配置Windows2000远程访问服务.ppt

第五章 配置Windows 2000远程访问服务 远程访问服务介绍 远程访问协议 实现VPN服务 配置身份验证协议 为DHCP集成配置路由和远程访问 远程访问策略 一、远程访问服务介绍 远程访问服务：为远程用户提供访问局域网的能力。 远程访问服务介绍 建立远程访问连接 拨号连接 虚拟专用网络 远程访问服务介绍 二、远程访问协议 PPP SLIP Microsoft RAS ARAP 远程访问协议介绍 PPP (Point to Point Protocol)点对点协议 是一组允许来自不同供应商的远程访问软件交互操作的标准协议，是目前使用最广泛的远程访问通讯协议，它支持各种局域网通讯协议，如：TCP/IP、AppleTalk、IPX等，支持压缩、加密，支持动态分配IP地址。 SLIP(Serial Line Internet Protocol)串行线路网际协议 是在UNIX系统下的远程访问通讯协议。缺点是客户端的IP地址必须是静态的，不支持DHCP与WINS，只支持TCP/IP通讯协议，所传送的密码没有加密，不支持压缩。 远程访问协议介绍 Microsoft RAS协议 Microsoft RAS是Microsoft专属的、支持NetBIOS标准的专用过程访问协议，支持Microsoft所有旧版的操作系统。 ARAP(AppleTalk Remote Access Protocol) AppleTalk远程访问协议：Apple Macintosh客户机可以利用APAP协议连接到运行着Windows 2000的远程访问服务器。 三、实现VPN服务 配置VPN服务器 配置VPN客户端 配置VPN服务器 配置VPN服务 配置入站连接 配置VPN端口 配置用户拨入设置 配置VPN服务 路由和远程访问服务控制台?服务器?配置并启用路由和远程访问 配置入站连接和端口 路由和远程访问服务控制台?服务器?端口 配置用户拨入设置 设置用户账号的拨入属性 配置VPN客户端 设置硬件 创建拨号连接 创建VPN连接 创建直接电缆连接 配置多路连接 配置VPN客户端 配置远程访问 配置远程访问 多链路协议： PPP MultiLink(PPP多链路)：可以将两个或多个通信链路的带宽组合起来，以创建单个虚拟的数据连接。允许多个 MODEN、 ISDN、 X.25卡使用。 BAP(Bandwidth Allocation protocol)带宽分配协议：按照需要动态添加或者删除链路，用以加强多链路功能，与PPP一同工作，根据需要来提供带宽。 在服务器端设置多链路(服务器属性) 在客户端设置多链路 (所需连接的属性) 四、配置身份验证协议 标准的身份验证协议 PAP(Password Authentication Protocol)：密码身份验证协议，使用明文密码，安全级别低。 SPAP(Shiva Password Authentication Protocol)：Shiva密码身份验证协议，双向可逆加密机制,比PAP安全。 CHAP(Challenge Handshake Authentication Protocol)：挑战握手身份验证协议，一种查询响应验证机制，采用单向加密机制来加密响应，从而提供高等级的保护。 MS-CHAP(Microsoft Challenge Handshake Authentication Protocol)：微软挑战握手身份验证协议，单向加密身份验证协议，点对点加密。Windows 2000 的RAS服务器上默认启用MS-CHAP。 MS-CHAP V2(Microsoft Challenge Handshake Authentication Protocol Version 2)：微软挑战握手身份验证协议版本2，双向加密身份验证协议。2000可对拨号和VPN提供MS-CHAP V2。 配置身份验证协议 EAP(Extensible Authentication Protocol) 可扩展的身份验证协议，允许客户端和服务器端协商使用验证方法，支持MD5-CHAP，传输层安全性(智能卡) 配置：服务器属性?安全性 五、为DHCP集成配置路由和远程访问 客户机接受IP的方式 静态IP 地址范围 从DHCP服务器获得 为DHCP集成配置路由和远程访问 利用DHCP分配IP给远程访问客户端 远程访问服务器每次向DHCP服务器申请10个 IP，第一次会留一个给自己；当远程用户连接时，为用户分配IP地址，如不够则向再向DHCP服务器申请。 当RAS停止服务或客户断开连接时，释放 IP地址。 当DHCP服务器不可用时，则客户端使用169.254.0.0/16地址。 六、远