配置遠(yuǎn)程訪問服務(wù)培訓(xùn)資料

BENET3.0第一學(xué)期課程——理論部分第四章配置遠(yuǎn)程訪問服務(wù)2內(nèi)容回顧虛擬目錄的優(yōu)點是什么？有哪幾種方式實現(xiàn)Web站點的虛擬主機？簡述怎樣保證Web站點的安全FTP客戶端有哪幾種連接方式？3技能展示理解遠(yuǎn)程訪問服務(wù)的作用會配置遠(yuǎn)程訪問服務(wù)器會配置客戶機的網(wǎng)絡(luò)連接會配置遠(yuǎn)程訪問策略會排除遠(yuǎn)程訪問的錯誤4本章結(jié)構(gòu)遠(yuǎn)程訪問服務(wù)概述配置遠(yuǎn)程訪問服務(wù)配置遠(yuǎn)程訪問服務(wù)網(wǎng)絡(luò)策略服務(wù)器概述遠(yuǎn)程訪問連接方式網(wǎng)絡(luò)策略拔號網(wǎng)絡(luò)組件VPN組件使用NPS網(wǎng)絡(luò)策略為VPN配置NPS搭建遠(yuǎn)程訪問服務(wù)器激活遠(yuǎn)程訪問服務(wù)配置遠(yuǎn)程訪問服務(wù)器配置客戶端連接5遠(yuǎn)程訪問服務(wù)概述遠(yuǎn)程訪問服務(wù)(RemoteAccessService，RAS)允許客戶機通過撥號連接或虛擬專用網(wǎng)連接到公司局域網(wǎng),訪問局域網(wǎng)資源RAS通常應(yīng)用于出差人員訪問公司內(nèi)部局域網(wǎng)總公司與分公司之間實現(xiàn)網(wǎng)絡(luò)互訪6遠(yuǎn)程訪問服務(wù)概述遠(yuǎn)程訪問服務(wù)提供了兩種連接方式撥號網(wǎng)絡(luò)虛擬專用網(wǎng)絡(luò)(VPN)內(nèi)部網(wǎng)絡(luò)RAS服務(wù)器公共網(wǎng)絡(luò)撥號用戶VPN用戶VPN撥號連接虛擬專用連接7拔號網(wǎng)絡(luò)組件拔號網(wǎng)絡(luò)客戶端遠(yuǎn)程訪問服務(wù)器WAN結(jié)構(gòu)遠(yuǎn)程訪問協(xié)議LAN協(xié)議RAS服務(wù)器調(diào)制解調(diào)器調(diào)制解調(diào)器內(nèi)部網(wǎng)絡(luò)公共交換電話網(wǎng)PSTN

綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN

非對稱數(shù)字用戶線ADSL

點到點協(xié)議PPP串行線路網(wǎng)際協(xié)議SLIPMicrosoftRAS協(xié)議

TCP/IP,IPX,NetBEUI

8VPN概述家庭辦公I(xiàn)nternetVPN通道上海分公司北京總公司VPN服務(wù)器在公網(wǎng)上為兩個局域網(wǎng)開辟一條安全的數(shù)據(jù)傳輸隧道節(jié)約成本，提高安全性虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）穿越公用網(wǎng)絡(luò)（如Internet）、安全的、點對點的連接9VPN組件VPN客戶端VPN服務(wù)器隧道VPN連接隧道協(xié)議PPTPL2TPSSTP傳輸互聯(lián)網(wǎng)絡(luò)LANInternet隧道VPN客戶端VPN服務(wù)器10案例：配置遠(yuǎn)程訪問服務(wù)某公司規(guī)模較大，有員工需要經(jīng)常出差，并且在出差期間需要訪問位于公司內(nèi)部的文件服務(wù)器。應(yīng)如何解決這個問題？