模塊7 遠程訪問服務_第1頁
模塊7 遠程訪問服務_第2頁
模塊7 遠程訪問服務_第3頁
模塊7 遠程訪問服務_第4頁
模塊7 遠程訪問服務_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、模塊7遠程訪問服務遠程訪問服務(Remote Access Service,RAS)允許客戶機通過撥號連接或虛擬專用連接登錄網(wǎng)絡(luò)。遠程客戶機得到RAS服務器的確認,就可以訪問網(wǎng)絡(luò)資源,就像客戶機已經(jīng)直接連接在局域網(wǎng)上一樣。一、預備知識遠程訪問連接方式:(一)撥號網(wǎng)絡(luò):通過使用電信提供商提供的服務,遠程客戶端使用非永久的撥號連接到遠程訪問服務器的物理端口上。例如:撥號網(wǎng)絡(luò)客戶端需要安裝Modem,使用撥號網(wǎng)絡(luò)撥打遠程訪問服務器某個端口的電話號碼。(二)虛擬專用網(wǎng):VPN (Virtual Private Network)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。例如:虛擬網(wǎng)絡(luò)客戶端使用虛擬專用網(wǎng)連接

2、連接到與Internet相連的遠程訪問服務器上,驗證呼叫方身份后,在虛擬專用網(wǎng)客戶端和企業(yè)網(wǎng)絡(luò)之間傳送數(shù)據(jù)。二、工作任務(一)任務情境:如果你是某公司總部的網(wǎng)絡(luò)管理員,分公司和出差的員工需要與公司總部隨時交換機密的商務信息,分公司和出差的員工如何能成功遠程訪問總公司內(nèi)部資源并保證過程中的安全性呢?作為網(wǎng)絡(luò)管理員的你,如何在局域網(wǎng)上實現(xiàn)一個安全、方便、低成本的遠程訪問服務呢?(二)任務目標(1)了解遠程訪問的作用和意義(1)理解遠程訪問服務器的配置方法(2)理解客戶機網(wǎng)絡(luò)連接的配置方法三、操作流程步驟一:激活路由和遠程訪問服務(1)打開“開始”菜單,選中“管理工具”/“路由和遠程訪問”命令,如圖

3、7-7-1所示。圖7-7-1 啟動“路由和遠程訪問”(2)在“路由和遠程訪問”控制臺中,右擊服務器,從彈出的快捷菜單中選擇“配置并啟用路由和遠程訪問”命令,如圖7-7-2所示。圖7-7-2 激活路由和遠程訪問(3)在“路由和遠程訪問服務器安裝向?qū)А钡拇翱谥?,單擊“下一步”命令,如圖7-7-3所示。圖7-7-3 “路由和遠程訪問服務器安裝向?qū)А保?)在“配置”窗口中,選擇“遠程訪問(撥號或VPN)”單選按鈕,單擊“下一步”按鈕,如圖7-7-4所示。圖7-7-4 配置服務器(5)在“遠程訪問”連接的配置中,選“VPN”復選框,單擊“下一步”按鈕,如圖7-7-5所示。圖7-7-5 配置VPN遠程訪問

4、連接(6)在“VPN連接”中選擇將此服務器連接到Internet的網(wǎng)絡(luò)接口,單擊“下一步”按鈕,如圖7-7-6所示。圖7-7-6 VPN連接(7)在“IP地址指定”中選擇“來自一個指定的地址范圍”單選按鈕,單擊“下一步”按鈕,如圖7-7-7所示。圖7-7-7 IP地址指定(8)在“地址范圍指定”中,新建地址范圍01-00,單擊“下一步”,如圖7-7-8所示。圖7-7-8 地址范圍指定(9)在“管理多個遠程訪問服務器”的窗口中,選“否,使用路由和遠程訪問來對連接請求進行身份驗證”單選按鈕,然后單擊“下一步”按鈕,如圖7-7-9所示。圖7-7-9 管理多個遠程訪問服務器(10)在“路由和遠程訪問服

