配置遠(yuǎn)程訪問服務(wù)第5章本章目標(biāo)了解遠(yuǎn)程訪問的作用和意義掌握遠(yuǎn)程訪問服務(wù)器的配置方法掌握客戶機(jī)網(wǎng)絡(luò)連接的配置方法掌握遠(yuǎn)程訪問策略的使用掌握遠(yuǎn)程訪問的一些排錯方法本章結(jié)構(gòu)配置遠(yuǎn)程訪問服務(wù)遠(yuǎn)程訪問服務(wù)概述配置RAS遠(yuǎn)程訪問策略連接方式撥號網(wǎng)絡(luò)組件VPN組件遠(yuǎn)程訪問策略的組成編輯配置文件遠(yuǎn)程訪問策略的應(yīng)用規(guī)則激活路由與遠(yuǎn)程訪問服務(wù)配置遠(yuǎn)程訪問服務(wù)器配置客戶機(jī)網(wǎng)絡(luò)連接遠(yuǎn)程訪問排錯遠(yuǎn)程訪問服務(wù)概述遠(yuǎn)程訪問服務(wù)（RAS）提供了兩種連接方式撥號網(wǎng)絡(luò)虛擬專用網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)RAS服務(wù)器公共網(wǎng)絡(luò)撥號用戶VPN用戶VPN撥號連接虛擬專用連接好像客戶機(jī)直接連接在局域網(wǎng)上一樣

撥號網(wǎng)絡(luò)組件撥號網(wǎng)絡(luò)客戶端遠(yuǎn)程訪問服務(wù)器WAN結(jié)構(gòu)

遠(yuǎn)程訪問協(xié)議

LAN協(xié)議內(nèi)部網(wǎng)絡(luò)RAS服務(wù)器調(diào)制解調(diào)器調(diào)制解調(diào)器公共交換電話網(wǎng)PSTN

綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN

非對稱數(shù)字用戶線ADSL

點到點協(xié)議PPP串行線路網(wǎng)際協(xié)議SLIPMicrosoftRAS協(xié)議

TCP/IP,IPX,NetBEUI

VPN概述家庭辦公I(xiàn)nternetVPN通道上海分公司北京總公司VPN服務(wù)器在公網(wǎng)上為兩個局域網(wǎng)開辟一條安全的數(shù)據(jù)傳輸隧道節(jié)約成本，提高了安全性VPN組件VPN客戶端VPN服務(wù)器隧道VPN連接隧道協(xié)議傳輸互聯(lián)網(wǎng)絡(luò)配置遠(yuǎn)程訪問服務(wù)激活路由和遠(yuǎn)程訪問服務(wù)配置遠(yuǎn)程訪問服務(wù)器配置客戶機(jī)網(wǎng)絡(luò)連接Internet網(wǎng)絡(luò)接口設(shè)置為Windows身份驗證激活路由和遠(yuǎn)程訪問服務(wù)配置遠(yuǎn)程訪問服務(wù)器的屬性常規(guī)安全I(xiàn)PPPP日志

