《第12章ppt课件.ppt》由会员分享,可在线阅读,更多相关《第12章ppt课件.ppt(26页珍藏版)》请在三一文库上搜索。
1、网络操作系统-Windows Server 2003系统与应用 电子教案,冯胜安 主 编,全国信息化工程师院校IT双证书职业认证教材,第12章 远程访问,教学目的 学习利用Windows Server 2003的路由和远程访问配置企业网络的远程访问。 重点、难点 路由和远程访问的主要作用 配置拨号远程访问 配置VPN远程访问 配置远程访问的属性 教学方法 讲授法、练习法 教学课时 3节理论课+3节课堂练习,12.1 拨号远程访问,12.1.1 拨号远程访问概述,12.1 拨号远程访问,12.1.1 拨号远程访问概述,1拨号远程访问的组成 (1)拨号远程访问服务器 (2)拨号远程访问客户端 (3
2、)远程访问协议 (4)拨号网络及连接组件,12.1 拨号远程访问,12.1.1 拨号远程访问概述,2拨号远程访问的连接过程 (1)客户端通过调制解调器接入拨号网络,然后呼叫远程访问服务器的接入拨号网络的接入号(即电话号码,如02583697879),请求建立远程访问连接。 (2)服务器接收到客户端请求建立连接的呼叫后,将对客户端的身份进行验证。 (3)如果身份验证未通过,则拒绝客户端的连接请求。如果身份验证通过,则允许客户端建立远程访问连接,并为客户端分配一个内部网络的IP地址。 (4)客户端将获得的IP地址与网络连接组件绑定,并使用该IP地址与远程的企业专用内部网络进行通信。,12.1.2
3、配置并启用拨号远程访问服务,12.1.3 配置服务器拨号远程访问端口,12.1.4 配置拨号远程访问用户,12.1.5 配置拨号远程访问客户端,12.2 VPN远程访问,12.2.1 VPN远程访问概述,12.2 VPN远程访问,12.2.1 VPN远程访问概述 1远程访问VPN的构成 (1)VPN客户端 (2)VPN服务器 (3)隧道协议(目前常用的VPN隧道协议有PPTP、L2TP和IPSec。 ) (4)Internet连接,12.2 VPN远程访问,12.2.1 VPN远程访问概述 2远程访问VPN的连接过程 (1)VPN客户端向服务器发送建立VPN请求。 (2)服务器接收到客户端建立
4、连接的请求后,将对客户端的身份进行验证。 (3)如果身份验证通过,则允许客户端建立VPN连接,并为客户端分配一个内部网络的IP地址。假如客户端的用户身份验证未通过,则拒绝客户端的连接请求。 (4)客户端将获得的IP地址与VPN连接组件绑定,并使用该地址与企业内部专用局域网络进行通信。,12.2.2 配置和启用VPN远程访问服务,配置方法具体操作如下: (1)使用具有管理员权限的用户账户登录到要配置并启用VPN服务的计算机。 (2)配置到内部网络和到Internet的连接,保证网络连接正常。 (3)打开“路由和远程访问”控制台窗口。 (4)在“路由和远程访问”左侧的窗口中选择VPN服务器,然后单
5、击鼠标右键,在弹出的菜单中选择“配置并启用路由和远程访问”,启用“路由和远程访问服务器向导”。 (5)在“配置”对话框中选择“远程访问(拨号或VPN)”单选框或选择“自定义配置”选项。 (6)在“远程访问”对话框中选择“VPN”复选框。 (7)在“VPN连接”对话框中选择与Internet连接的网络设备(网卡)。用于实现与远程VPN客户端的连接。 (8)在“网络选择”对话框中选择与企业内部专用网络连接的网络设备(网卡)。用于实现VPN远程客户端连接到企业内部专用局域网。 (9)在“IP地址指定”对话框中,有“自动”和“来自一个指定的地址范围”。选择方法与12.1.2节的“拨号远程访问服务”操作
