windows 2000 网络基本架构的实现和管理课程内容
DESCRIPTION
Windows 2000 网络基本架构的实现和管理课程内容. 第一章 Microsoft Windows 2000 网络基本架构简介 第二章 使用 DHCP 自动分配 IP 地址 第三章 使用 DNS 实现名称解析 第四章 使用 WINS 实现名称解析 第五章 使用公共密钥基础结构配置网络安全 第六章 使用 IPSec 配置网络安全 第七章 配置远程访问 第八章 支持远程访问网络 第九章 使用 IAS 扩展远程访问能力. 第七章 配置远程访问. 检查 Windows 2000 远程访问 配置入站连接 - PowerPoint PPT PresentationTRANSCRIPT
Windows 2000 网络基本架构的实现和管理课程内容
第一章 Microsoft Windows 2000 网络基本架构简介 第二章 使用 DHCP 自动分配 IP 地址 第三章 使用 DNS 实现名称解析 第四章 使用 WINS 实现名称解析 第五章 使用公共密钥基础结构配置网络安全 第六章 使用 IPSec 配置网络安全 第七章 配置远程访问 第八章 支持远程访问网络 第九章 使用 IAS 扩展远程访问能力
第七章 配置远程访问
检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问
检查 Windows 2000 远程访问
建立远程访问连接 数据传输协议 虚拟专用网协议
7.1 检查 Windows 2000 远程访问
建立远程访问连接
局域网协议
远程访问协议
局域网 ( LAN )
局域网协议
局域网协议
远程访问协议
远程访问协议
InternetInternet
远程访问客户端
远程访问服务器
7.1.1 建立远程访问连接
数据传输协议
远程访问服务器
远程访问客户机
PPPPPP
SLIP (仅客户机)SLIP (仅客户机)
Microsoft RASMicrosoft RAS
ARAP (仅服务器)ARAP (仅服务器)
TCP / IPTCP / IP
NWLinkNWLink
NetBEUINetBEUI
AppleTalkAppleTalk
远程访问协议远程访问协议 局域网协议局域网协议
7.1.2 数据传输协议
虚拟专用网协议
客户端 服务器
点对点通道协议(点对点通道协议( PPTPPPTP ))网络必须基于 IP网络必须基于 IP
没有帧头压缩没有帧头压缩
没有隧道验证没有隧道验证
内建 PPP 加密内建 PPP 加密
第二层通道协议(第二层通道协议( L2TPL2TP ))网络可以基于 IP 、帧中
继、 X.25 或者 ATM网络可以基于 IP 、帧中
继、 X.25 或者 ATM
帧头压缩帧头压缩
隧道验证隧道验证
使用 IPSec 加密使用 IPSec 加密
InternetInternet
PPTP 或 L2TP
7.1.3 虚拟专用网协议
检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问
第七章 配置远程访问
配置入站连接
配置入站拨号连接
配置虚拟专用网端口
配置调制解调器和电缆端口
配置用户拨入设置
7.2 配置入站连接
配置入站拨号连接
路由和远程访问
路由和远程访问服务器状态
SERVERX ( 本地 )
操作 (A) 查看 (V)
配置并启用路由和远程访问
禁用路由和远程访问禁用路由和远程访问
删除刷新导出列表 ...
属性
帮助
所有任务
查看
7.2.1 配置入站拨号连接
配置虚拟专用网端口
路由和远程访问
操作 (A) 查看 (V)
路由和远程访问服务器状态SERVERX ( 本地 )
Ports远程访问客户端 (0)IP 路由远程访问策略
名称 设备 注释 状态
端口
WAN 微型端口 (PPTP)(VPN3-4) VPN 不活动WAN 微型端口 (PPTP)(VPN3-3) VPN 不活动WAN 微型端口 (PPTP)(VPN3-2) VPN Inactive
WAN 微型端口 (PPTP)(VPN3-1) VPN Inactive
WAN 微型端口 (PPTP)(VPN3-0) VPN 不活动WAN 微型端口 (L2TP)(VPN2-4) VPN 不活动WAN 微型端口 (L2TP)(VPN2-3) VPN Inactive
WAN 微型端口 (L2TP)(VPN2-2) VPN Inactive
WAN 微型端口 (L2TP)(VPN2-1) VPN 不活动WAN 微型端口 (L2TP)(VPN2-0) VPN 不活动Direct Parallel (LPT1) PARALLEL Inactive
Modem (COM 3) MODEM Inactive
PPTP 端口PPTP 端口
L2TP 端口L2TP 端口
调制解调器和电缆端口调制解调器和电缆端口
7.2.2 配置虚拟专用网端口
配置调制解调器和电缆端口端口属性
RAS 设备配置路由和远程访问 (RRAS) 使用下列设备 .
使用 设备 类型 Num...RasRasNone
WAN Miniport (PPTP)WAN Miniport (L2TP)Direct Parallel
PPTPL2TPParallel
551
配置
端口按照类型分组
端口按照类型分组
端口功能端口功能
电话号码(可选)电话号码(可选)
虚拟端口数量虚拟端口数量
7.2.3 配置调制解调器和电缆端口
配置用户拨入设置
权限权限
呼叫方 ID呼叫方 ID
回拨回拨
IP 路由IP 路由
7.2.4 配置用户拨入设置
检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问
第七章 配置远程访问
配置出站连接
浏览硬件选项
创建拨号连接
创建到虚拟专用网的连接
通过电缆直接连接
7.3 配置出站连接
浏览硬件选项
连接方法PSTN
ISDN
电缆调制解调器
X.25
直接连接
7.3.1 浏览硬件选项
创建拨号连接
网络连接类型 您可以选择要创建的网络类型 ...