身份驗證方式采用Windows身份驗證IP地址的分配有2種動態(tài)主機(jī)配置協(xié)議和靜態(tài)地址池配置置端端口口配置置用用戶戶撥撥入入屬屬性性配置置客客戶戶機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)連連接接連接接VPN服服務(wù)務(wù)器器客戶戶端端獲獲得得專專用用IP地址址輸入入UNC路徑徑““\\10.1.1.2\doc”訪問問局局域域網(wǎng)網(wǎng)中中的的文文件件服服務(wù)務(wù)器器階段段總總結(jié)結(jié)遠(yuǎn)程程訪訪問問服服務(wù)務(wù)（（RAS）提提供供了了兩兩種種連連接接方方式式撥號網(wǎng)絡(luò)絡(luò)虛擬專用用網(wǎng)絡(luò)配置遠(yuǎn)程程訪問服服務(wù)器身份驗證證方式、、給客戶戶端分配配IP地址的方方式配置端口口（種類類、數(shù)量量、入站站和出站站）配置用戶戶撥入屬屬性配置客戶戶機(jī)網(wǎng)絡(luò)絡(luò)連接階段練習(xí)習(xí)背景BENET公司出差差的員工工需要訪訪問公司司局域網(wǎng)網(wǎng)的文件件服務(wù)器器上的共共享文件件夾doc文件服務(wù)務(wù)器的IP地址為出差的員員工使用用VPN連接到公公司局域域網(wǎng)，VPN服務(wù)器的的IP為出差員工工的計算算機(jī)的OS為WindowsXP，IP地址為（假設(shè)以以上2個IP地址為互互聯(lián)網(wǎng)的的IP地址）出差員工工如何能能使用UNC路徑“\\10.1.1.2\doc”訪問局域域網(wǎng)中的的文件服服務(wù)器目標(biāo)激活路由由和遠(yuǎn)程程訪問服服務(wù)配置用戶戶撥入屬屬性配置客戶戶機(jī)網(wǎng)絡(luò)絡(luò)連接驗證能夠夠利用VPN訪問局域域網(wǎng)遠(yuǎn)程訪問問策略的的組成2-1遠(yuǎn)程訪問問策略是是一組定定義允許許或拒絕絕連接的的有序規(guī)規(guī)則條件“Windows-Groups”表示用戶戶所屬的的組“Day-And-Time-Restrictions”表示每周周允許用用戶連接接的日期期和時間間遠(yuǎn)程訪問問權(quán)限【授予遠(yuǎn)程程訪問權(quán)權(quán)限】或【拒絕遠(yuǎn)程程訪問權(quán)權(quán)限】配置文件件遠(yuǎn)程訪問問策略的的組成2-2條件配置文件件遠(yuǎn)程訪問問權(quán)限策略條件件策略條件添加策略條件對編輯策略條件限制用戶的連接時間和日期添加選中的條件配置文件件撥入限制制IP身份驗證證多重鏈接接加密對數(shù)據(jù)加加密對密碼加加密遠(yuǎn)程訪問問策略的的應(yīng)用規(guī)規(guī)則是否有策策略處理理開始連接嘗試是否符合策略條件處理下一策略檢查Ignore-User-Dialin-Properties屬性屬性值是否為False遠(yuǎn)程訪問策略是否被設(shè)置為“拒絕遠(yuǎn)程訪問權(quán)限”用戶帳戶上是否被設(shè)置為“拒絕訪問”用戶帳戶上是否被設(shè)置為“允許訪問”連接嘗試是否同時符合用戶帳戶和配置文件的設(shè)置拒絕連接請求接受連接嘗試拒絕連接嘗試是是是是是是否否否否否否否是共享密鑰鑰驗證模模式案例演示示1服務(wù)器端端設(shè)置客戶端設(shè)設(shè)置RADIUS驗驗證VPN案例演演示2搭建IAS服務(wù)務(wù)安裝IAS搭建IAS服務(wù)務(wù)(cont.)添加IAS客戶戶端VPN服務(wù)務(wù)器的的配置置將排錯檢檢查步步驟1）硬件件是否否正常常2）遠(yuǎn)程程訪問問服務(wù)務(wù)是否否啟動動3）如果果啟動動，則則檢查查服務(wù)務(wù)器設(shè)設(shè)置，，如端端口是是否允允許遠(yuǎn)遠(yuǎn)程訪訪問連連接4）用戶戶帳戶戶的撥撥入屬屬性配配置是是否正正確5）遠(yuǎn)程程訪問問策略略是否否存在在，如如果存存在，，則策策略的的條件件、遠(yuǎn)遠(yuǎn)程訪訪問權(quán)權(quán)限、、配置置文件件是否否符合合6）客戶戶端的的配置置，例例如新新建網(wǎng)網(wǎng)絡(luò)連連接的的參數(shù)數(shù)是否否正確確、用用戶名名和密密碼是是否輸輸入正正確等等常見故故障及及解決決方法法3-1故障現(xiàn)現(xiàn)象1可能的的原因因用戶帳帳戶撥撥入屬屬性中中設(shè)置置拒絕絕訪問問遠(yuǎn)程訪訪問策策略中中的條條件不不滿足足，例例如““Day-And-Time-Restrictions””在規(guī)規(guī)定時時間段段內(nèi)拒拒絕，，或者者“Windows-Groups””添加加的用用戶組組中的的成員員不包包含本本帳戶戶等遠(yuǎn)程訪訪問策策略中中的設(shè)設(shè)置了了拒絕絕遠(yuǎn)程程訪問問權(quán)限限沒有遠(yuǎn)遠(yuǎn)程訪訪問策策略（（遠(yuǎn)程程訪問問策略略全部部被刪刪除））常見故故障及及解決決方法法3-2故障現(xiàn)現(xiàn)象2可能的的原因因密碼輸輸入錯錯誤用戶名名輸入入錯誤誤常見故故障及及解決決方法法3-3故障現(xiàn)現(xiàn)象3可能的的原因因客戶端端與遠(yuǎn)遠(yuǎn)程訪訪問服服務(wù)器器的身身份驗驗證方方式不不匹