5、務器安裝向?qū)А敝袉螕簟巴瓿伞卑粹o,如圖7-7-10所示。此時,遠程訪問服務管理控制臺中,服務器上的箭頭變?yōu)榫G色的向上箭頭,表明此服務器已被激活。圖7-7-10 完成路由和遠程訪問服務器安裝向?qū)Р襟E二:配置遠程訪問服務(11)在“路由和遠程訪問”管理控制臺中,右單擊服務器,在快捷菜單中選擇“屬性”命令,在屬性中共有五個選項卡,分別為“常規(guī)”、“安全”、“IP”、“PPP”和“日志”,如圖7-7-11所示。圖7-7-11 “常規(guī)”選項卡(12)單擊“安全”選項卡,在身份驗證提供程序中,可以為默認的“Windows身份驗證”或是“RADIUS身份驗證”,單擊“身份驗證方法”按鈕,如圖7-7-12所示

6、。圖7-7-12 “安全”選項卡(13)單擊“IP”選項卡,給遠程客戶機指派IP地址,指派IP地址有兩種方法:一是利用DHCP服務器分配IP地址,二是輸入一定范圍的靜態(tài)地址池,如果需要遠程客戶訪問該服務器所連接的整個局域網(wǎng)則需要勾選“啟用IP路由”復選框,如果遠程客戶只訪問該服務器則不需勾選“啟用IP路由”復選框,如圖7-7-13所示。圖7-7-13 “IP”選項卡(14)單擊“PPP”選項卡,勾選“多重鏈接連接”復選框,允許遠程訪問客戶和請求撥號路由器將多個物理連接組合成單一邏輯連接。勾選“軟件壓縮”復選框,指定服務器使“Microsoft點對點壓縮協(xié)議”用壓縮在遠程訪問連接上發(fā)送的數(shù)據(jù)。如

7、圖7-7-14所示。圖7-7-14 “PPP”選項卡(15)單擊“日志”選項卡,用來配置所需的記錄,如圖7-7-15所示。圖7-7-15 “日志”選項卡(16)配置端口:端口是可以支持單個點對點連接的設(shè)備的信息。在遠程訪問服務管理控制臺中可以監(jiān)視和管理端口,雙擊服務器,在展開的目錄中單擊“端口”,如圖7-7-16所示。圖7-7-16 查看端口(17)管理員可以更改端口的配置,右單擊“端口”,在彈出的快捷菜單中選擇“屬性”命令,在屬性窗口中,選中某個端口,單擊“配置”按鈕,如圖7-7-17所示。圖7-7-17 端口屬性(18)在“配置設(shè)置”窗口中,可以配置PPTP或L2TP端口的數(shù)量,如圖7-7

8、-18所示。圖7-7-18 配置端口步驟三:配置客戶機網(wǎng)絡(luò)連接(19)在“控制面板”/“網(wǎng)絡(luò)連接”中,右擊“新建連接向?qū)А?,從彈出的快捷菜單中選擇“新建連接”命令,如圖7-7-19所示。圖7-7-19 新建連接(20)在“新建連接向?qū)А敝?,單擊“下一步”,如圖7-7-20所示。圖7-7-20 網(wǎng)絡(luò)連接向?qū)В?1)在“網(wǎng)絡(luò)連接類型”選擇“連接到我的工作場所的網(wǎng)絡(luò)”,單擊“下一步”按鈕,如圖7-7-21所示。圖7-7-21 選擇“網(wǎng)絡(luò)連接類型”(22)在“網(wǎng)絡(luò)連接”中選“虛擬專用網(wǎng)絡(luò)連接”單選按鈕,單擊“下一步”按鈕,如圖7-7-22所示。圖7-7-22 虛擬專用網(wǎng)絡(luò)連接(23)在“連接名”中輸入

