chap20 路由和远程访问服务

配置远程访问服务回顾上章内容FTP服务器的两种登录方式？FTP客户端的3种连接方式？配置默认FTP站点的主要步骤？Serv-U的主要功能有哪些？本章目标了解远程访问的作用和意义掌握远程访问服务器的配置方法掌握远程访问客户端的配置方法掌握远程访问策略的使用实练案例-配置VPN需求描述：某公司出差员工要访问公司局域网文件服务器上的共享文件夹doc文件服务器的IP地址为10.1.1.2VPN服务器的IP地址为192.168.1.2客户机IP地址为192.168.1.11所有出差员工都在一个组中，只授权该组有登录权限每天9∶00到18∶00的时间内连接VPN服务器要求身份验证，传输数据采用增强加密方式。主要内容一、远程访问服务概述1、远程访问的连接方式2、拨号网络组件3、VPN组件远程访问连接方式WindowsServer2003远程访问服务提供两种远程访问连接方式拨号网络虚拟专用网拨号网络组件拨号网络的组成要素拨号网络客户端远程访问服务器WAN结构远程访问协议LAN协议VPN组件VPN的组成要素VPN客户端VPN服务器隧道VPN连接隧道协议传输互联网络主要内容一、远程访问服务概述1、远程访问的连接方式2、拨号网络组件3、VPN组件二、配置远程访问服务配置远程访问服务激活路由和远程访问服务配置远程访问服务器配置客户机网络连接VPN应用场合一般来说，VPN使用在以下两种场合：（1）远程客户端通过VPN连接到局域网（2）两个局域网通过VPN互联1、激活路由和远程访问服务RAS是WindowsServer2003默认安装的组件，其初始状态处于停用状态激活RAS教师演示并讲解相关理论1、激活路由和远程访问服务过程（1）服务器端添加“路由与远程访问服务”，并激活。（2）添加帐户，并设置权限，以便客户端访问。（注意：要开放帐户的远程访问权限）2、配置远程访问服务器配置远程访问服务器的属性常规安全IPPPP日志配置端口配置用户拨入属性教师演示并讲解相关理论3、配置客户机网络连接在客户机上创建一个VPN网络连接才可以连接VPN服务器过程：新建连接向导，然后拨号，即可。教师演示并讲解相关理论主要内容一、远程访问服务概述1、远程访问的连接方式2、拨号网络组件3、VPN组件二、配置远程访问服务三、远程访问策略远程访问策略远程访问策略的组成编辑配置文件远程访问策略的应用规则远程访问排错远程访问策略的组成远程访问策略是一组定义允许或拒绝连接的有序规则3个组成部分条件远程访问权限配置文件教师演示并讲解相关理论编辑配置文件拨入限制IP多重链接身份验证加密高级教师演示并讲解相关理论远程访问策略的应用规则检查远程访问策略表中的第一个策略转到下一个策略检查“Ignore-User-Dialin-Properties”属性检查尝试连接的用户账户“拨入”属性检查策略的远程访问权限设置教师演示并讲解相关理论远程访问排错远程访问排错涉及网络连接硬件、远程访问服务器端和客户机的配置排错检查步骤常见故障及解决方法小结配置远程访问服务器的步骤是什么？配置客户机网络连接的步骤是什么？总结什么是远程访问服务？拨号网络的组成要素是什么？VPN的概念是什么？VPN的组成要素是什么？总结并布置作业