返回
server 2003远程访问和vpn13 ppt课件

server 2003远程访问和vpn13 ppt课件

ID:19351979

大小:2.03 MB

页数:20页

时间:2018-10-01

server 2003远程访问和vpn13 ppt课件_第1页
server 2003远程访问和vpn13 ppt课件_第2页
server 2003远程访问和vpn13 ppt课件_第3页
server 2003远程访问和vpn13 ppt课件_第4页
server 2003远程访问和vpn13 ppt课件_第5页
资源描述:

《server 2003远程访问和vpn13 ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第13讲配置网络访问WindowsServer管理与网络架构第13讲配置网络访问网络访问基础结构简介配置VPN连接网络访问基础结构简介网络访问基础结构的组件网络访问服务器的配置要求网络访问客户端网络访问身份验证和授权可用的身份验证方法13.1网络访问基础结构简介介绍网络访问基础结构网络访问基础结构的组件网络访问服务器IAS服务器DHCP服务器域控制器网络访问服务网络访问客户端验证服务ActiveDirectory(不是必需的)拨号客户端无线访问点无线客户端VPN客户端13.1.1网络访问基础结构的组件网络访问服务器的配置

2、要求要配置网络访问服务器,需了解:服务器是否作为路由器身份验证方法及其提供者客户端可以访问的网络资源IP地址的分配PPP配置选项事件日志的选项对客户端来说,网络访问服务器就像是网络的网关13.1.2网络访问服务器的配置要求网络访问客户端客户端类型描述VPN客户端通过共享网络或者公共网络连接到网络仿效专用网络的点对点链接拨号客户端通过通信网络连接到网络创建一个到专用网络中远程访问服务器的某个端口的物理连接通过调制解调器或者ISDN网卡拨入远程访问服务器无线客户端通过红外或射频技术连接到网络包括不同设备类型13.1.3网络访

3、问客户端网络访问身份验证和授权网络访问服务器网络访问客户端域控制器身份验证当远程用户试图访问网络时(交互登录),验证连接到网络服务的用户标识121授权验证连接是允许的,登录成功后发生授权行为213.1.4网络访问身份验证和授权可用的身份验证方法远程和无线验证方法包括:CHAPPAPSPAPMS-CHAPMS-CHAPv2EAP-TLSPEAPMD-5质询推荐使用智能卡验证用户身份13.1.5可用的身份验证方法可用的身份验证方法13.1.5可用的身份验证方法身份验证方法说明质询握手身份验证协议(CHAP,Challenge

4、HandshakeAuthenticationProtocol)有许多网络访问服务器和客户端的供应商使用CHAP路由和远程访问服务支持CHAP密码身份验证协议(PAP,PasswordAuthenticationProtocol)使用纯文本的密码,是最简单的身份验证协议Shiva密码身份验证协议(SPAP,ShivaPasswordAuthenticationProtocol)一种简单的加密密码的身份验证协议Shiva远程访问服务器支持SPAPMicrosoft质询握手身份验证协议(MS-CHAP,MicrosoftCh

5、allengeHandshakeAuthenticationProtocol)MicrosoftWindows95客户端使用MS-CHAP仅支持Microsoft客户端Microsoft质询握手身份验证协议版本2(MS-CHAPv2,MicrosoftChallengeHandshakeAuthenticationProtocolversion2)执行双向身份验证MicrosoftWindows2000及后续操作系统默认安装MS-CHAPv2作为远程访问身份验证协议可用的身份验证方法13.1.5可用的身份验证方法配置VP

6、N连接VPN连接的工作原理VPN连接的组件VPN连接的加密协议VPN服务器的配置要求配置VPN连接的远程访问服务器的方法配置VPN连接的远程访问客户端的方法配置远程访问服务器使用智能卡验证身份的方法课堂练习配置VPN连接13.2配置VPN连接域控制器VPN客户端VPN服务器VPN连接的工作原理VPN(VirtualPrivateNetwork,虚拟专用网络)扩展了专用网络的容量,包括跨越Internet等共享或公共网络的链路,有了VPN,就能仿效点对点链路3VPN服务器验证并且授权客户端2VPN服务器应答客户端的请求4V

7、PN服务器传输数据VPN客户端请求VPN服务器113.2.1VPN连接的工作原理VPN连接的组件VPN隧道 隧道协议 隧道数据VPN客户端VPN服务器地址和名称服务器分配DHCP服务器域控制器身份验证传输网络13.2.2VPN连接的组件远程用户连接到总公司网络远程访问服务器分公司连接到分公司远程访问服务器VPN连接的加密协议使用L2TP/IPSec的远程访问服务器的例子分类描述PPTP(Piont-to-PointTunnelingProtocol,点对点隧道协议)采用用户级别的点对点协议身份验证方法和微软点对点机密方法

8、(MPPE)加密数据L2TP/IPSec(LayerTwoTunnelingProtocol,第二层隧道协议)在IPSec加密的网络中采用用户级别的点对点身份验证方法推荐使用的VPN网络访问的身份验证方法是:带证书的L2TP/IPSec13.2.3VPN连接的加密协议VPN服务器的配置要求添加远程访问服务器/VPN服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。