6、相同。,12.2.3 配置VPN远程访问端口,与拨号远程访问相似,管理员也需要对用于VPN远程访问的端口进行设置。配置端口的远程访问协议和数据加密方法等选项。,12.2.4 配置VPN客户端,客户端的具体配置操作如下: (1)在“网络连接”窗口中,选择“创建一个新的连接”,打开“新建连接向导”。 (2)在“网络连接类型”对话框中,选择“连接到我的工作场所的网络”单选框。 (3)在“网络连接”对话框中,选择“虚拟专用网络连接”单选框。使用虚拟专用网络(VPN)通过Internet连接到网络。 (4)打开“连接名”对话框中,在“公司名”文本框中输入公司名称,名称可以任意输入,建议尽量输入一个有意义
7、的名称,例如,xiwang(表示xiwang公司)。 (5)在“VPN服务器选择”对话框中,输入VPN远程访问服务器的名称或与Internet网相连的网卡的IP地址。 (6)在“可用连接”对话框中,可以根据需要选择“任何人使用”或“只是我使用”。默认为“只是我使用”。 (7)单击“完成”按钮,完成客户端的设置,如果需要可以在桌面上创建一个快捷方式。以方便与VPN远程访问服务器建立连接。,12.3 管理远程访问服务器,12.3.1 启动、停止和重新启动远程访问服务 1“路由和远程访问”控制台窗口的操作,12.3 管理远程访问服务器,12.3.1 启动、停止和重新启动远程访问服务 2使用“服务”管
8、理控制台,12.3 管理远程访问服务器,12.3.1 启动、停止和重新启动远程访问服务 3使用命令行方式 在命令提示符窗口下可以输入命令,执行对应的操作,具体如下: net stop remoteaccess:停止路由和远程访问服务。 net start remoteaccess:启动路由和远程访问服务。,12.3.2 配置远程访问服务器属性,1配置服务器角色,12.3.2 配置远程访问服务器属性,2配置安全选项,12.3.2 配置远程访问服务器属性,3配置IP选项,12.3.2 配置远程访问服务器属性,4配置PPP选项,12.3.2 配置远程访问服务器属性,5配置日志选项,12.4 案例分析
9、,1某企业有自己的内部局域网,日常公办都是在局域网上完成的,因为业务人员经常出差,并且他们也需要经常登录内部局域网,进行网上办公、查阅资料,应该怎样解决这个问题?,分析:Windows 2000以上的服务器操作系统提供了“路由和远程访问”服务的功能,这一功能可以看成是局域网的扩展,使用“路由和远程访问”功能后,远程用户也可以像本地用户一样,访问局域网内部的资源。 解决方法:在一台远行Windows Server 2003的服务器上,启用“路由和远程访问”服务,并配置好拨号远程访问和VPN远程访问服务,这样远程用户就可以使用拨号或VPN方式连接到企业内部的局域网,并完成网络办公等操作。,12.4
10、 案例分析,2某大型企业有多名业务人员经常在外地出差,并要求能够随时访问企业的内部局域网资源,在企业网上安装并配置了一台远程访问服务器,但最近外出的员工经常无法连接到远程访问服务器上,总时提示服务器忙。这可能是什么原因?应该怎样处理?,分析:用于“路由和远程访问”服务的接入方式有两种:拨号远程访问、VPN远程访问。对于拨号方式是通过调制解调器实现的,为了保证客户端能够顺利的拨号连接到服务器,在服务器上需要配置多台调制解调器,并向电信部分申请多条通信线路,否则可能出现线路都被远程用户占用的情况,此时其他远程用户就无法通过拨号连接到远程访问服务器。 解决方法:在远程访问服务器上同时安装并配置拨号远程访问和VPN远程访问两种方式,在可能的情况下要求远程用户尽量使用VPN远程连接方式;另外,再向电信部门申请几条通信线路,以保证有更多的用户可以同时拨入远程访问服务器。,课后小结 作业: (1)拨号远程访问连接需要哪些硬件设备? (2)简述拨号网络连接和虚拟专用网络连接的区别和联系? (3)怎样设定远程访问客户端的静态地址池中的IP地址的范围? (4)在客户端怎样设置VPN的连接? (5)怎样在“路由和远程访问”服务器上同时启用拨号远程访问和VPN远程访问? (6)VPN远程访问的连接过程是怎样的?,