配置遠(yuǎn)程訪問(wèn)服務(wù).ppt_第1頁(yè)
配置遠(yuǎn)程訪問(wèn)服務(wù).ppt_第2頁(yè)
配置遠(yuǎn)程訪問(wèn)服務(wù).ppt_第3頁(yè)
配置遠(yuǎn)程訪問(wèn)服務(wù).ppt_第4頁(yè)
配置遠(yuǎn)程訪問(wèn)服務(wù).ppt_第5頁(yè)
已閱讀5頁(yè),還剩28頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 理論部分,第四章 配置遠(yuǎn)程訪問(wèn)服務(wù),內(nèi)容回顧,虛擬目錄的優(yōu)點(diǎn)是什么? 有哪幾種方式實(shí)現(xiàn)Web站點(diǎn)的虛擬主機(jī)? 簡(jiǎn)述怎樣保證Web站點(diǎn)的安全 FTP客戶端有哪幾種連接方式?,技能展示,理解遠(yuǎn)程訪問(wèn)服務(wù)的作用 會(huì)配置遠(yuǎn)程訪問(wèn)服務(wù)器 會(huì)配置客戶機(jī)的網(wǎng)絡(luò)連接 會(huì)配置遠(yuǎn)程訪問(wèn)策略 會(huì)排除遠(yuǎn)程訪問(wèn)的錯(cuò)誤,本章結(jié)構(gòu),遠(yuǎn)程訪問(wèn)服務(wù)概述,配置遠(yuǎn)程訪問(wèn)服務(wù),配置遠(yuǎn)程訪問(wèn)服務(wù),網(wǎng)絡(luò)策略服務(wù)器概述,遠(yuǎn)程訪問(wèn)連接方式,網(wǎng)絡(luò)策略,拔號(hào)網(wǎng)絡(luò)組件,VPN組件,使用NPS網(wǎng)絡(luò)策略,為VPN配置NPS,搭建遠(yuǎn)程訪問(wèn)服務(wù)器,激活遠(yuǎn)程訪問(wèn)服務(wù),配置遠(yuǎn)程訪問(wèn)服務(wù)器,配置客戶端連接,遠(yuǎn)程訪問(wèn)服務(wù)概述,遠(yuǎn)程訪問(wèn)服務(wù)(Remote Acc

2、ess Service,RAS) 允許客戶機(jī)通過(guò)撥號(hào)連接或虛擬專用網(wǎng)連接到公司局域網(wǎng),訪問(wèn)局域網(wǎng)資源 RAS通常應(yīng)用于 出差人員訪問(wèn)公司內(nèi)部局域網(wǎng) 總公司與分公司之間實(shí)現(xiàn)網(wǎng)絡(luò)互訪,遠(yuǎn)程訪問(wèn)服務(wù)概述,遠(yuǎn)程訪問(wèn)服務(wù)提供了兩種連接方式 撥號(hào)網(wǎng)絡(luò) 虛擬專用網(wǎng)絡(luò)(VPN),內(nèi)部網(wǎng)絡(luò),RAS服務(wù)器,公共網(wǎng)絡(luò),撥號(hào)用戶,VPN用戶,VPN,拔號(hào)網(wǎng)絡(luò)組件,拔號(hào)網(wǎng)絡(luò)客戶端 遠(yuǎn)程訪問(wèn)服務(wù)器 WAN結(jié)構(gòu) 遠(yuǎn)程訪問(wèn)協(xié)議 LAN協(xié)議,RAS服務(wù)器,公共交換電話網(wǎng)PSTN 綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN 非對(duì)稱數(shù)字用戶線ADSL,點(diǎn)到點(diǎn)協(xié)議PPP 串行線路網(wǎng)際協(xié)議SLIP Microsoft RAS協(xié)議,TCP/IP,IPX,N

