配置遠(yuǎn)程訪問服務(wù)_第1頁
配置遠(yuǎn)程訪問服務(wù)_第2頁
配置遠(yuǎn)程訪問服務(wù)_第3頁
配置遠(yuǎn)程訪問服務(wù)_第4頁
配置遠(yuǎn)程訪問服務(wù)_第5頁
已閱讀5頁,還剩11頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、配置遠(yuǎn)程訪問服務(wù)一、遠(yuǎn)程訪問服務(wù)概述 遠(yuǎn)程訪問服務(wù)(Remote Access Servic,RAS)允許客戶端通過撥號連接或虛擬專用連接登錄網(wǎng)絡(luò)。遠(yuǎn)程客戶機一旦得到RAS服務(wù)器的確認(rèn),就可以訪問網(wǎng)絡(luò)資源,就好象客戶機已經(jīng)直接連接在局域網(wǎng)上一樣。1.遠(yuǎn)程訪問連接方式遠(yuǎn)程訪問服務(wù)適合的環(huán)境是:在各地有分公司和出差的員工需要訪問總部網(wǎng)絡(luò)的資源。Windows Servic 2003 遠(yuǎn)程訪問服務(wù)提供了兩種遠(yuǎn)程訪問連接方式:撥號網(wǎng)絡(luò):通過使用電信提供商(例如電話、ISDN或)提供服務(wù),遠(yuǎn)程客戶端使用非永久的撥號連接到遠(yuǎn)程訪問服務(wù)器的物理接口上,這時使用的網(wǎng)絡(luò)就是撥號網(wǎng)絡(luò)。例如:撥號網(wǎng)絡(luò)客戶端需要安裝

2、Modem,使用撥號網(wǎng)絡(luò)撥打遠(yuǎn)程訪問服務(wù)器某個端口的電話號碼。虛擬專用網(wǎng)(Virtual Private NetWork,VPN):VPN是穿越公用網(wǎng)絡(luò)(如Internet)的、安全的、點對點連接。虛擬專用網(wǎng)客戶端使用特定的,稱為隧道協(xié)議的基于TCP/IP的協(xié)議,與虛擬專用網(wǎng)服務(wù)器建立連接。例如,虛擬網(wǎng)絡(luò)客戶端使用虛擬專用網(wǎng)連接(連接目標(biāo)是IP地址)連接到與Internet相連的遠(yuǎn)程訪問服務(wù)器上,驗證呼叫方身份后,在虛擬專用網(wǎng)客戶端和企業(yè)網(wǎng)絡(luò)之間傳送資料。這兩種連接比專線連接,提供了低成本遠(yuǎn)程訪問服務(wù)。撥號的遠(yuǎn)程訪問是通過電話線傳輸資料,雖然傳輸速率不高,但是對于那些只有少數(shù)資料需要傳輸?shù)挠脩?/p>

3、,特別是在家庭中辦公的用戶來說是一個很好的方案。 使用虛擬專用連接不但提供了高的傳輸效率,而且降低了投資成本和維護成本。相對于撥號連接來說,它節(jié)約了通信費用,特別是對于外地的分公司來說,解決了一大筆長途電話的費用。2.撥號網(wǎng)絡(luò)組件a、撥號網(wǎng)絡(luò)客戶端:撥號網(wǎng)絡(luò)客戶端,即遠(yuǎn)程訪問客戶端。b、遠(yuǎn)程訪問服務(wù)器:Windows Server 2003 遠(yuǎn)程訪問服務(wù)器可以接收撥號連接,并且在遠(yuǎn)程訪問客戶機與遠(yuǎn)程訪問服務(wù)器所在的網(wǎng)絡(luò)之間進行資料傳送。c、WAN結(jié)構(gòu):RAS服務(wù)器與客戶機之間可以建立不同類型的撥號連接,不同的連接類型提供了不同的速度。這些連接類型包括:公共交換電話網(wǎng)(Public Switch

