WIN2003服务器（第五讲）.ppt

Chapter 第4章内容回顾 FTP服务器的两种登录方式 FTP客户端的3种连接方式 配置默认FTP站点的主要内容有哪些 Serv-U的主要功能有哪些 配置远程访问服务 第5章 本章目标 了解远程访问的作用和意义 掌握远程访问服务器的配置方法 掌握客户机网络连接的配置方法 掌握远程访问策略的使用 掌握远程访问的一些排错方法 本章结构 远程访问服务概述 远程访问服务（RAS）提供了两种连接方式 拨号网络 虚拟专用网络 拨号网络组件 拨号网络客户端 远程访问服务器 WAN结构 远程访问协议 LAN协议 VPN概述 VPN组件 VPN客户端 VPN服务器 隧道 VPN连接 隧道协议 传输互联网络 配置远程访问服务 激活路由和远程访问服务 配置远程访问服务器 配置客户机网络连接 激活路由和远程访问服务 配置远程访问服务器的属性 常规 安全 IP PPP 日志 配置端口 配置用户拨入属性 配置客户机网络连接 连接VPN服务器 阶段总结 远程访问服务（RAS）提供了两种连接方式 拨号网络 虚拟专用网络 配置远程访问服务器 身份验证方式、给客户端分配IP地址的方式 配置端口（种类、数量、入站和出站） 配置用户拨入属性 配置客户机网络连接 阶段练习 背景 BENET公司出差的员工需要访问公司局域网的文件服务器上的共享文件夹doc 文件服务器的IP地址为 出差的员工使用VPN连接到公司局域网，VPN服务器的IP为 出差员工的计算机的OS为Windows XP ，IP地址为1（假设以上2个IP地址为互联网的IP地址） 出差员工如何能使用UNC路径“\\\doc”访问局域网中的文件服务器 目标 激活路由和远程访问服务 配置用户拨入属性 配置客户机网络连接 验证能够利用VPN访问局域网 远程访问策略的组成2-1 远程访问策略是一组定义允许或拒绝连接的有序规则 条件 “Windows-Groups”表示用户所属的组 “Day-And-Time-Restrictions”表示每周允许用户连接的日期和时间 远程访问权限 【授予远程访问权限】或【拒绝远程访问权限】 配置文件 远程访问策略的组成2-2 策略条件 配置文件 拨入限制 IP 身份验证 多重链接 加密 远程访问策略的应用规则 排错检查步骤 1）硬件是否正常 2）远程访问服务是否启动 3）如果启动，则检查服务器设置，如端口是否允许远程访问连接 4）用户帐户的拨入属性配置是否正确 5）远程访问策略是否存在，如果存在，则策略的条件、远程访问权限、配置文件是否符合 6）客户端的配置，例如新建网络连接的参数是否正确、用户名和密码是否输入正确等 常见故障及解决方法3-1 故障现象1 可能的原因 用户帐户拨入属性中设置拒绝访问 远程访问策略中的条件不满足，例如“Day-And-Time-Restrictions”在规定时间段内拒绝，或者“Windows-Groups”添加的用户组中的成员不包含本帐户等 远程访问策略中的设置了拒绝远程访问权限 没有远程访问策略（远程访问策略全部被删除） 常见故障及解决方法3-2 故障现象2 常见故障及解决方法3-3 故障现象3 阶段练习 背景 阶段练习1内容 要求所有出差的员工都在一个组中，只授权该组有登录权限 所有用户只能在每天9：00到18：00的时间内连接VPN服务器 要求身份验证方式比较安全 要求传输数据采用增强加密方式 目标 掌握远程访问策略的使用 理解远程访问策略中的条件、远程访问权限和配置文件 本章总结 实验 任务 配置VPN 背景 阶段练习2 典型例题 某公司的网络中没有任何DHCP 服务器，但有一台VPN 服务器为在外工作的销售人员访问公司内网资源提供远程接入，在VPN 远程访问服务器上IP 选项页中的配置如下图所示：则使用Windows XP Professional 的客户端通过VPN 远程拨入后获取到的IP 地址对应的子网掩码应该是（ ）。（选择一项） a) b) c) 40 d) 典型例题 你是公司的网络管理员，公司处在单域的环境中，有10 台服务器运行了WindowsServer 2003 企业版，其余所有的100 台客户机都运行Windows XP。你安装了一台RRAS 服务器提供远程访问服务，将其身份验证方法的配置为“Microsoft 加密身份验证”，那么远程访问客户机的身份验证方法应该配置为（ ）。（选择一项） a) MS-CHAP b) PAP c) SPAP d) EAP 典型例题 你是公司的网络管理员，公司处在单域的环境中，总部设在北京。有10 台服务器运行了Windows Server 2003 企业版，其余所有的100 台客户机都运行Windows