模块7远程访问服务

《模块7远程访问服务》由会员分享，可在线阅读，更多相关《模块7远程访问服务（17页珍藏版）》请在装配图网上搜索。

1、模块7 远程访问服务远程访问服务（Remote Access Service，RAS）容许客户机通过拨号连接或虚拟专用连接登录网络。远程客户机得到RAS服务器的确认，就可以访问网络资源，就像客户机已经直接连接在局域网上同样。一、预备知识远程访问连接方式：（一）拨号网络：通过使用电信提供商提供的服务，远程客户端使用非永久的拨号连接到远程访问服务器的物理端口上。例如：拨号网络客户端需要安装Modem，使用拨号网络拨打远程访问服务器某个端口的电话号码。（二）虚拟专用网：VPN (Virtual Private Network)指的是在公用网络上建立专用网络的技术。例如：虚拟网络客户端使用虚拟专用网连

2、接连接到与Internet相连的远程访问服务器上，验证呼喊方身份后，在虚拟专用网客户端和公司网络之间传送数据。二、工作任务（一）任务情境： 如果你是某公司总部的网络管理员，分公司和出差的员工需要与公司总部随时互换机密的商务信息，分公司和出差的员工如何能成功远程访问总公司内部资源并保证过程中的安全性呢？ 作为网络管理员的你，如何在局域网上实现一种安全、以便、低成本的远程访问服务呢？（二）任务目的（1）理解远程访问的作用和意义（1）理解远程访问服务器的配备措施（2）理解客户机网络连接的配备措施三、操作流程环节一：激活路由和远程访问服务（1）打开“开始”菜单，选中“管理工具”/“路由和远程访问”命令

3、，如图7-7-1所示。图7-7-1 启动“路由和远程访问”（2）在“路由和远程访问”控制台中，右击服务器，从弹出的快捷菜单中选择“配备并启用路由和远程访问”命令，如图7-7-2所示。图7-7-2 激活路由和远程访问（3）在“路由和远程访问服务器安装向导”的窗口中，单击“下一步”命令，如图7-7-3所示。图7-7-3 “路由和远程访问服务器安装向导”（4）在“配备”窗口中，选择“远程访问（拨号或VPN）”单选按钮，单击“下一步”按钮，如图7-7-4所示。图7-7-4 配备服务器（5）在“远程访问”连接的配备中，选“VPN”复选框，单击“下一步”按钮，如图7-7-5所示。图7-7-5 配备VPN远

4、程访问连接（6）在“VPN连接”中选择将此服务器连接到Internet的网络接口，单击“下一步”按钮，如图7-7-6所示。图7-7-6 VPN连接（7）在“IP地址指定”中选择“来自一种指定的地址范畴”单选按钮，单击“下一步”按钮，如图7-7-7所示。图7-7-7 IP地址指定（8）在“地址范畴指定”中，新建地址范畴10.1.1.101-10.1.1.200，单击“下一步”，如图7-7-8所示。图7-7-8 地址范畴指定（9）在“管理多种远程访问服务器” 的窗口中，选“否，使用路由和远程访问来对连接祈求进行身份验证”单选按钮，然后单击“下一步”按钮，如图7-7-9所示。图7-7-9 管理多种远

5、程访问服务器（10）在“路由和远程访问服务器安装向导”中单击“完毕”按钮，如图7-7-10所示。此时，远程访问服务管理控制台中，服务器上的箭头变为绿色的向上箭头，表白此服务器已被激活。图7-7-10 完毕路由和远程访问服务器安装向导环节二：配备远程访问服务（11）在“路由和远程访问”管理控制台中，右单击服务器，在快捷菜单中选择“属性”命令，在属性中共有五个选项卡，分别为“常规”、“安全”、“IP”、“PPP”和“日记”，如图7-7-11所示。图7-7-11 “常规”选项卡（12）单击“安全”选项卡，在身份验证提供程序中，可觉得默认的“Windows身份验证”或是“RADIUS身份验证”，单击“

6、身份验证措施”按钮，如图7-7-12所示。图7-7-12 “安全”选项卡（13）单击“IP”选项卡，给远程客户机指派IP地址，指派IP地址有两种措施：一是运用DHCP服务器分派IP地址，二是输入一定范畴的静态地址池，如果需要远程客户访问该服务器所连接的整个局域网则需要勾选“启用IP路由”复选框，如果远程客户只访问该服务器则不需勾选“启用IP路由”复选框，如图7-7-13所示。图7-7-13 “IP”选项卡（14）单击“PPP”选项卡，勾选“多重链接连接”复选框，容许远程访问客户和祈求拨号路由器将多种物理连接组合成单一逻辑连接。勾选“软件压缩”复选框，指定服务器使“Microsoft点对点压缩合

