18-配置Windows远程访问服务器

1/28Version1.0配置Windows远程访问服务器第三章2/28内容回顾理解DNS服务的作用和工作过程掌握配置和管理DNS服务器的方法掌握WINS服务的配置3/28本章目标了解远程访问的作用和意义掌握远程访问服务器的配置方法远程访问策略的实施远程访问策略的应用规则能够使用远程访问策略限制用户的接入远程客户端的IP分配策略4/28远程访问服务概述远程访问服务（RAS）提供了两种连接:拨号连接虚拟专用连接RAS提供了强有力的安全机制安全用户验证相互验证数据加密回拨呼叫方ID内部网络RAS服务器公共网络拨号用户调制解调器调制解调器VPN用户VPN拨号连接虚拟专用连接好像客户机直接连接在局域网上一样5/28远程访问的组成远程访问服务器远程访问客户机拨号设备以及WAN结构PSTNISDN其他连接方式远程访问协议PPPSLIPMicrosoftRAS内部网络RAS服务器PSTN调制解调器调制解调器ISDN适配卡ISDN适配卡ISDNPointtoPointProtocol一组允许来自不同供应商的远程访问软件互相兼容、提供最佳安全性能的工业标准协议微软专用的远程访问协议，支持NetBIOSSerialLineInternetProtocol比较老的远程访问协议，主要是UNIX远程访问服务器使用6/28远程访问的组成(Cont.)LAN协议TCP/IPIPX（用于Netware网络）AppleTalk（MAC机所用的一种网络协议）7/28公共网络RAS服务器拨号用户调制解调器调制解调器远程访问的组成(Cont.)LAN协议封装的数据远程访问协议封装8/28VPN家庭办公InternetVPN通道深圳分公司北京总公司VPN服务器在公网上为两个局域网开辟一条安全的数据传输隧道节约成本，提高了安全性9/28VPN(Cont.)VPN封装协议PPTPL2TPIP数据报IPX数据报NetBEUI帧加密的PPP有效载荷PPP头GRE头IP头数据链路头数据链路尾IP数据报IPX数据报NetBEUI帧PPP载荷PPP头L2TP头UDP头IPSecESP头IP头数据链路头数据链路尾IPSecESP尾IPSecESP验证尾被加密被IPSecESP验证尾所验证10/28配置远程访问服务激活路由和远程访问服务配置远程访问服务器配置客户机拨号访问配置VPNServer及VPN客户机配置IP地址分配方案11/28激活路由和远程访问服务路由和远程访问服务已被激活12/28配置远程访问服务器添加RAS服务器配置RAS服务器的属性常规安全IPPPP日志管理用户拨入属性管理服务端口13/28配置客户机拨号访问14/28配置VPNServer与拨号访问服务器的配置类似选择与本地网络相连的网络接口选择与Internet相连的网络接口余下的步骤与拨号访问服务的配置类似15/28配置VPN客户机16/28配置VPN客户机(Cont.)17/28配置IP地址分配方案DHCP使用静态地址池NetshrasIpshowconfig起始IP结束IP18/28远程访问策略远程访问策略的组成条件配置文件远程访问权限远程访问策略的应用规则19/28远程访问策略的组成策略条件配置文件远程访问权限远程访问策略的三个组成20/28策略条件策略条件添加策略条件对编辑策略条件限制用户的连接时间和日期添加选中的条件21/28配置文件拨入限制IP身份验证多重链接加密22/28远程访问策略的应用规则是否有策略处理开始连接尝试是否符合策略条件处理下一策略检查Ignore-User-Dialin-Properties属性属性值是否为False远程访问策略是否被设置为“拒绝远程访问权限”用户帐户上是否被设置为“拒绝访问”用户帐户上是否被设置为“允许访问”连接尝试是否同时符合用户帐户和配置文件的设置拒绝连接请求接受连接尝试拒绝连接尝试是是是是是是否否否否否否否是23/28本章总结远程访问服务允许客户机通过拨号连接或虚拟专用连接登录到网络，使用共享的网络资源WindowsServer2003可以配置成RAS拨号服务器，以便客户机访问局域网的网络资源RAS服务器与客户机之间可以建立不同类型的拨号连接，如公共交换电话网、综合业务数字网或者直接电缆连接等24/28总结(Cont.)VPN就是基于公共网络，如Internet，在两个或两个以上的局域网之间创建传输数据的网络隧道VPN技术在减少企业费用负担、实现安全可靠的电子商务、简化网络拓扑结构及管理方面有着很大的优势在安装WindowsServer2003服务器时，远程访问的组件就已经自动安装了。但是，它是处于停用状态。所以在配置RAS之前，必须将其激活并配置25/28总结(Cont.)远程访问策略就是确定远程用户如何拨入和访问网络的方式。它为Windows网络提供了强有力的安全措施通过定义允许或拒绝连接的规则，来授予或限制远程用户访问网络资源的权限26/28实验目标通过完成这个实验内容，您将能够：配置企业远程访问服务器创建客户端远程访问连接配置远程访问策略27/28实验拓扑结构本地网络RAS服务器RAS用户28/28实验完成标准在RAS服务器的管理控制台中，可以看到连接的客户及其客户信息客户机通过拨号或VPN连接，能访问到RAS服务器上的网络资源使用NetshrasIpshowConfig命令