1、網(wǎng)絡(luò)系統(tǒng)管理與維護(hù),項目十 配置路由訪問服務(wù)器,本章學(xué)習(xí)目標(biāo) 1、了解遠(yuǎn)程訪問及其應(yīng)用； 2、掌握撥號遠(yuǎn)程訪問的設(shè)置； 3、掌握VPN遠(yuǎn)程訪問的設(shè)置； 4、掌握管理遠(yuǎn)程訪問服務(wù)器的方法。 重點(diǎn)、難點(diǎn) 1、掌握遠(yuǎn)程訪問基礎(chǔ)知識； 2、掌握配置和部署VPN遠(yuǎn)程訪問服務(wù)； 教學(xué)方法 講授法、練習(xí)法、任務(wù)驅(qū)動法 教學(xué)課時 共6課時，2節(jié)任務(wù)部署+4節(jié)任務(wù)實(shí)戰(zhàn),應(yīng)用案例 1某企業(yè)有自己的內(nèi)部局域網(wǎng)，日常公辦都是在局域網(wǎng)上完成的，因?yàn)闃I(yè)務(wù)人員經(jīng)常出差，并且他們也需要經(jīng)常登錄內(nèi)部局域網(wǎng)，進(jìn)行網(wǎng)上辦公、查閱資料，應(yīng)該怎樣解決這個問題？ 2某大型企業(yè)有多名業(yè)務(wù)人員經(jīng)常在外地出差，并要求能夠隨時訪問企業(yè)的內(nèi)部局域

2、網(wǎng)資源，在企業(yè)網(wǎng)上安裝并配置了一臺遠(yuǎn)程訪問服務(wù)器，但最近外出的員工經(jīng)常無法連接到遠(yuǎn)程訪問服務(wù)器上，總時提示服務(wù)器忙。這可能是什么原因？應(yīng)該怎樣處理？,任務(wù)分析： 遠(yuǎn)程訪問（Remote Access）也稱為遠(yuǎn)程接入訪問。使用【路由和遠(yuǎn)程訪問】服務(wù)配置遠(yuǎn)程訪問服務(wù)器，可以將遠(yuǎn)程或移動工作人員連接到企業(yè)內(nèi)部的專用局域網(wǎng)上，遠(yuǎn)程用戶可以像本地局域網(wǎng)內(nèi)的用戶一樣工作。用戶運(yùn)行遠(yuǎn)程訪問軟件，并初始化到遠(yuǎn)程訪問服務(wù)器上的連接。遠(yuǎn)程訪問服務(wù)器會為遠(yuǎn)程訪問用戶提供身份驗(yàn)證，保證只有合法用戶才能訪問遠(yuǎn)程企業(yè)內(nèi)部專用局域網(wǎng)資源。 Windows 2003 server“路由和遠(yuǎn)程訪問”服務(wù)提供多協(xié)議路由服務(wù)，包括

3、 LAN 到 LAN、LAN 到 WAN、虛擬專用網(wǎng) (VPN) 以及網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT)?！奥酚珊瓦h(yuǎn)程訪問”主要供已經(jīng)熟悉路由協(xié)議和服務(wù)以及可路由協(xié)議（例如 TCP/IP 和 AppleTalk）的系統(tǒng)管理員使用。,實(shí)現(xiàn)步驟為： （1）配置并啟用撥號遠(yuǎn)程訪問服務(wù) （2）配置VPN遠(yuǎn)程訪問 （3）配置撥號遠(yuǎn)程訪問用戶 任務(wù)分解： （1）配置并啟用撥號遠(yuǎn)程訪問服務(wù) （2）配置撥號遠(yuǎn)程訪問用戶 （3）VPN遠(yuǎn)程訪問 （4）管理遠(yuǎn)程訪問服務(wù)器,圖10-1,能力目標(biāo)： 讓學(xué)生掌握在Windows Server 2003系統(tǒng)中配置并啟用撥號遠(yuǎn)程訪問服務(wù)的過程。,任務(wù)一：配置并啟用撥號遠(yuǎn)程訪問服務(wù),操

4、作步驟： 步驟1：在一臺安裝Windows Server 2003操作系統(tǒng)的服務(wù)器上，安裝有與內(nèi)部企業(yè)專用局域網(wǎng)相連的網(wǎng)卡，還安裝有與外網(wǎng)相連的調(diào)制解調(diào)器（如果需要建立多條與遠(yuǎn)程訪問客戶端的線路，則需要安裝多個調(diào)制解調(diào)器），要想實(shí)現(xiàn)遠(yuǎn)程客戶端的撥號接入，首先要在服務(wù)器配置和啟用撥號遠(yuǎn)程訪問服務(wù)。 步驟2：配置服務(wù)器撥號遠(yuǎn)程訪問端口 為遠(yuǎn)程訪問用戶配置撥入端口，即指定遠(yuǎn)程訪問用戶撥入服務(wù)器時使用的設(shè)備，以及電話號碼等參數(shù)。配置服務(wù)器撥號遠(yuǎn)程訪問端口的具體操作方法如下： 在【路由和遠(yuǎn)程訪問】控制臺窗口，在左側(cè)的控制臺窗口中展開服務(wù)器，然后右擊【端口】，在彈出的菜單中選擇【屬性】命令，如圖11-1所