网络连接类型 您可以选择要创建的网络类型 ...
网络连接向导
拨号到专用网络
拨号到 Internet
用我的电话线(调制解调器或 ISDN )连接
用我的电话线(调制解调器或 ISDN )连接到 Internet
客户端客户端远程访问服务器
t 客户端t 客户端
ISP 服务器
InternetInternet
7.3.2 创建拨号连接
创建到虚拟专用网的连接
Windows 2000 VPN 服务器
Internet 适配器
内部网适配器
企业内部网
VPN 远程访问客户机
InternetInternet
隧道隧道
7.3.3 创建到虚拟专用网的连接
通过电缆直接连接
主机
来宾此计算机有您要访问的信息 .
主机或来宾 要连接两台计算机,请指定您正在使用哪一个。 .
主机或来宾 要连接两台计算机,请指定您正在使用哪一个。 .
网络连接向导
选择您想让此计算机担任的角色
此计算机将用于访问主机上的信息选择设备 这是要用来建立连接的设备 .
选择设备 这是要用来建立连接的设备 .
网络连接向导
选择设备 :
通讯端口 (Com1)通讯端口 (Com1)
Communications Port (Com1)
通讯端口 (Com2)
直接并行 (LPT1)
Communications Port (Com1)
通讯端口 (Com2)
直接并行 (LPT1)
通讯端口 (Com1)
7.3.4 通过电缆直接连接
检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问
第七章 配置远程访问
配置多重链接连接
A
B
A
B C
远程访问服务器
使用 使用 BAP BAP 的多重链接的多重链接 使用 使用 BAP BAP 的多重链接的多重链接
按照要求切换连接按照要求切换连接
远程访问服务器
多重链接多重链接多重链接多重链接
7.4 配置多重链接连接
实验 A 配置虚拟专用网络( VPN )
检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问
第七章 配置远程访问
配置身份验证协议
标准身份验证协议 可扩展的身份验证协议
7.5 配置身份验证协议
标准身份验证协议协议协议协议协议 安全安全安全安全
PAPPAP 低低
SPAPSPAP 中中
CHAPCHAP 中中
MS-CHAPMS-CHAP 高高
适用条件适用条件适用条件适用条件
客户端和服务器无法使用更安全的验证方法来进行协商客户端和服务器无法使用更安全的验证方法来进行协商
Shiva LANRover 与基于 Windows 2000 的客户端连接,或者 Shiva 客户端与基于 Windows 2000 的远程访问服务器连接
Shiva LANRover 与基于 Windows 2000 的客户端连接,或者 Shiva 客户端与基于 Windows 2000 的远程访问服务器连接
客户端运行非 Microsoft 操作系统客户端运行非 Microsoft 操作系统
客户端运行 Windows NT 4.0 及其以后的版本,或者运行 Microsoft Windows 95 及其以后版本
客户端运行 Windows NT 4.0 及其以后的版本,或者运行 Microsoft Windows 95 及其以后版本
MS-CHAP版本 2
MS-CHAP版本 2 高高
拨号客户端运行 Windows 2000 ,或者 VPN 客户端运行 Windows NT 4.0 或 Windows 98
拨号客户端运行 Windows 2000 ,或者 VPN 客户端运行 Windows NT 4.0 或 Windows 98
7.5.1 标准身份验证协议
可扩展的身份验证协议
允许客户端和远程访问服务器协商要使用的身份验证方法
使用下列方式支持身份验证 MD5-CHAP
传输层安全 附加的第三方身份验证协议
通过使用应用程序接口( API ),来支持尚未开发的身份验证方法
7.5.2 可扩展的身份验证协议
检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问
第七章 配置远程访问
配置加密协议
该拨号配置的组成员可以使用 IPSec 数据加密标准( DES ) 或者 40 位
MPPE 数据加密
该拨号配置的组成员可以使用 IPSec 数据加密标准( DES ) 或者 40 位
MPPE 数据加密
该拨号配置的组成员可以使用 IPSec 数据加密标准( DES )或者 56 位
MPPE 数据加密
该拨号配置的组成员可以使用 IPSec 数据加密标准( DES )或者 56 位
MPPE 数据加密
该拨号配置的组成员可以使用 IPSec 三重数据加密标
准 ( 3DES )或者 128 位MPPE 数据加密
该拨号配置的组成员可以使用 IPSec 三重数据加密标
准 ( 3DES )或者 128 位MPPE 数据加密
7.6 配置加密协议
检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问
第七章 配置远程访问
为 DHCP 完整性配置路由和远程访问
使用 DHCP 为远程访问客户端分配 IP 地址 配置路由和远程访问来使用 DHCP
7.7 为 DHCP 完整性配置路由和远程访问
使用 DHCP 为远程客户端分配 IP 地址
当 DHCP 服务器可访问时
当 DHCP 服务器不可访问时
远程访问服务器每次获得 10 个 IP 地址远程访问服务器每次获得 10 个 IP 地址
远程访问服务器自动使用私有的 IP 地址远程访问服务器自动使用私有的 IP 地址
7.7.1 使用 DHCP 为远程访问客户端分配 IP 地址
配置路由和远程访问使用 DHCP7.7.2 配置路由和远程访问使用 DHCP
回顾
描述远程访问的过程和协议 在远程访问服务器上配置入站连接 在远程访问客户端配置出站连接 配置多重链接连接 为远程访问会话配置身份验证协议 为远程访问会话配置加密协议 为 DHCP 完整性配置路由和远程访问