Windows网络服务—— 配置远程访问服务

                                                    

    RAS    远程访问服务                                    本章重点                          

    ***    虚拟专用网                                      远程访问的作用和意义                 

    RRAS   路由和远程访问服务                             远程访问服务的配置                     

    PPP    点对点协议                                      远程访问的使用

    RADIUS      远程用户拨入认证服务                                 

    switch      交换机                                               

    sstp        安全套接字隧道协议

    integrated  综合的

    level       级别

 

远程访问的概述

                  远程访问服务(ras)是指能够允许客户机通过拨号连接或专用连接登陆网络。

                  公司通过远程访问方式使员工笔记本或家用计算机与公司内部网络之间建立连接,以便

                  访问共享文件

远程访问服务(Remote Access Service,RAS)
               允许客户机通过拨号连接或虚拟专用网连接到公司局域网,访问局域网资源
RAS通常应用于
               出差人员访问公司内部局域网
               总公司与分公司之间实现网络互访

windows网络服务--配置远程访问服务
拨号网络组件
               拔号网络客户端
               远程访问服务器
               WAN结构
               远程访问协议
               LAN协议

虚拟专用网(Virtual Private Network,×××)
               穿越公用网络(如Internet)、安全的、点对点的连接
×××组件
         ×××客户端
         ×××服务器
         隧道
         ×××连接

         传输互联网络
         隧道协议: PPTP     L2TP       SSTP
        

搭建专用远程访问服务器

 

   部署路由和远程访问服务
                        添加“网络策略访问服务”角色
                     添加角色服务
                     确认安装

windows网络服务--配置远程访问服务
windows网络服务--配置远程访问服务

配置远程访问服务

     

激活路由和远程访问服务
                  运行路由和远程访问并配置
                 配置远程访问
                 选择远程访问方式
                 选择网络接口
                 设置IP地址池
                 选择身份验证
                 完成激活

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务
windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务
windows网络服务--配置远程访问服务

配置远程访问服务器

  1)配置路由和远程访问属性

             1 常规

               2 安全

               3  ipv4

               4 ppp

               5 日志记录

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

 2)配置设备和端口
            1  查看设备属性
            2  配设备属性


windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

 3)配置用户接入属性
            1 配置访问
            2 配置回拨

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

配置客户机网络连接
                       1 创建新连接
                       2 配置连接和网络
                       3 配置连接类型
                       4 配置要登录服务器IP地址
                       5 测试连接
windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务
NPS网络策略服务器概述
       网络策略服务器(NPS)
                  可以集中管理通过远程访问服务器进行的网络访问
                  可为网络访问设备提供集中的身份验证、授权和账户管理
      

       在安装NPS角色服务后,可以部署以下技术
                  RADIUS服务器
                  RADIUS代理
                  NAP健康策略服务器
windows网络服务--配置远程访问服务

 

  安装 RADIUS 服务器
              1 添加网络策略和访问服务角色
              2 添加网络策略服务器角色服务
windows网络服务--配置远程访问服务
windows网络服务--配置远程访问服务

配置RASIUS客户端
             1 运行网络策略服务器
             2 新建RADIUS客户端
             3 配置RADIUS客户端属性

 windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务 

windows网络服务--配置远程访问服务

指定访问服务器连接请求的三种策略方式
  连接请求策略
          指定处理请求的服务器,对连接请求进行身份验证
  网络策略
          授权通过身份验证的用户是否可以连接到访问服务器
  健康策略
          远程访问客户端是否满足接入条件

 

配置连接请求策略
          1 创建连接请求策略
          2 指定连接请求名称和连接类型
          3 添加指定条件
          4 设置工作时间
          5 指定连接请求转发功能
          6 指定身份验证方法
          7 完成连接请求策略建立
          8 调整策略处理顺序
 windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

配置 ××× 服务器
    运行路由和远程访问控制台
              1 配置×××服务器使用RADIUS身份验证
              2 配置RADIUS服务器地址与共享机密
              3 测试非工作时间接入

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务

windows网络服务--配置远程访问服务