5、示。,圖11-1 打開【端口屬性】對話框，如圖11-2所示。,在【路由和遠(yuǎn)程訪問（RRAS）使用下列設(shè)備】中選擇類型為【調(diào)制解調(diào)器】的設(shè)備，單擊【配置】按鈕，將打開【配置設(shè)備】對話框，如圖11-3所示。,圖11-3,在該對話框中配置遠(yuǎn)程訪問請求撥號連接的用途，以及此設(shè)備的電話號碼。然后單擊【確定】按鈕。 根據(jù)向?qū)崾?，再單擊兩次【確定】按鈕，完成端口配置。,任務(wù)二：配置撥號遠(yuǎn)程訪問用戶,能力目標(biāo)： 讓學(xué)生掌握在Windows Server 2003系統(tǒng)中配置撥號遠(yuǎn)程訪問用戶的過程。,1配置撥號遠(yuǎn)程訪問服務(wù)器 只有通過身份驗(yàn)證的有權(quán)用戶才可以遠(yuǎn)程訪問企業(yè)網(wǎng)絡(luò)的資源，管理員可以通過配置撥號遠(yuǎn)程訪問

6、用戶的權(quán)限來控制用戶對企業(yè)網(wǎng)絡(luò)資源的訪問。以保護(hù)網(wǎng)絡(luò)資源的安全性。 操作步驟： 步驟1：使用具有管理員權(quán)限的用戶賬戶登錄撥號遠(yuǎn)程訪問服務(wù)器。 步驟2：打開【Active Directory用戶和計算機(jī)】。 步驟3：選擇希望允許遠(yuǎn)程訪問的用戶賬戶，單擊右鍵，打開其屬性對話框。在屬性對話框中，選擇【撥入】選項卡，如圖11-4所示。,圖11-4,步驟4：在【遠(yuǎn)程訪問權(quán)限（撥入或VPN）】下選擇【允許訪問】。 步驟5：在【回?fù)苓x項】下選擇【不回?fù)堋俊?步驟6：單擊【確定】按鈕，該用戶就有了從遠(yuǎn)程撥號訪問的權(quán)限。 注：對【撥入】選項卡的選項的說明。 允許訪問：允許用戶建立遠(yuǎn)程訪問連接。 拒絕訪問：拒絕用

7、戶建立遠(yuǎn)程訪問連接。 通過遠(yuǎn)程訪問策略控件訪問：通過遠(yuǎn)程訪問策略來控制用戶是否可以建立遠(yuǎn)程訪問連接。如果選中此項，服務(wù)器將再次檢查符合條件的遠(yuǎn)程訪問策略，根據(jù)遠(yuǎn)程訪問策略來確定用戶是否可以建立遠(yuǎn)程訪問連接。,2撥號連接 遠(yuǎn)程訪問服務(wù)器設(shè)置好后，用戶就可以在遠(yuǎn)程使用撥號程序連接到遠(yuǎn)程訪問服務(wù)器，訪問遠(yuǎn)程網(wǎng)絡(luò)資源，客戶端的設(shè)置具體操作如下： 步驟1：在遠(yuǎn)程訪問客戶端計算機(jī)上安裝調(diào)制解調(diào)器，并進(jìn)行正確配置使其能夠接入撥號網(wǎng)絡(luò)。 步驟2：從【開始】【控制面板】【網(wǎng)絡(luò)連接】【新建連接向?qū)А浚蜷_【新建連接向?qū)А繉υ捒颉?步驟3：單擊【下一步】按鈕，打開【網(wǎng)絡(luò)連接類型】對話框，選擇【連接到我的工作場所的網(wǎng)

8、絡(luò)】，如圖11-5所示。,圖11-5,步驟4：單擊【下一步】，打開【網(wǎng)絡(luò)連接】對話框。選擇【撥號連接】，如圖11-6所示。,圖11-6,步驟5：單擊【下一步】，打開【連接名】對話框，在【公司名】文本框中輸入此連接的名稱。然后單擊【下一步】。 步驟6：打開【要撥的電話號碼】對話框，在【電話號碼】文本框中輸入用戶要連接的電話號碼。即遠(yuǎn)程訪問服務(wù)器端口的電話電話號碼，如圖11-7所示。,步驟7：單擊【下一步】，打開【可用連接】對話框，根據(jù)具體情況選擇【任何人使用】或【只是我使用】。 步驟8：單擊【下一步】，點(diǎn)擊【完成】按鈕，完成客戶端的配置。同時可以根據(jù)需要在桌面創(chuàng)建一個快捷方式圖標(biāo)。,任務(wù)三： V