4、 Telephone Network,PSTN)、綜合業(yè)務(wù)數(shù)字網(wǎng)(Integrated Services Digital Network,ISDN)、非對稱數(shù)字用戶線(Asymmetric Digital Subscriber Line,ADSL)等。d、遠(yuǎn)程訪問協(xié)議:遠(yuǎn)程訪問協(xié)議用來控制連接的建立以及資料在WAN鏈路上的傳輸。遠(yuǎn)程訪問客戶端與遠(yuǎn)程訪問服務(wù)器上所使用的操作系統(tǒng)與LAN協(xié)議決定了客戶機所能夠使用的遠(yuǎn)程訪問協(xié)議。Windows Server 2003遠(yuǎn)程訪問支持3中類型的遠(yuǎn)程訪問協(xié)議: 點到點協(xié)議(point-to-point Protocol,PPP)是一種應(yīng)用非常廣泛的工業(yè)標(biāo)準(zhǔn)

5、協(xié)議,它支持多個廠商的遠(yuǎn)程訪問軟件并支持多種網(wǎng)絡(luò)協(xié)議,可以提供最佳的安全性能、多協(xié)議訪問以及互操作性。串行線路網(wǎng)際協(xié)議(Serial Line Internet Protocol,SLIP)是一種在運行老式UNIX操作系統(tǒng)遠(yuǎn)程訪問服務(wù)器上使用的協(xié)議。 Microsoft RAS協(xié)議是一種在運行Microsoft操作系統(tǒng)遠(yuǎn)程訪問客戶機上使用的遠(yuǎn)程訪問協(xié)議。e、LAN協(xié)議:LAN協(xié)議是遠(yuǎn)程訪問客戶用來訪問連接到遠(yuǎn)程訪問服務(wù)器上的網(wǎng)絡(luò)資源而使用的協(xié)議。Windows Server 2003中的遠(yuǎn)程訪問服務(wù)支持TCP/IP、IPX以及NetBEUI等協(xié)議。3.VPN組件 通俗地講,VPN就是基于公共網(wǎng)

6、絡(luò)(如Internet),在兩個或兩個以上的局域網(wǎng)之間創(chuàng)建傳輸資料的網(wǎng)絡(luò)隧道。當(dāng)傳輸資料通過網(wǎng)絡(luò)隧道時,進行安全的VPN資料加密,從而確保了用戶資料的安全性、完整性和真實性。要使用VPN遠(yuǎn)程訪問,需將RAS服務(wù)用作VPN服務(wù)器。VPN服務(wù)器和客戶機通過本地的Internet服務(wù)提供商(Internet Service Provider,ISP)在Internet上建立虛擬點到點的連接,就像是客戶機直接連接到服務(wù)器的網(wǎng)絡(luò)上一樣。a、VPN的組成要素有: VPN客戶端:VPN客戶端可能是一臺單獨的計算機,也可能是路由器。一般的,VPN客戶端需要通過當(dāng)?shù)豂SP連上公共網(wǎng)絡(luò)(如Internet)以便和

7、VPN服務(wù)器連接。 VPN服務(wù)器:接收VPN客戶端VPN連接的計算機。該計算機一般是使用專線連接公共網(wǎng)絡(luò),有固定IP地址。 隧道:連接中封裝資料的部分 VPN連接:連接中加密資料的部分。對典型的安全VPN連接,資料會被加密和壓縮。 隧道協(xié)議:用來管理隧道及壓縮專用資料的協(xié)議。Windows Server 2003家族產(chǎn)品包括PPTP和L2TP隧道協(xié)議。 傳輸互聯(lián)網(wǎng)絡(luò):壓縮資料所通過的、共享的或公共的網(wǎng)絡(luò)。對于Windows Server 2003家族產(chǎn)品,傳輸互聯(lián)網(wǎng)絡(luò)始終是IP網(wǎng)絡(luò)。傳輸互聯(lián)網(wǎng)絡(luò)可以是Internet或基于IP的專用Intranet。二、遠(yuǎn)程服務(wù)器配置實驗報告項目/章節(jié)內(nèi)容:配