3、etBEUI,VPN概述,家庭辦公,Internet VPN通道,上海分公司,北京總公司,VPN服務(wù)器,在公網(wǎng)上為兩個(gè)局域網(wǎng)開辟一條安全的數(shù)據(jù)傳輸隧道,節(jié)約成本,提高安全性,虛擬專用網(wǎng)(Virtual Private Network,VPN) 穿越公用網(wǎng)絡(luò)(如Internet)、安全的、點(diǎn)對(duì)點(diǎn)的連接,VPN組件,VPN客戶端 VPN服務(wù)器 隧道 VPN連接 隧道協(xié)議 PPTP L2TP SSTP 傳輸互聯(lián)網(wǎng)絡(luò),LAN,Internet,隧道,VPN客戶端,VPN服務(wù)器,案例:配置遠(yuǎn)程訪問(wèn)服務(wù),某公司規(guī)模較大,有員工需要經(jīng)常出差,并且在出差期間需要訪問(wèn)位于公司內(nèi)部的文件服務(wù)器。應(yīng)如何解決這個(gè)問(wèn)題

4、?,案例:配置遠(yuǎn)程訪問(wèn)服務(wù),推薦步驟 安裝路由與遠(yuǎn)程訪問(wèn)角色服務(wù) 激活路由與遠(yuǎn)程訪問(wèn)服務(wù) 配置遠(yuǎn)程訪問(wèn)服務(wù)器屬性 配置端口 配置用戶拔入權(quán)限 配置客戶端連接,案例:配置遠(yuǎn)程訪問(wèn)服務(wù),安裝路由與遠(yuǎn)程訪問(wèn)角色 激活路由與遠(yuǎn)程訪問(wèn)服務(wù),案例:配置遠(yuǎn)程訪問(wèn)服務(wù),配置遠(yuǎn)程訪問(wèn)服務(wù)器屬性 常規(guī) 安全 IPv4 IPv6 PPP 安全日志,案例:配置遠(yuǎn)程訪問(wèn)服務(wù),配置設(shè)備和端口 設(shè)備是提供建立點(diǎn)到點(diǎn)連接端口的硬件或軟件 調(diào)制解調(diào)器 虛擬專用網(wǎng)絡(luò)協(xié)議 設(shè)備可以支持一個(gè)或多個(gè)端口 管理員可以更改設(shè)備的配置,案例:配置遠(yuǎn)程訪問(wèn)服務(wù),配置用戶拔入權(quán)限 拔入權(quán)限限制用戶是否可以連接服務(wù)器,案例:配置遠(yuǎn)程訪問(wèn)服務(wù),配置

5、客戶端連接 客戶端新建VPN連接 連接VPN服務(wù)器 訪問(wèn)公司文件服務(wù)器,小結(jié),請(qǐng)思考: 遠(yuǎn)程訪問(wèn)提供了哪兩種連接方式? VPN與拔號(hào)連接相比有哪些優(yōu)點(diǎn)? VPN服務(wù)器通過(guò)哪幾種方式給客戶機(jī)分配IP地址?,案例:使用NPS控制訪問(wèn),公司已搭建好VPN服務(wù)器,使出差員工可以訪問(wèn)公司文件服務(wù)器。為了提高安全性,公司要求只有在外地的銷售部員工在周一至周五上班時(shí)間能訪問(wèn)內(nèi)網(wǎng)資源,如何解決?,網(wǎng)絡(luò)策略服務(wù)器概述,網(wǎng)絡(luò)策略服務(wù)器(NPS) 可以集中管理通過(guò)遠(yuǎn)程訪問(wèn)服務(wù)器進(jìn)行的網(wǎng)絡(luò)訪問(wèn) 可為網(wǎng)絡(luò)訪問(wèn)設(shè)備提供集中的身份驗(yàn)證、授權(quán)和賬戶管理 在安裝NPS角色服務(wù)后,可以部署以下技術(shù) RADIUS服務(wù)器 RADIU