9、PN遠(yuǎn)程訪問,能力目標(biāo)：讓學(xué)生掌握在Windows Server 2003系統(tǒng)中VPN遠(yuǎn)程訪問配置過程。,VPN（Virtual Private Network，虛擬專用網(wǎng)絡(luò)）是穿越專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)的安全的、點(diǎn)對點(diǎn)連接的網(wǎng)絡(luò)。VPN客戶端使用特定的隧道協(xié)議，與VPN服務(wù)器建立虛擬專用連接。VPN使用方法是，VPN客戶端使用VPN連接到與Internet相連的VPN服務(wù)器。VPN服務(wù)器應(yīng)答驗(yàn)證VPN客戶端身份，并在VPN客戶端和內(nèi)部網(wǎng)絡(luò)之間傳送數(shù)據(jù)。與撥號網(wǎng)絡(luò)相比。VPN是通過公用網(wǎng)絡(luò)在VPN客戶端和VPN服務(wù)器之間建立的一種邏輯的連接。要進(jìn)一步保證數(shù)據(jù)的安全性，必須對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密

10、處理。,配置和啟用VPN遠(yuǎn)程訪問服務(wù) 首先要在VPN服務(wù)器上配置和啟用VPN遠(yuǎn)程訪問服務(wù)，配置方法具體操作如下： 步驟1：使用具有管理員權(quán)限的用戶賬戶登錄到要配置并啟用VPN服務(wù)的計算機(jī)。 步驟2：配置到內(nèi)部網(wǎng)絡(luò)和到Internet的連接，保證網(wǎng)絡(luò)連接正常 步驟3：打開【路由和遠(yuǎn)程訪問】控制臺窗口。 步驟4：在【路由和遠(yuǎn)程訪問】左側(cè)的窗口中選擇VPN服務(wù)器，然后單擊鼠標(biāo)右鍵，在彈出的菜單中選擇【配置并啟用路由和遠(yuǎn)程訪問】，啟用【路由和遠(yuǎn)程訪問服務(wù)器向?qū)А俊?步驟5：在【配置】對話框中選擇【遠(yuǎn)程訪問（撥號或VPN）】單選框或選擇【自定義配置】選項。 步驟6：在【遠(yuǎn)程訪問】對話框中選擇【VPN】復(fù)

11、選框。 步驟7：在【VPN連接】對話框中選擇與Internet連接的網(wǎng)絡(luò)設(shè)備（網(wǎng)卡）。用于實(shí)現(xiàn)與遠(yuǎn)程VPN客戶端的連接。 步驟8：在【網(wǎng)絡(luò)選擇】對話框中選擇與企業(yè)內(nèi)部專用網(wǎng)絡(luò)連接的網(wǎng)絡(luò)設(shè)備（網(wǎng)卡）。用于實(shí)現(xiàn)VPN遠(yuǎn)程客戶端連接到企業(yè)內(nèi)部專用局域網(wǎng)。 步驟9：在【IP地址指定】對話框中，有【自動】和【來自一個指定的地址范圍】。選擇方法與12.1.2節(jié)的【撥號遠(yuǎn)程訪問服務(wù)】操作相同。 步驟10：之后的操作【撥號遠(yuǎn)程訪問服務(wù)】相似，根據(jù)安裝向?qū)崾就瓿伞綱PN服務(wù)器】的安裝，并啟用VPN的路由和遠(yuǎn)程訪問服務(wù)。,配置VPN遠(yuǎn)程訪問端口 與撥號遠(yuǎn)程訪問相似，管理員也需要對用于VPN遠(yuǎn)程訪問的端口進(jìn)行設(shè)置

12、。配置端口的遠(yuǎn)程訪問協(xié)議和數(shù)據(jù)加密方法等選項。具體操作方法如下： 步驟1：使用具有管理員權(quán)限的用戶賬戶登錄VPN遠(yuǎn)程訪問服務(wù)器。 步驟2：打開【路由和遠(yuǎn)程訪問】控制臺窗口。 步驟3：展開VPN服務(wù)器，在【端口】選項上單擊鼠標(biāo)右鍵，打開【端口屬性】對話框，如圖11-9所示。,步驟4：分別選擇【W(wǎng)AN微型端口（PPTP）】和【W(wǎng)AN微型端口（L2TP）】，然后單擊【配置】按鈕，打開【端口屬性】對話框，如圖11-10和圖11-11所示。,步驟5：在上圖中可以設(shè)置端口的用途和數(shù)量。例如，默認(rèn)的最多端口數(shù)為128個。 步驟6：設(shè)置好各選項后，單擊兩次【確定】按鈕，完成端口配置。,配置VPN客戶端 VPN

