第四章、配置远程访问服务

《第四章、配置远程访问服务》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第四章实验报告实验时间：2010.07.20实验人：实验名称：一、配置VPN访问；二、使用网络策略控制VPN访问；实验任务和目标：一、配置VPN访问要实现：配置虚拟机网络连接；共享文件与设置权限；安装路由与远程访问；配置路由与远程访问；设置用户拔入权限；客户端成功拔入并验证访问。二、使用网络策略控制VPN访问要实现：安装网络策略服务器；新建RADIUS服务器与客户端；配置网络策略；验证访问。实验环境描述：一、BENET公司出差的员工访问公司局域网的文件服务器上的共享文件夹DOC，文件服务器的IP地址为172.16.0.2，如图下。出差的员工使用VPN连接到公司局域网，

2、VPN服务器连接INTERNET的IP为200.100.100.1.出差员工的计算机的操作系统为WINDOWSXP。出差员工能使用UNC路径\172.16.0.2DOC访问局域网中的文件服务器。※实现思路：1.准备三台虚拟机2.注意共享文件夹的共享权限与NTFS权限3.VPN服务器添加两块网卡一、Benet公司为出差员工提供远程访问后，出于安全方面的考虑需要限制用户的访问时间，只有在工作时间（每周一至周五的9点到17点）可以远程访问，应该如何实现？※实现思路：1.利用实验1的实验环境2.将文件服务器配置成RADIUS服务器3.VPN服务器配置成RADIUS客户端一

3、、配置VPN访问；实验过程：用一个真机2003做客户端，用一个2008安装VPN服务器，另一个2008做文件服务器。从“管理工具”中打开“服务器管理器”，选择“角色”，单击“下一步”单击“下一步”在另一台2008上建立一个“share文件夹”设置为共享。以下开始搭建VPN服务器：以下配置客户机:在VPN服务器上设置以下：在客户机上用UNC路径设访问VPN服务器：二、使用网络策略控制VPN访问；实验过程：在另一台2008上安装网络策略服务器：新建立一个RADIUS客户端：新建立一个连接请求策略：新建立一个网络策略：在第一台2008上设置使用RADIUS身份验证：以上设置

4、完后选择“确定”。下面进行验证：现在是7月20日19：20分看看能不给访问到VNP服务器上：下面改一下时间为：17：30总结和分析：◆VNP的组成要素有VNP客户端、VNP服务器、隧道、VNP连接、隧道协议、传输互连网络等。◆配置远程访问服务器时，主要配置身份验证方法、IP地址指派、端口、用户账户拨入属性。◆在客户机上需要创建VNP网络连接。◆网络策略服务器（NSP）通过以下三个功能集中配置和管理网络策略：RADIUS服务器、RADIUS代理和网络访问保护（NAP）策略服务器。◆网络策略服务器（NPS）使用网络策略和用户账户的拨入属性来确定是否应用授权连接请求。◆网络

5、策略是一组条件、约束和设置，允许管理员授权谁连接到网络以及指定其可以或不可以连接的环境。