6、S代理 NAP健康策略服務(wù)器,網(wǎng)絡(luò)策略服務(wù)器概述,RADIUS服務(wù)器,網(wǎng)絡(luò)策略服務(wù)器概述,RADIUS代理 NAP健康策略服務(wù)器,用于檢查主機(jī)的健康狀況,推薦步驟,安裝網(wǎng)絡(luò)策略服務(wù)器 在網(wǎng)絡(luò)策略服務(wù)器新建RADIUS客戶端 在VPN服務(wù)器新建RADIUS服務(wù)器 配置網(wǎng)絡(luò)策略 客戶端訪問(wèn)驗(yàn)證,VPN客戶端,Internet,VPN服務(wù)器,網(wǎng)絡(luò)策略服務(wù)器,網(wǎng)絡(luò)策略,NPS使用網(wǎng)絡(luò)策略和用戶拔入權(quán)限來(lái)授權(quán)VPN服務(wù)器是否接受連接 網(wǎng)絡(luò)策略是一組定義允許或拒絕連接的有序規(guī)則 網(wǎng)絡(luò)策略由條件、約束和設(shè)置組成 條件 “日期和時(shí)間”表示每周允許用戶連接的日期和時(shí)間 “用戶組”表示用戶所屬的組 約束 “身份驗(yàn)

7、證方法”表示客戶機(jī)與服務(wù)器必須使用相同的身份驗(yàn)證才能連接成功 設(shè)置,網(wǎng)絡(luò)策略的應(yīng)用規(guī)則,客戶端驗(yàn)證訪問(wèn),只有銷售部員工在周一至周五上班時(shí)間成功訪問(wèn)公司內(nèi)網(wǎng),不滿足條件將拒絕連接,本章總結(jié),遠(yuǎn)程訪問(wèn)服務(wù)概述,配置遠(yuǎn)程訪問(wèn)服務(wù),配置遠(yuǎn)程訪問(wèn)服務(wù),網(wǎng)絡(luò)策略服務(wù)器概述,遠(yuǎn)程訪問(wèn)連接方式,網(wǎng)絡(luò)策略,拔號(hào)網(wǎng)絡(luò)組件,VPN組件,使用NPS網(wǎng)絡(luò)策略,為VPN配置NPS,搭建遠(yuǎn)程訪問(wèn)服務(wù)器,激活遠(yuǎn)程訪問(wèn)服務(wù),配置遠(yuǎn)程訪問(wèn)服務(wù)器,配置客戶端連接, 上機(jī)部分,第四章 配置遠(yuǎn)程訪問(wèn)服務(wù),實(shí)驗(yàn)案例1:配置VPN訪問(wèn),需求描述: BENET公司文件服務(wù)器上有共享文件夾doc,出差員工需要能使用UNC路徑“172.16.0

8、.2doc”訪問(wèn)該資源,如何實(shí)現(xiàn)。,LAN,Internet,VPN客戶機(jī),VPN服務(wù)器,文件服務(wù)器,/24,/24,IP地址:/24,網(wǎng)關(guān):/24,實(shí)驗(yàn)案例1:配置VPN訪問(wèn),實(shí)現(xiàn)思路: 準(zhǔn)備三臺(tái)虛擬機(jī) 注意共享文件夾的共享權(quán)限與NTFS權(quán)限 VPN服務(wù)器添加兩塊網(wǎng)卡,實(shí)驗(yàn)案例1:配置VPN訪問(wèn),學(xué)員練習(xí): 配置虛擬機(jī)網(wǎng)絡(luò)連接 共享文件與設(shè)置權(quán)限 安裝路由與遠(yuǎn)程訪問(wèn) 配置路由與遠(yuǎn)程訪問(wèn) 設(shè)置用戶拔入權(quán)限 客戶端成功拔入并驗(yàn)證訪問(wèn),40分鐘完成,實(shí)驗(yàn)案例2:使用網(wǎng)絡(luò)策略控制訪問(wèn),需求描述: Benet公司為出差員工提供遠(yuǎn)程訪問(wèn)后,出于安全方面的考慮需要限制用戶的訪問(wèn)時(shí)間,只有在工作時(shí)間(每周一至周五的9點(diǎn)到17點(diǎn))可以遠(yuǎn)程訪問(wèn),應(yīng)該如何實(shí)現(xiàn)?,實(shí)驗(yàn)案例2:使用網(wǎng)絡(luò)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論