LANInternetVPN客戶機VPN服務(wù)器文件服務(wù)器/24/24/24IP地址:/24網(wǎng)關(guān):/2411案例：：配置置遠(yuǎn)程程訪問問服務(wù)務(wù)推薦步步驟安裝路路由與與遠(yuǎn)程程訪問問角色色服務(wù)務(wù)激活路路由與與遠(yuǎn)程程訪問問服務(wù)務(wù)配置遠(yuǎn)遠(yuǎn)程訪訪問服服務(wù)器器屬性性配置端端口配置用用戶拔拔入權(quán)權(quán)限配置客客戶端端連接接12案例：：配置置遠(yuǎn)程程訪問問服務(wù)務(wù)安裝路路由與與遠(yuǎn)程程訪問問角色色激活路路由與與遠(yuǎn)程程訪問問服務(wù)務(wù)教員演示操作過程13案例：：配置置遠(yuǎn)程程訪問問服務(wù)務(wù)配置遠(yuǎn)遠(yuǎn)程訪訪問服服務(wù)器器屬性性常規(guī)安全I(xiàn)Pv4IPv6PPP安全日日志教員演示操作過程14案例：：配置置遠(yuǎn)程程訪問問服務(wù)務(wù)配置設(shè)設(shè)備和和端口口設(shè)備是是提供供建立立點到到點連連接端端口的的硬件件或軟軟件調(diào)制解解調(diào)器器虛擬專專用網(wǎng)網(wǎng)絡(luò)協(xié)協(xié)議設(shè)備可可以支支持一一個或或多個個端口口管理員員可以以更改改設(shè)備備的配配置教員演示操作過程15案例：配置置遠(yuǎn)程訪問問服務(wù)配置用戶拔拔入權(quán)限拔入權(quán)限限限制用戶是是否可以連連接服務(wù)器器教員演示操作過程16案例：配置置遠(yuǎn)程訪問問服務(wù)配置客戶端端連接客戶端新建VPN連接連接VPN服務(wù)器訪問公司文文件服務(wù)器器教員演示操作過程17小結(jié)請思考：遠(yuǎn)程訪問提提供了哪兩兩種連接方方式？VPN與拔號連接接相比有哪哪些優(yōu)點？？VPN服務(wù)器通過過哪幾種方方式給客戶戶機分配IP地址？18案例：使用用NPS控制訪問公司已搭建建好VPN服務(wù)器，使使出差員工工可以訪問問公司文件件服務(wù)器。。為了提高高安全性，，公司要求求只有在外外地的銷售售部員工在在周一至周周五上班時時間能訪問問內(nèi)網(wǎng)資源源，如何解解決？19網(wǎng)絡(luò)策略服服務(wù)器概述述網(wǎng)絡(luò)策略服服務(wù)器(NPS)可以集中管管理通過遠(yuǎn)遠(yuǎn)程訪問服服務(wù)器進(jìn)行行的網(wǎng)絡(luò)訪訪問可為網(wǎng)絡(luò)訪訪問設(shè)備提提供集中的的身份驗證證、授權(quán)和和賬戶管理理在安裝NPS角色服服務(wù)后，可可以部署以以下技術(shù)RADIUS服務(wù)器RADIUS代理NAP健康康策略服務(wù)務(wù)器20網(wǎng)絡(luò)策略服服務(wù)器概述述RADIUS服務(wù)器用于RADIUS記賬的數(shù)據(jù)庫VPN客戶端DCInternetVPN服務(wù)器NPSRADIUS服務(wù)器當(dāng)將NPS用作RADIUS服務(wù)器時21網(wǎng)絡(luò)策略服服務(wù)器概述述RADIUS代理NAP健康策略服服務(wù)器RADIUS服務(wù)器RADIUS服務(wù)器VPN客戶端InternetVPN服務(wù)器NPSRADIUS代理當(dāng)將NPS用作RADIUS代理時用于檢查主主機的健康康狀況22推薦步驟安裝網(wǎng)絡(luò)策策略服務(wù)器器在網(wǎng)絡(luò)策略略服務(wù)器新新建RADIUS客戶端在VPN服務(wù)器新建建RADIUS服務(wù)器配置網(wǎng)絡(luò)策策略客戶端訪問問驗證VPN客戶端InternetVPN服務(wù)器網(wǎng)絡(luò)策略服服務(wù)器23網(wǎng)絡(luò)策略NPS使用網(wǎng)絡(luò)策策略和用戶戶拔入權(quán)限限來授權(quán)VPN服務(wù)器是否接受連連接網(wǎng)絡(luò)策略是是一組定義義允許或拒拒絕連接的的有序規(guī)則則網(wǎng)絡(luò)策略由由條件、約約束和設(shè)置置組成條件“日期和時時間”表示示每周允許許用戶連接接的日期和和時間“用戶組””表示用戶戶所屬的組組約束“身份驗證證方法”表表示客戶機機與服務(wù)器器必須使用用相同的身身份驗證才才能連接成成功設(shè)置24網(wǎng)絡(luò)策略的的應(yīng)用規(guī)則則教員講解工作過程25客戶端驗證證訪問只有銷售部部員工在周周一至周五五上班時間間成功訪問問公司內(nèi)網(wǎng)網(wǎng)，不滿足足條件將拒拒絕連接教員演示操作過程26本章總結(jié)遠(yuǎn)程訪問服服務(wù)概述配置遠(yuǎn)程訪訪問服務(wù)配置遠(yuǎn)程訪訪問服務(wù)網(wǎng)絡(luò)策略服服務(wù)器概述述遠(yuǎn)程訪問連連接方式網(wǎng)絡(luò)策略拔號網(wǎng)絡(luò)組組件VPN組件使用NPS網(wǎng)絡(luò)策略為VPN配置NPS搭建遠(yuǎn)程訪訪問服務(wù)器器激活遠(yuǎn)程訪訪問服務(wù)配置遠(yuǎn)程訪訪問服務(wù)器器配置客戶端端連接BENET3.0第一學(xué)期課課程——上機部分第四章配配置遠(yuǎn)程訪訪問服務(wù)28實驗案例1：配置VPN訪問需求描述：：BENET公司文件服服務(wù)器上有有共享文件件夾doc，出差員工工需要能使使用UNC路徑“\\\doc””訪問該資源源，如何實現(xiàn)現(xiàn)。LANInternetVPN客戶戶機機VPN服務(wù)務(wù)器器文件件服服務(wù)務(wù)器器IP地址址：網(wǎng)關(guān)關(guān)：29實驗驗案案例例1：配配置置VPN訪問問實現(xiàn)現(xiàn)思思路路：：準(zhǔn)備備三三臺臺虛虛擬擬機機注意意共共享享文文件件夾夾的的共共享享權(quán)權(quán)限限與與NTFS權(quán)限限VPN服務(wù)務(wù)器器添添加加兩兩塊塊網(wǎng)網(wǎng)卡卡30實驗驗案案例例1：配配置置VPN訪問問學(xué)員員練練習(xí)習(xí)：：配置置虛虛擬擬機機網(wǎng)網(wǎng)絡(luò)絡(luò)連連接接共享享文文件件與與設(shè)設(shè)置置權(quán)權(quán)限限安裝裝路路由由與與遠(yuǎn)遠(yuǎn)程程訪訪問問配置置路路由由與與遠(yuǎn)遠(yuǎn)程程訪訪問問設(shè)置置用用戶戶拔拔入入權(quán)權(quán)限限客戶戶端端成成功功拔拔入入并并驗驗證證訪訪問問40分鐘鐘完完成成31實驗驗案案例例2：使使用用網(wǎng)網(wǎng)絡(luò)絡(luò)策策略略控控制制訪訪問問需求求描描述述：：Benet公司司為為出出差差員員工工提提供供遠(yuǎn)遠(yuǎn)程程訪訪問問后后，，出出于于安安全全方方面面的的考考慮慮需需要要限限制制用用戶戶的的訪訪問問時時間間，，只只有有在在工工作作時時間間（（每每周周一一至至周周五五的的9點到到17點））可可以以遠(yuǎn)遠(yuǎn)程程訪訪問問，，應(yīng)應(yīng)該該如如何何實實現(xiàn)現(xiàn)？？32實驗驗案案例例2：使使用用網(wǎng)網(wǎng)絡(luò)絡(luò)策策略略控控制制訪訪問問實現(xiàn)現(xiàn)思思路路：：利用用實實驗驗1的實實驗驗環(huán)環(huán)境境將文文件件服服務(wù)務(wù)器器配配置置成成RADIUS服務(wù)務(wù)器器VPN服務(wù)務(wù)器器配配置置成成RADIUS客戶戶端端33實驗驗案案例例2：使使用用網(wǎng)網(wǎng)絡(luò)絡(luò)策策略略控控制制訪訪問問學(xué)員員練練習(xí)習(xí)：：安裝裝網(wǎng)網(wǎng)絡(luò)絡(luò)策策略略服服務(wù)務(wù)器器新建建RADIUS服務(wù)務(wù)器器與與客客戶戶端端配置置網(wǎng)網(wǎng)絡(luò)絡(luò)策策略略驗證證訪訪問問40分鐘鐘完完成成349、靜夜四無鄰鄰，荒居舊業(yè)業(yè)貧。。