9、公司名,單擊“下一步”按鈕,如圖7-7-23所示。圖7-7-23 公司名(24)在“VPN服務器選擇”輸入VPN服務器的主機名或IP地址,單擊“下一步”按鈕,如圖7-7-24所示。圖7-7-24 VPN服務器的IP地址(25)在“可用連接”中選“任何人使用”單選按鈕,單擊“下一步”按鈕,如圖7-7-25所示。圖7-7-25 可用連接(26)在“正在完成新建連接向?qū)А敝?,單擊“完成”按鈕,如圖7-7-26所示。圖7-7-26 完成新建連接向?qū)В?7)在“網(wǎng)絡(luò)連接”中可以看到新建的虛擬專用網(wǎng)絡(luò),如圖7-7-27所示。圖7-7-27 新建的虛擬專用網(wǎng)絡(luò)(28)雙擊圖7-7-27中的“虛擬專用網(wǎng)絡(luò)”,

10、輸入用戶名和密碼,如圖7-7-28所示,單擊“連接”按扭。圖7-7-28 客戶端連接(29)連接成功后,在命令提示符輸入“ipconfig /all”命令,查看客戶端獲得VPN服務器分配的專用網(wǎng)中的IP地址,圖7-7-29 客戶端獲得專用IP地址四、知識要點(一)撥號網(wǎng)絡(luò)組件撥號網(wǎng)絡(luò)客戶端:又稱遠程訪問客戶端。Windows XP、Windows server 2003等操作系統(tǒng)都可以作為撥號網(wǎng)絡(luò)客戶端與Windows server 2003遠程訪問服務器建立連接??蛻舳艘话阈枰惭b可以撥號的設(shè)備。遠程訪問服務器:遠程訪問服務器可以接受撥號連接,并在遠程訪問客戶機與遠程訪問服務器所在的網(wǎng)絡(luò)之間

11、進行數(shù)據(jù)傳送。WAN結(jié)構(gòu):服務器和客戶機之間可以建立不同類型的撥號連接,不同的連接類型提供了不同的速度。連接類型包括:公共交換電話網(wǎng)、綜合業(yè)務數(shù)字網(wǎng)、非對稱數(shù)字用戶線等。遠程訪問協(xié)議:遠程訪問支持三種類型的遠程訪問協(xié)議:點到點協(xié)議、串行線路網(wǎng)際協(xié)議、Microsoft RAS協(xié)議。(二)虛擬專用網(wǎng)組件VPN客戶端:可能是一臺單獨的計算機,也可能是路由器。VPN服務器:接受VPN客戶端VPN連接的計算機。該計算機一般是使用專線連接公共網(wǎng)絡(luò),在固定IP地址。隧道:連接中封裝數(shù)據(jù)的部分。VPN連接:連接中加密數(shù)據(jù)的部分,數(shù)據(jù)會被加密和壓縮。隧道協(xié)議:用來管理隧道及壓縮專用數(shù)據(jù)的協(xié)議。傳輸互聯(lián)網(wǎng)絡(luò):壓縮數(shù)據(jù)所通過的、共享的或公共的網(wǎng)絡(luò)。五、模塊練習公司出差的員工需要訪問公司局域網(wǎng)中文件服務器上的共享文件夾doc。文件服務器的IP地址為。出差員工使用VPN連接公司的局域網(wǎng),VPN服務器的IP為。出差員工的計算機操作系統(tǒng)為Windows XP,IP地址為1(假設(shè)以上兩個IP地址為互聯(lián)網(wǎng)的IP地址)。出差員工如何能使用UNC路徑“doc”訪問局域網(wǎng)中的文件服務器。(1)一人一組(2)準備三臺VM,一臺為VPN服務器兼DC,一臺為文件服務器,一臺為XP客戶機。(3)VPN服務器有兩塊網(wǎng)卡VMnet1和VMnet2,VMnet1的IP 地

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論