11.项目十一 配置远程访问服务

网络系统管理与维护项目十配置路由访问服务器本章学习目标1、了解远程访问及其应用；2、掌握拨号远程访问的设置；3、掌握VPN远程访问的设置；4、掌握管理远程访问服务器的方法。重点、难点1、掌握远程访问基础知识；2、掌握配置和部署VPN远程访问服务；教学方法讲授法、练习法、任务驱动法教学课时共6课时，2节任务部署+4节任务实战应用案例1．某企业有自己的内部局域网，日常公办都是在局域网上完成的，因为业务人员经常出差，并且他们也需要经常登录内部局域网，进行网上办公、查阅资料，应该怎样解决这个问题？2．某大型企业有多名业务人员经常在外地出差，并要求能够随时访问企业的内部局域网资源，在企业网上安装并配置了一台远程访问服务器，但最近外出的员工经常无法连接到远程访问服务器上，总时提示服务器忙。这可能是什么原因？应该怎样处理？任务分析：远程访问（RemoteAccess）也称为远程接入访问。使用【路由和远程访问】服务配置远程访问服务器，可以将远程或移动工作人员连接到企业内部的专用局域网上，远程用户可以像本地局域网内的用户一样工作。用户运行远程访问软件，并初始化到远程访问服务器上的连接。远程访问服务器会为远程访问用户提供身份验证，保证只有合法用户才能访问远程企业内部专用局域网资源。Windows2003server“路由和远程访问”服务提供多协议路由服务，包括LAN到LAN、LAN到WAN、虚拟专用网(VPN)以及网络地址转换(NAT)。“路由和远程访问”主要供已经熟悉路由协议和服务以及可路由协议（例如TCP/IP和AppleTalk）的系统管理员使用。实现步骤为：（1）配置并启用拨号远程访问服务（2）配置VPN远程访问（3）配置拨号远程访问用户任务分解：（1）配置并启用拨号远程访问服务（2）配置拨号远程访问用户（3）VPN远程访问（4）管理远程访问服务器图10-1能力目标：让学生掌握在WindowsServer2003系统中配置并启用拨号远程访问服务的过程。任务一：配置并启用拨号远程访问服务操作步骤：步骤1：在一台安装WindowsServer2003操作系统的服务器上，安装有与内部企业专用局域网相连的网卡，还安装有与外网相连的调制解调器（如果需要建立多条与远程访问客户端的线路，则需要安装多个调制解调器），要想实现远程客户端的拨号接入，首先要在服务器配置和启用拨号远程访问服务。步骤2：配置服务器拨号远程访问端口为远程访问用户配置拨入端口，即指定远程访问用户拨入服务器时使用的设备，以及电话号码等参数。配置服务器拨号远程访问端口的具体操作方法如下：在【路由和远程访问】控制台窗口，在左侧的控制台窗口中展开服务器，然后右击【端口】，在弹出的菜单中选择【属性】命令，如图11-1所示。图11-1打开【端口属性】对话框，如图11-2所示。在【路由和远程访问（RRAS）使用下列设备】中选择类型为【调制解调器】的设备，单击【配置】按钮，将打开【配置设备】对话框，如图11-3所示。图11-3在该对话框中配置远程访问请求拨号连接的用途，以及此设备的电话号码。然后单击【确定】按钮。根据向导提示，再单击两次【确定】按钮，完成端口配置。任务二：配置拨号远程访问用户能力目标：让学生掌握在WindowsServer2003系统中配置拨号远程访问用户的过程。1．配置拨号远程访问服务器只有通过身份验证的有权用户才可以远程访问企业网络的资源，管理员可以通过配置拨号远程访问用户的权限来控制用户对企业网络资源的访问。以保护网络资源的安全性。操作步骤：步骤1：使用具有管理员权限的用户账户登录拨号远程访问服务器。步骤2：打开【ActiveDirectory用户和计算机】。步骤3：选择希望允许远程访问的用户账户，单击右键，打开其属性对话框。在属性对话框中，选择【拨入】选项卡，如图11-4所示。图11-4步骤4：在【远程访问权限（拨入或VPN）】下选择【允许访问】。