12月-2212月-22Saturday,December31,202210、雨中黃葉葉樹，燈下下白頭人。。。15:44:4215:44:4215:4412/31/20223:44:42PM11、以我我獨沈沈久，，愧君君相見見頻。。。12月月-2215:44:4315:44Dec-2231-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。15:44:4315:44:4315:44Saturday,December31,202213、乍見見翻疑疑夢，，相悲悲各問問年。。。12月月-2212月月-2215:44:4315:44:43December31,202214、他鄉(xiāng)生生白發(fā)，，舊國見見青山。。。31十十二月20223:44:43下午午15:44:4312月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月223:44下下午12月-2215:44December31,202216、行動出成果果，工作出財財富。。2022/12/3115:44:4315:44:4331December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時時，你你只能能或者者最好好沿著著以腳腳為起起點的的射線線向前前。。。3:44:43下下午3:44下下午午15:44:4312月月-229、沒有失失敗，只只有暫時時停止成成功！。。12月-2212月-22Saturday,December31,202210、很多事事情努力力了未必必有結(jié)果果，但是是不努力力卻什么么改變也也沒有。。。15:44:4315:44:4315:4412/31/20223:44:43PM11、成功就是是日復(fù)一日日那一點點點小小努力力的積累。。。12月-2215:44:4315:44Dec-2231-Dec-2212、世世間間成成事事，，不不求求其其絕絕對對圓圓滿滿，，留留一一份份不不足足，，可可得得無無限限完完美美。。。。15:44:4315:44:4315:44Saturday,December31,202213、不知香積積寺，數(shù)里里入云峰。。。12月-2212月-2215:44:4315:44:43December31,202214、意志堅強的的人能把世界界放在手中像像泥塊一樣任任意揉捏。31十二月月20223:44:43下午15:44:4312月-2215、楚塞塞三湘湘接，，荊門門九派派通。。。。十二月月223:44下下午午12月月-2215:44December31,202216、少年年十五五二十十時，，步行行奪得得胡馬馬騎。。。2022/12/3115:44:4315:44:4331December202217、空山新雨后后，天氣晚來來秋。。3:44:43下午3:44下下午15:44:4312月-229、楊柳散和和風(fēng)，青山山澹吾慮。。。12月-2212月-22Saturday,December31,202210、閱閱讀讀一一切切好好書書如如同同和和過過去去最最杰杰出出的的人人談?wù)勗捲??！?5:44:4315:44:4315:4412/31/20223:44:43PM11、越是是沒有有本領(lǐng)領(lǐng)的就就越加加自命命不凡凡。12月月-2215:44:4315:44