Windows 2000 网络基本架构的实现和管理课程内容

第一章 Microsoft Windows 2000 网络基本架构简介 第二章 使用 DHCP 自动分配 IP 地址 第三章 使用 DNS 实现名称解析 第四章 使用 WINS 实现名称解析 第五章 使用公共密钥基础结构配置网络安全 第六章 使用 IPSec 配置网络安全 第七章 配置远程访问 第八章 支持远程访问网络 第九章 使用 IAS 扩展远程访问能力

第七章 配置远程访问

检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问

检查 Windows 2000 远程访问

建立远程访问连接 数据传输协议 虚拟专用网协议

7.1 检查 Windows 2000 远程访问

建立远程访问连接

局域网协议

远程访问协议

局域网 （ LAN ）

局域网协议

局域网协议

远程访问协议

远程访问协议

InternetInternet

远程访问客户端

远程访问服务器

7.1.1 建立远程访问连接

数据传输协议

远程访问服务器

远程访问客户机

PPPPPP

SLIP （仅客户机）SLIP （仅客户机）

Microsoft RASMicrosoft RAS

ARAP （仅服务器）ARAP （仅服务器）

TCP ／ IPTCP ／ IP

NWLinkNWLink

NetBEUINetBEUI

AppleTalkAppleTalk

远程访问协议远程访问协议 局域网协议局域网协议

7.1.2 数据传输协议

虚拟专用网协议

客户端 服务器

点对点通道协议（点对点通道协议（ PPTPPPTP ））网络必须基于 IP网络必须基于 IP

没有帧头压缩没有帧头压缩

没有隧道验证没有隧道验证

内建 PPP 加密内建 PPP 加密

第二层通道协议（第二层通道协议（ L2TPL2TP ））网络可以基于 IP 、帧中

继、 X.25 或者 ATM网络可以基于 IP 、帧中

继、 X.25 或者 ATM

帧头压缩帧头压缩

隧道验证隧道验证

使用 IPSec 加密使用 IPSec 加密

InternetInternet

PPTP 或 L2TP

7.1.3 虚拟专用网协议

检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问

第七章 配置远程访问

配置入站连接

配置入站拨号连接

配置虚拟专用网端口

配置调制解调器和电缆端口

配置用户拨入设置

7.2 配置入站连接

配置入站拨号连接

路由和远程访问

路由和远程访问服务器状态

SERVERX ( 本地 )

操作 (A) 查看 (V)

配置并启用路由和远程访问

禁用路由和远程访问禁用路由和远程访问

删除刷新导出列表 ...

属性

帮助

所有任务

查看

7.2.1 配置入站拨号连接

配置虚拟专用网端口

路由和远程访问

操作 (A) 查看 (V)

路由和远程访问服务器状态SERVERX ( 本地 )

Ports远程访问客户端 (0)IP 路由远程访问策略

名称 设备 注释 状态

端口

WAN 微型端口 (PPTP)(VPN3-4) VPN 不活动WAN 微型端口 (PPTP)(VPN3-3) VPN 不活动WAN 微型端口 (PPTP)(VPN3-2) VPN Inactive

WAN 微型端口 (PPTP)(VPN3-1) VPN Inactive

WAN 微型端口 (PPTP)(VPN3-0) VPN 不活动WAN 微型端口 (L2TP)(VPN2-4) VPN 不活动WAN 微型端口 (L2TP)(VPN2-3) VPN Inactive

WAN 微型端口 (L2TP)(VPN2-2) VPN Inactive

WAN 微型端口 (L2TP)(VPN2-1) VPN 不活动WAN 微型端口 (L2TP)(VPN2-0) VPN 不活动Direct Parallel (LPT1) PARALLEL Inactive

Modem (COM 3) MODEM Inactive

PPTP 端口PPTP 端口

L2TP 端口L2TP 端口

调制解调器和电缆端口调制解调器和电缆端口

7.2.2 配置虚拟专用网端口

配置调制解调器和电缆端口端口属性

RAS 设备配置路由和远程访问 (RRAS) 使用下列设备 .

使用 设备 类型 Num...RasRasNone

WAN Miniport (PPTP)WAN Miniport (L2TP)Direct Parallel

PPTPL2TPParallel

551

配置

端口按照类型分组

端口按照类型分组

端口功能端口功能

电话号码（可选）电话号码（可选）

虚拟端口数量虚拟端口数量

7.2.3 配置调制解调器和电缆端口

配置用户拨入设置

权限权限

呼叫方 ID呼叫方 ID

回拨回拨

IP 路由IP 路由

7.2.4 配置用户拨入设置

检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问

第七章 配置远程访问

配置出站连接

浏览硬件选项

创建拨号连接

创建到虚拟专用网的连接

通过电缆直接连接

7.3 配置出站连接

浏览硬件选项

连接方法PSTN

ISDN

电缆调制解调器

X.25

直接连接

7.3.1 浏览硬件选项

创建拨号连接

网络连接类型 您可以选择要创建的网络类型 ...

网络连接类型 您可以选择要创建的网络类型 ...