7、同”用压缩在远程访问连接上发送的数据。如图7-7-14所示。图7-7-14 “PPP”选项卡（15）单击“日记”选项卡，用来配备所需的记录，如图7-7-15所示。图7-7-15 “日记”选项卡（16）配备端口：端口是可以支持单个点对点连接的设备的信息。在远程访问服务管理控制台中可以监视和管理端口，双击服务器，在展开的目录中单击“端口”，如图7-7-16所示。图7-7-16 查看端口（17）管理员可以更改端口的配备，右单击“端口”，在弹出的快捷菜单中选择“属性”命令，在属性窗口中，选中某个端口，单击“配备”按钮，如图7-7-17所示。图7-7-17 端口属性（18）在“配备设立”窗口中，可以配备

8、PPTP或L2TP端口的数量，如图7-7-18所示。图7-7-18 配备端口环节三：配备客户机网络连接（19）在“控制面板”/“网络连接”中，右击“新建连接向导”，从弹出的快捷菜单中选择“新建连接”命令，如图7-7-19所示。图7-7-19 新建连接（20）在“新建连接向导”中，单击“下一步”，如图7-7-20所示。图7-7-20 网络连接向导（21）在“网络连接类型”选择“连接到我的工作场合的网络”，单击“下一步”按钮，如图7-7-21所示。图7-7-21 选择“网络连接类型”（22）在“网络连接”中选“虚拟专用网络连接”单选按钮，单击“下一步”按钮，如图7-7-22所示。图7-7-22 虚

9、拟专用网络连接（23）在“连接名”中输入公司名，单击“下一步”按钮，如图7-7-23所示。图7-7-23 公司名（24）在“VPN服务器选择”输入VPN服务器的主机名或IP地址，单击“下一步”按钮，如图7-7-24所示。图7-7-24 VPN服务器的IP地址（25）在“可用连接”中选“任何人使用”单选按钮，单击“下一步”按钮，如图7-7-25所示。图7-7-25 可用连接（26）在“正在完毕新建连接向导”中，单击“完毕”按钮，如图7-7-26所示。图7-7-26 完毕新建连接向导（27）在“网络连接”中可以看到新建的虚拟专用网络，如图7-7-27所示。图7-7-27 新建的虚拟专用网络（28）

10、双击图7-7-27中的“虚拟专用网络”，输入顾客名和密码，如图7-7-28所示，单击“连接”按扭。图7-7-28 客户端连接（29）连接成功后，在命令提示符输入“ipconfig /all”命令，查看客户端获得VPN服务器分派的专用网中的IP地址，图7-7-29 客户端获得专用IP地址四、知识要点（一）拨号网络组件拨号网络客户端：又称远程访问客户端。Windows XP、Windows server 等操作系统都可以作为拨号网络客户端与Windows server 远程访问服务器建立连接。客户端一般需要安装可以拨号的设备。远程访问服务器：远程访问服务器可以接受拨号连接，并在远程访问客户机与远程

11、访问服务器所在的网络之间进行数据传送。WAN构造：服务器和客户机之间可以建立不同类型的拨号连接，不同的连接类型提供了不同的速度。连接类型涉及：公共互换电话网、综合业务数字网、非对称数字顾客线等。远程访问合同：远程访问支持三种类型的远程访问合同：点到点合同、串行线路网际合同、Microsoft RAS合同。（二）虚拟专用网组件VPN客户端：也许是一台单独的计算机，也也许是路由器。VPN服务器：接受VPN客户端VPN连接的计算机。该计算机一般是使用专线连接公共网络，在固定IP地址。隧道：连接中封装数据的部分。VPN连接：连接中加密数据的部分，数据会被加密和压缩。隧道合同：用来管理隧道及压缩专用数据

12、的合同。传播互联网络：压缩数据所通过的、共享的或公共的网络。五、模块练习公司出差的员工需要访问公司局域网中文献服务器上的共享文献夹doc。文献服务器的IP地址为10.1.1.2。出差员工使用VPN连接公司的局域网，VPN服务器的IP为192.168.1.2。出差员工的计算机操作系统为Windows XP，IP地址为192.168.1.11（假设以上两个IP地址为互联网的IP地址）。出差员工如何能使用UNC途径“10.1.1.2doc”访问局域网中的文献服务器。（1）一人一组（2）准备三台VM，一台为VPN服务器兼DC，一台为文献服务器，一台为XP客户机。（3）VPN服务器有两块网卡VMnet1和VMnet2，VMnet1的IP 地址为192.168.1.2，VMnet2的IP 地址为10.1.1.1。（4）文献服务器的网卡为VMnet2，IP地址为10.1.1.2。（5）XP客户机的网卡为VMnet1，IP地址为192.168.1.11。（6）在VPN服务器上创立Windows帐户user代表出差员工，创立全局组hnzyxxgroup，将user添加为hnzyxxgroup的成员。（7）在VPN服务器上创立文献夹c:doc作为FTP站点的主目录，并给user添加写入权限。