步骤5：在【回拨选项】下选择【不回拨】。步骤6：单击【确定】按钮，该用户就有了从远程拨号访问的权限。注：对【拨入】选项卡的选项的说明。允许访问：允许用户建立远程访问连接。拒绝访问：拒绝用户建立远程访问连接。通过远程访问策略控件访问：通过远程访问策略来控制用户是否可以建立远程访问连接。如果选中此项，服务器将再次检查符合条件的远程访问策略，根据远程访问策略来确定用户是否可以建立远程访问连接。2．拨号连接远程访问服务器设置好后，用户就可以在远程使用拨号程序连接到远程访问服务器，访问远程网络资源，客户端的设置具体操作如下：步骤1：在远程访问客户端计算机上安装调制解调器，并进行正确配置使其能够接入拨号网络。步骤2：从【开始】—【控制面板】—【网络连接】—【新建连接向导】，打开【新建连接向导】对话框。步骤3：单击【下一步】按钮，打开【网络连接类型】对话框，选择【连接到我的工作场所的网络】，如图11-5所示。图11-5步骤4：单击【下一步】，打开【网络连接】对话框。选择【拨号连接】，如图11-6所示。图11-6步骤5：单击【下一步】，打开【连接名】对话框，在【公司名】文本框中输入此连接的名称。然后单击【下一步】。步骤6：打开【要拨的电话号码】对话框，在【电话号码】文本框中输入用户要连接的电话号码。即远程访问服务器端口的电话电话号码，如图11-7所示。步骤7：单击【下一步】，打开【可用连接】对话框，根据具体情况选择【任何人使用】或【只是我使用】。步骤8：单击【下一步】，点击【完成】按钮，完成客户端的配置。同时可以根据需要在桌面创建一个快捷方式图标。任务三：VPN远程访问能力目标：让学生掌握在WindowsServer2003系统中VPN远程访问配置过程。VPN（VirtualPrivateNetwork，虚拟专用网络）是穿越专用网络和公用网络的安全的、点对点连接的网络。VPN客户端使用特定的隧道协议，与VPN服务器建立虚拟专用连接。VPN使用方法是，VPN客户端使用VPN连接到与Internet相连的VPN服务器。VPN服务器应答验证VPN客户端身份，并在VPN客户端和内部网络之间传送数据。与拨号网络相比。VPN是通过公用网络在VPN客户端和VPN服务器之间建立的一种逻辑的连接。要进一步保证数据的安全性，必须对网络上传输的数据进行加密处理。配置和启用VPN远程访问服务首先要在VPN服务器上配置和启用VPN远程访问服务，配置方法具体操作如下：步骤1：使用具有管理员权限的用户账户登录到要配置并启用VPN服务的计算机。步骤2：配置到内部网络和到Internet的连接，保证网络连接正常步骤3：打开【路由和远程访问】控制台窗口。步骤4：在【路由和远程访问】左侧的窗口中选择VPN服务器，然后单击鼠标右键，在弹出的菜单中选择【配置并启用路由和远程访问】，启用【路由和远程访问服务器向导】。步骤5：在【配置】对话框中选择【远程访问（拨号或VPN）】单选框或选择【自定义配置】选项。步骤6：在【远程访问】对话框中选择【VPN】复选框。步骤7：在【VPN连接】对话框中选择与Internet连接的网络设备（网卡）。用于实现与远程VPN客户端的连接。步骤8：在【网络选择】对话框中选择与企业内部专用网络连接的网络设备（网卡）。用于实现VPN远程客户端连接到企业内部专用局域网。步骤9：在【IP地址指定】对话框中，有【自动】和【来自一个指定的地址范围】。选择方法与12.1.2节的【拨号远程访问服务】操作相同。步骤10：之后的操作【拨号远程访问服务】相似，根据安装向导提示完成【VPN服务器】的安装，并启用VPN的路由和远程访问服务。配置VPN远程访问端口与拨号远程访问相似，管理员也需要对用于VPN远程访问的端口进行设置。配置端口的远程访问协议和数据加密方法等选项。具体操作方法如下：步骤1：使用具有管理员权限的用户账户登录VPN远程访问服务器。步骤2：打开【路由和远程访问】控制台窗口。