置用户拨入权限用户和计算机中设置用户拨入权限 配置远程访问策略配置远程访问策略 远程用户访问局域网内资源远程用户访问局域网内资源 v实现思路实现思路 搭建远程访问服务器搭建远程访问服务器 激活路由和远程访问服务激活路由和远程访问服务 配置客户机网络连接配置客户机网络连接 v学员练习学员练习 实验案例一：配置VPN访问 2-2 4040分钟完成分钟完成 4.0 30/33 4.0 v实验环境实验环境 公司文件服务器公司文件服务器IPIP地址地址 192.168.10.30192.168.10.30 公司公司VPN VPN 服务器服务器InternetInternet地址地址 211.101.132.1211.101.132.1 实验案例二：配