13、遠(yuǎn)程訪問服務(wù)器配置完成后，VPN遠(yuǎn)程訪問客戶端還需要創(chuàng)建一個連接，才能夠訪問遠(yuǎn)程的企業(yè)網(wǎng)絡(luò)?？蛻舳说木唧w配置操作如下： 步驟1：在【網(wǎng)絡(luò)連接】窗口中，選擇【創(chuàng)建一個新的連接】，打開【新建連接向?qū)А俊?步驟2：在【網(wǎng)絡(luò)連接類型】對話框中，選擇【連接到我的工作場所的網(wǎng)絡(luò)】單選框。 步驟3：在【網(wǎng)絡(luò)連接】對話框中，選擇【虛擬專用網(wǎng)絡(luò)連接】單選框。使用虛擬專用網(wǎng)絡(luò)（VPN）通過Internet連接到網(wǎng)絡(luò)。,步驟4：打開【連接名】對話框中，在【公司名】文本框中輸入公司名稱，名稱可以任意輸入，建議盡量輸入一個有意義的名稱，例如，shixun（表示shixun公司）。 步驟5：在【VPN服務(wù)器選擇】對話框中

14、，輸入VPN遠(yuǎn)程訪問服務(wù)器的名稱或與Internet網(wǎng)相連的網(wǎng)卡的IP地址。 步驟6：在【可用連接】對話框中，可以根據(jù)需要選擇【任何人使用】或【只是我使用】。默認(rèn)為【只是我使用】。 步驟7：單擊【完成】按鈕，完成客戶端的設(shè)置，如果需要可以在桌面上創(chuàng)建一個快捷方式。以方便與VPN遠(yuǎn)程訪問服務(wù)器建立連接。,任務(wù)四：管理遠(yuǎn)程訪問服務(wù)器,能力目標(biāo)： 讓學(xué)生掌握在Windows Server 2003系統(tǒng)中管理遠(yuǎn)程訪問服務(wù)器。 除了前面介紹的撥號遠(yuǎn)程訪問服務(wù)和VPN遠(yuǎn)程訪問服務(wù)的基本安裝與使用外，Windows Server 2003還提供了遠(yuǎn)程訪問服務(wù)器的管理和屬性配置的功能。,1啟動、停止和重新啟動

15、遠(yuǎn)程訪問服務(wù) 撥號和VPN遠(yuǎn)程訪問服務(wù)器都是基于路由和遠(yuǎn)程訪問（Routing and Remote Access）服務(wù)實(shí)現(xiàn)的，因此在啟動、停止和重新啟用路由和遠(yuǎn)程訪問服務(wù)時。撥號遠(yuǎn)程訪問服務(wù)或VPN遠(yuǎn)程訪問服務(wù)都會做出相應(yīng)的動作。在Windows Server 2003中，可以通過圖形界面的【路由和遠(yuǎn)程訪問服務(wù)】控制臺窗口或者【服務(wù)】，以及命令行方式管理遠(yuǎn)程訪問服務(wù)的啟動、停止和重新啟動。 步驟1：在【路由和遠(yuǎn)程訪問】窗口中，如圖11-12所示。,圖11-12,（2）使用【服務(wù)】管理控制臺 步驟1：從【開始】【管理工具】【服務(wù)】，打開【服務(wù)】控制臺窗口。 步驟2：在【服務(wù)】窗口中選擇【Rou

16、ting and Remote Access】服務(wù)項。 步驟3：可以直接單擊鼠標(biāo)右鍵，在彈出的菜單中選擇對應(yīng)的操作。也可以雙擊鼠標(biāo)，打開【Routing and Remote Access的屬性】對話框，如圖11-13所示。,圖11-13,步驟4：使用命令行方式 在命令提示符窗口下可以輸入命令，執(zhí)行對應(yīng)的操作，具體如下： net stop remoteaccess：停止路由和遠(yuǎn)程訪問服務(wù)。 net start remoteaccess：啟動路由和遠(yuǎn)程訪問服務(wù)。,單元小結(jié),遠(yuǎn)程訪問服務(wù)允許客戶機(jī)通過撥號訪問遠(yuǎn)程網(wǎng)絡(luò)，用戶可以通過電話線撥號登錄到遠(yuǎn)程網(wǎng)絡(luò)中，像在本地網(wǎng)絡(luò)一樣使用網(wǎng)絡(luò)資源。本章介紹了使用Windows 2003 Server構(gòu)建RA