Windows网络服务—— 配置远程访问服务
RAS 远程访问服务 本章重点
*** 虚拟专用网 远程访问的作用和意义
RRAS 路由和远程访问服务 远程访问服务的配置
PPP 点对点协议 远程访问的使用
RADIUS 远程用户拨入认证服务
switch 交换机
sstp 安全套接字隧道协议
integrated 综合的
level 级别
远程访问的概述:
远程访问服务(ras)是指能够允许客户机通过拨号连接或专用连接登陆网络。
公司通过远程访问方式使员工笔记本或家用计算机与公司内部网络之间建立连接,以便
访问共享文件
远程访问服务(Remote Access Service,RAS)
允许客户机通过拨号连接或虚拟专用网连接到公司局域网,访问局域网资源
RAS通常应用于
出差人员访问公司内部局域网
总公司与分公司之间实现网络互访
拨号网络组件
拔号网络客户端
远程访问服务器
WAN结构
远程访问协议
LAN协议
虚拟专用网(Virtual Private Network,×××)
穿越公用网络(如Internet)、安全的、点对点的连接
×××组件
×××客户端
×××服务器
隧道
×××连接
传输互联网络
隧道协议: PPTP L2TP SSTP
搭建专用远程访问服务器
部署路由和远程访问服务
添加“网络策略访问服务”角色
添加角色服务
确认安装
配置远程访问服务
激活路由和远程访问服务
运行路由和远程访问并配置
配置远程访问
选择远程访问方式
选择网络接口
设置IP地址池
选择身份验证
完成激活
1)配置路由和远程访问属性
1 常规
2 安全
3 ipv4
4 ppp
5 日志记录
配置客户机网络连接
1 创建新连接
2 配置连接和网络
3 配置连接类型
4 配置要登录服务器IP地址
5 测试连接
NPS网络策略服务器概述
网络策略服务器(NPS)
可以集中管理通过远程访问服务器进行的网络访问
可为网络访问设备提供集中的身份验证、授权和账户管理
在安装NPS角色服务后,可以部署以下技术
RADIUS服务器
RADIUS代理
NAP健康策略服务器
安装 RADIUS 服务器
1 添加网络策略和访问服务角色
2 添加网络策略服务器角色服务
配置RASIUS客户端
1 运行网络策略服务器
2 新建RADIUS客户端
3 配置RADIUS客户端属性
指定访问服务器连接请求的三种策略方式
连接请求策略
指定处理请求的服务器,对连接请求进行身份验证
网络策略
授权通过身份验证的用户是否可以连接到访问服务器
健康策略
远程访问客户端是否满足接入条件
配置连接请求策略
1 创建连接请求策略
2 指定连接请求名称和连接类型
3 添加指定条件
4 设置工作时间
5 指定连接请求转发功能
6 指定身份验证方法
7 完成连接请求策略建立
8 调整策略处理顺序
配置 ××× 服务器
运行路由和远程访问控制台
1 配置×××服务器使用RADIUS身份验证
2 配置RADIUS服务器地址与共享机密
3 测试非工作时间接入
转载于:https://blog.51cto.com/214787742/1549602