网络连接向导

拨号到专用网络

拨号到 Internet

用我的电话线（调制解调器或 ISDN ）连接

用我的电话线（调制解调器或 ISDN ）连接到 Internet

客户端客户端远程访问服务器

t 客户端t 客户端

ISP 服务器

InternetInternet

7.3.2 创建拨号连接

创建到虚拟专用网的连接

Windows 2000 VPN 服务器

Internet 适配器

内部网适配器

企业内部网

VPN 远程访问客户机

InternetInternet

隧道隧道

7.3.3 创建到虚拟专用网的连接

通过电缆直接连接

主机

来宾此计算机有您要访问的信息 .

主机或来宾 要连接两台计算机，请指定您正在使用哪一个。 .

主机或来宾 要连接两台计算机，请指定您正在使用哪一个。 .

网络连接向导

选择您想让此计算机担任的角色

此计算机将用于访问主机上的信息选择设备 这是要用来建立连接的设备 .

选择设备 这是要用来建立连接的设备 .

网络连接向导

选择设备 :

通讯端口 (Com1)通讯端口 (Com1)

Communications Port (Com1)

通讯端口 (Com2)

直接并行 (LPT1)

Communications Port (Com1)

通讯端口 (Com2)

直接并行 (LPT1)

通讯端口 (Com1)

7.3.4 通过电缆直接连接

检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问

第七章 配置远程访问

配置多重链接连接

A

B

A

B C

远程访问服务器

使用 使用 BAP BAP 的多重链接的多重链接 使用 使用 BAP BAP 的多重链接的多重链接

按照要求切换连接按照要求切换连接

远程访问服务器

多重链接多重链接多重链接多重链接

7.4 配置多重链接连接

实验 A 　配置虚拟专用网络（ VPN ）

检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问

第七章 配置远程访问

配置身份验证协议

标准身份验证协议 可扩展的身份验证协议

7.5 配置身份验证协议

标准身份验证协议协议协议协议协议 安全安全安全安全

PAPPAP 低低

SPAPSPAP 中中

CHAPCHAP 中中

MS-CHAPMS-CHAP 高高

适用条件适用条件适用条件适用条件

客户端和服务器无法使用更安全的验证方法来进行协商客户端和服务器无法使用更安全的验证方法来进行协商

Shiva LANRover 与基于 Windows 2000 的客户端连接，或者 Shiva 客户端与基于 Windows 2000 的远程访问服务器连接

Shiva LANRover 与基于 Windows 2000 的客户端连接，或者 Shiva 客户端与基于 Windows 2000 的远程访问服务器连接

客户端运行非 Microsoft 操作系统客户端运行非 Microsoft 操作系统

客户端运行 Windows NT 4.0 及其以后的版本，或者运行 Microsoft Windows 95 及其以后版本

客户端运行 Windows NT 4.0 及其以后的版本，或者运行 Microsoft Windows 95 及其以后版本

MS-CHAP版本 2

MS-CHAP版本 2 高高

拨号客户端运行 Windows 2000 ，或者 VPN 客户端运行 Windows NT 4.0 或 Windows 98

拨号客户端运行 Windows 2000 ，或者 VPN 客户端运行 Windows NT 4.0 或 Windows 98

7.5.1 标准身份验证协议

可扩展的身份验证协议

允许客户端和远程访问服务器协商要使用的身份验证方法

使用下列方式支持身份验证 MD5-CHAP

传输层安全 附加的第三方身份验证协议

通过使用应用程序接口（ API ），来支持尚未开发的身份验证方法

7.5.2 可扩展的身份验证协议

检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问

第七章 配置远程访问

配置加密协议

该拨号配置的组成员可以使用 IPSec 数据加密标准（ DES ） 或者 40 位

MPPE 数据加密

该拨号配置的组成员可以使用 IPSec 数据加密标准（ DES ） 或者 40 位

MPPE 数据加密

该拨号配置的组成员可以使用 IPSec 数据加密标准（ DES ）或者 56 位

MPPE 数据加密

该拨号配置的组成员可以使用 IPSec 数据加密标准（ DES ）或者 56 位

MPPE 数据加密

该拨号配置的组成员可以使用 IPSec 三重数据加密标

准 （ 3DES ）或者 128 位MPPE 数据加密

该拨号配置的组成员可以使用 IPSec 三重数据加密标

准 （ 3DES ）或者 128 位MPPE 数据加密

7.6 配置加密协议

检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问

第七章 配置远程访问

为 DHCP 完整性配置路由和远程访问

使用 DHCP 为远程访问客户端分配 IP 地址 配置路由和远程访问来使用 DHCP

7.7 为 DHCP 完整性配置路由和远程访问

使用 DHCP 为远程客户端分配 IP 地址

当 DHCP 服务器可访问时

当 DHCP 服务器不可访问时

远程访问服务器每次获得 10 个 IP 地址远程访问服务器每次获得 10 个 IP 地址

远程访问服务器自动使用私有的 IP 地址远程访问服务器自动使用私有的 IP 地址

7.7.1 使用 DHCP 为远程访问客户端分配 IP 地址

配置路由和远程访问使用 DHCP7.7.2 配置路由和远程访问使用 DHCP

回顾

描述远程访问的过程和协议 在远程访问服务器上配置入站连接 在远程访问客户端配置出站连接 配置多重链接连接 为远程访问会话配置身份验证协议 为远程访问会话配置加密协议 为 DHCP 完整性配置路由和远程访问