配配階段練練習(xí)背景階段練練習(xí)1內(nèi)容要求所所有出出差的的員工工都在在一個個組中中，只只授權(quán)權(quán)該組組有登登錄權(quán)權(quán)限所有用用戶只只能在在每天天9：00到18：00的時間間內(nèi)連連接VPN服務(wù)器器要求身身份驗驗證方方式比比較安安全要求傳傳輸數(shù)數(shù)據(jù)采采用增增強(qiáng)加加密方方式目標(biāo)掌握遠(yuǎn)遠(yuǎn)程訪訪問策策略的的使用用理解遠(yuǎn)遠(yuǎn)程訪訪問策策略中中的條條件、、遠(yuǎn)程程訪問問權(quán)限限和配配置文文件本章總總結(jié)配置遠(yuǎn)程訪訪問服服務(wù)遠(yuǎn)程訪訪問服服務(wù)概述配置RAS遠(yuǎn)程訪訪問策策略連接方方式撥號網(wǎng)網(wǎng)絡(luò)組組件VPN組件遠(yuǎn)程訪訪問策策略的的組成成編輯配配置文文件遠(yuǎn)程訪訪問策策略的的應(yīng)用用規(guī)則則激活路路由與與遠(yuǎn)程程訪問問服務(wù)務(wù)配置遠(yuǎn)遠(yuǎn)程訪訪問服服務(wù)器器配置客客戶機(jī)機(jī)網(wǎng)絡(luò)絡(luò)連接接遠(yuǎn)程訪訪問排排錯對比撥撥號網(wǎng)網(wǎng)絡(luò)與與VPN的區(qū)別別配置遠(yuǎn)遠(yuǎn)程訪訪問服服務(wù)器器的屬屬性配置端端口配置用用戶撥撥入屬屬性條件遠(yuǎn)程訪訪問權(quán)權(quán)限配置文文件實驗任務(wù)配置VPN背景階段練練習(xí)2完成標(biāo)標(biāo)準(zhǔn)在客戶戶機(jī)上上使用用UNC路徑““\\10.1.1.2\doc””訪問局局域網(wǎng)網(wǎng)中的的文件件服務(wù)務(wù)器9、靜夜夜四無無鄰，，荒居居舊業(yè)業(yè)貧。。。12月-2212月-22Saturday,December31,202210、雨中黃黃葉樹，，燈下白白頭人。。。15:44:4315:44:4315:4412/31/20223:44:43PM11、以以我我獨獨沈沈久久，，愧愧君君相相見見頻頻。。。。12月月-2215:44:4315:44Dec-2231-Dec-2212、故人江海別別，幾度隔山山川。。15:44:4315:44:4315:44Saturday,December31,202213、乍見見翻疑疑夢，，相悲悲各問問年。。。12月月-2212月月-2215:44:4315:44:43December31,202214、他鄉(xiāng)生生白發(fā)，，舊國見見青山。。。31十十二月20223:44:43下午午15:44:4312月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月223:44下下午午12月月-2215:44December31,202216、行行動動出出成成果果，，工工作作出出財財富富。。。。2022/12/3115:44:4315:44:4331December202217、做前，，能夠環(huán)環(huán)視四周周；做時時，你只只能或者者最好沿沿著以腳腳為起點點的射線線向前。。。3:44:43下午午3:44下午午15:44:4312月-229、沒有失敗，，只有暫時停停止成功！。。12月-2212月-22Saturday,December31,202210、很多事情努努力了未必有有結(jié)果，但是是不努力卻什什么改變也沒沒有。。15:44:4315:44:4315:4412/31/20223:44:43PM11、成功就就是日復(fù)復(fù)一日那那一點點點小小努努力的積積累。。。12月-2215:44:4315:44Dec-2231-Dec-2212、世間成成事，不不求其絕絕對圓滿滿，留一一份不足足，可得得無限完完美。。。15:44:4315:44:4315:44Saturday,December31,202213、不知香香積寺，，數(shù)里入入云峰。。。12月-2212月-2215:44:4315:44:43December31,202214、意志志堅強(qiáng)強(qiáng)的人人能把把世界界放在在手中中像泥泥塊一一樣任任意揉揉捏。。31十十二二月20223:44:43下下午15:44:4312月月-2215、楚塞三湘湘接，荊門門九派通。。。。十二月223:44下下午12月-2215:44December31,202216、少少年年十十五五二二十十時時，，步步行行奪奪得得胡胡馬馬騎騎。。。。2022/12/3115:44:4315:44:4331December202217、空山新雨后后，天氣晚來來秋。。3:44:43下午3:44下下午15:44:4312月-229、楊柳散散和風(fēng)，，青山澹澹吾慮。。。12月-2212月-22Saturday,December31,202210、閱讀一一切好書書如同和和過去最最杰出的的人談話話。15:44:4315:44:4315:4412/31/20223:44:43PM11、越越是是沒沒有有本本領(lǐng)領(lǐng)的的就就越越加加自自命命不不凡凡。。12月月-2215:44:4315:44Dec-2231-Dec-2212、越是無能的的人，越喜歡歡挑剔別人的的錯兒。15:44:4315:44:4315:44Saturday,December31,202213、知知人人者者智智，，自自