步骤3：展开VPN服务器，在【端口】选项上单击鼠标右键，打开【端口属性】对话框，如图11-9所示。步骤4：分别选择【WAN微型端口（PPTP）】和【WAN微型端口（L2TP）】，然后单击【配置】按钮，打开【端口属性】对话框，如图11-10和图11-11所示。步骤5：在上图中可以设置端口的用途和数量。例如，默认的最多端口数为128个。步骤6：设置好各选项后，单击两次【确定】按钮，完成端口配置。配置VPN客户端VPN远程访问服务器配置完成后，VPN远程访问客户端还需要创建一个连接，才能够访问远程的企业网络。客户端的具体配置操作如下：步骤1：在【网络连接】窗口中，选择【创建一个新的连接】，打开【新建连接向导】。步骤2：在【网络连接类型】对话框中，选择【连接到我的工作场所的网络】单选框。步骤3：在【网络连接】对话框中，选择【虚拟专用网络连接】单选框。使用虚拟专用网络（VPN）通过Internet连接到网络。步骤4：打开【连接名】对话框中，在【公司名】文本框中输入公司名称，名称可以任意输入，建议尽量输入一个有意义的名称，例如，shixun（表示shixun公司）。步骤5：在【VPN服务器选择】对话框中，输入VPN远程访问服务器的名称或与Internet网相连的网卡的IP地址。步骤6：在【可用连接】对话框中，可以根据需要选择【任何人使用】或【只是我使用】。默认为【只是我使用】。步骤7：单击【完成】按钮，完成客户端的设置，如果需要可以在桌面上创建一个快捷方式。以方便与VPN远程访问服务器建立连接。任务四：管理远程访问服务器能力目标：让学生掌握在WindowsServer2003系统中管理远程访问服务器。除了前面介绍的拨号远程访问服务和VPN远程访问服务的基本安装与使用外，WindowsServer2003还提供了远程访问服务器的管理和属性配置的功能。1．启动、停止和重新启动远程访问服务拨号和VPN远程访问服务器都是基于路由和远程访问（RoutingandRemoteAccess）服务实现的，因此在启动、停止和重新启用路由和远程访问服务时。拨号远程访问服务或VPN远程访问服务都会做出相应的动作。在WindowsServer2003中，可以通过图形界面的【路由和远程访问服务】控制台窗口或者【服务】，以及命令行方式管理远程访问服务的启动、停止和重新启动。步骤1：在【路由和远程访问】窗口中，如图11-12所示。图11-12（2）使用【服务】管理控制台步骤1：从【开始】—【管理工具】—【服务】，打开【服务】控制台窗口。步骤2：在【服务】窗口中选择【RoutingandRemoteAccess】服务项。步骤3：可以直接单击鼠标右键，在弹出的菜单中选择对应的操作。也可以双击鼠标，打开【RoutingandRemoteAccess的属性】对话框，如图11-13所示。图11-13步骤4：使用命令行方式在命令提示符窗口下可以输入命令，执行对应的操作，具体如下：netstopremoteaccess：停止路由和远程访问服务。netstartremoteaccess：启动路由和远程访问服务。单元小结远程访问服务允许客户机通过拨号访问远程网络，用户可以通过电话线拨号登录到远程网络中，像在本地网络一样使用网络资源。本章介绍了使用Windows2003Server构建RAS服务器的方法，配置远程客户访问RAS属性，以及管理RAS的运行、配置用户使用权限以及监控通信等方法。作业（1）拨号远程访问连接需要哪些硬件设备？（2）简述拨号网络连接和虚拟专用网络连接的区别和联系？（3）怎样设定远程访问客户端的静态地址池中的IP地址的范围？（4）在客户端怎样设置VPN的连接？（5）怎样在“路由和远程访问”服务器上同时启用拨号远程访问和VPN远程访问？（6）VPN远程访问的连接过程是怎样的？实训练习请在虚拟机中三台计算机模拟两个网络VPN服务器,实现远程拨号接入。