8、置VPN遠(yuǎn)程訪問服務(wù)任務(wù)目標(biāo) 1.掌握遠(yuǎn)程訪問服務(wù)器的配置方法 2.掌握客戶機網(wǎng)絡(luò)連接的配置方法 3.掌握遠(yuǎn)程訪問策略的使用必要的規(guī)劃說明 1、必須安裝遠(yuǎn)程訪問組件并啟用遠(yuǎn)程訪問的相關(guān)服務(wù) 2、遠(yuǎn)程訪問服務(wù)器必須要有兩個網(wǎng)卡,一個接廣域網(wǎng),一個接內(nèi)網(wǎng)項目/實驗拓?fù)淙蝿?wù)一:配置遠(yuǎn)程訪問服務(wù)任務(wù)分項步驟1、打開“路由和遠(yuǎn)程訪問”。1)因為Windows 2003 中,默認(rèn)已經(jīng)安裝好了,所以不必在安裝,單機“開始”“程序”“管理工具”“路由和遠(yuǎn)程訪問”。2、配置“遠(yuǎn)程訪問服務(wù)器”。2)右擊“路由和遠(yuǎn)程訪問”中的帶紅色向下箭頭的選項,點擊“配置并啟用路由和遠(yuǎn)程訪問”。3、按對話框的選項完成配置3)選擇

9、“遠(yuǎn)程訪問(撥號或VPN)”選擇“VPN”選擇連接廣域網(wǎng)的接口,我這里是“本地連接1”選擇“來自一個指定的地址范圍(我這里理解為把遠(yuǎn)程客戶端虛擬到局域網(wǎng),并從這個地方范圍給它分配一個局域網(wǎng)IP地址)選擇“否”右擊“端口”,選擇“屬性”,可以看到允許連接使用的埠總數(shù)默認(rèn)為256個,埠總數(shù)等于PPTP埠加L2TP端口,此數(shù)字可以更改,更改是為了限制連接人數(shù)。在遠(yuǎn)程訪問服務(wù)器上建立一個用戶。然后右擊“我的計算機”“管理”-“用戶”,中的我們剛建立的用戶,右擊“IceRain”選擇“屬性”中的“撥入”,選擇“允許訪問”,如果要根據(jù)策略訪問,則可以選擇“通過遠(yuǎn)程訪問策略控制訪問”任務(wù)二:配置遠(yuǎn)程訪問客戶

10、端任務(wù)分項步驟1、配置客戶端1)右擊客戶端的“網(wǎng)上鄰居”,選擇“屬性”,在選擇“創(chuàng)建一個新的連接”2)選擇“連接到我的工作場所的網(wǎng)絡(luò)”3)選擇“虛擬專用網(wǎng)絡(luò)連接”輸入公司名稱輸入遠(yuǎn)程訪問服務(wù)器連接廣域網(wǎng)接口的IP地址打開連接,輸入剛剛我們在遠(yuǎn)程訪問服務(wù)器上建立的用戶名和密碼本次項目/實驗完成情況客戶端已經(jīng)連接到公司網(wǎng)絡(luò),并且從剛才輸入的地址范圍中,選擇了一個IP地址分配給客戶端。在客戶端單擊“開始”“運行”中輸入文件服務(wù)器的IP地址192.168.1.2 然后輸入文件服務(wù)器的用戶名和密碼,就可以正方訪問文件服務(wù)器上的資源。如果所示補充1、單擊“路由和遠(yuǎn)程訪問”2、右擊“遠(yuǎn)程訪問策略”中的第一條,選擇“屬性”。3、選擇“授予遠(yuǎn)程訪問權(quán)限”4、選擇“添加”5、選擇“Day-And-Time”選擇“添加”。此處還可以對用戶組進行限制,若對用戶組,請選擇“Windows-Groups這是選擇“Day-And-Time”后的對話

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論