Windows-Server-2003-網(wǎng)絡(luò)基本架構(gòu)的實(shí)現(xiàn)和管理-13

WindowsServer2003

網(wǎng)絡(luò)基本架構(gòu)的

實(shí)現(xiàn)和管理第1章了解TCP/IP協(xié)議組第2章在多子網(wǎng)網(wǎng)絡(luò)中分

配IP地址第3章使用路由和遠(yuǎn)程訪(fǎng)

問(wèn)配置路由第4章配置客戶(hù)端IP地址第5章使用DHCP分配IP

地址第6章管理和監(jiān)視

DHCP第7章解析名稱(chēng)第8章使用DNS解析主機(jī)名第9章管理和監(jiān)視域名系統(tǒng)第10章安裝和配置Windows

Internet名稱(chēng)服務(wù)第11章找出一般連接性問(wèn)題第12章使用IPSec和證書(shū)保

護(hù)網(wǎng)絡(luò)通信第13章配置網(wǎng)絡(luò)訪(fǎng)問(wèn)第14章管理并監(jiān)視網(wǎng)絡(luò)訪(fǎng)問(wèn)第13章配置網(wǎng)絡(luò)訪(fǎng)問(wèn)網(wǎng)絡(luò)訪(fǎng)問(wèn)基礎(chǔ)結(jié)構(gòu)簡(jiǎn)介配置VPN連接配置撥號(hào)連接配置無(wú)線(xiàn)連接控制用戶(hù)對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)使用IAS集中網(wǎng)絡(luò)訪(fǎng)問(wèn)身份驗(yàn)證和策略管理網(wǎng)絡(luò)訪(fǎng)問(wèn)基礎(chǔ)結(jié)構(gòu)簡(jiǎn)介網(wǎng)絡(luò)訪(fǎng)問(wèn)基礎(chǔ)結(jié)構(gòu)的組件網(wǎng)絡(luò)訪(fǎng)問(wèn)服務(wù)器的配置要求網(wǎng)絡(luò)訪(fǎng)問(wèn)客戶(hù)端網(wǎng)絡(luò)訪(fǎng)問(wèn)身份驗(yàn)證和授權(quán)可用的身份驗(yàn)證方法13.1網(wǎng)絡(luò)訪(fǎng)問(wèn)基礎(chǔ)結(jié)構(gòu)簡(jiǎn)介多媒體演示介紹網(wǎng)絡(luò)訪(fǎng)問(wèn)基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)訪(fǎng)問(wèn)基礎(chǔ)結(jié)構(gòu)概述及網(wǎng)絡(luò)訪(fǎng)問(wèn)服務(wù)協(xié)同工作的工作原理完成多媒體后，能夠：解釋網(wǎng)絡(luò)訪(fǎng)問(wèn)基礎(chǔ)結(jié)構(gòu)的組件描述網(wǎng)絡(luò)訪(fǎng)問(wèn)組件提供遠(yuǎn)程訪(fǎng)問(wèn)的解決方案描述遠(yuǎn)程訪(fǎng)問(wèn)進(jìn)程的工作原理網(wǎng)絡(luò)訪(fǎng)問(wèn)基礎(chǔ)結(jié)構(gòu)的組件網(wǎng)絡(luò)訪(fǎng)問(wèn)服務(wù)器IAS服務(wù)器DHCP服務(wù)器域控制器網(wǎng)絡(luò)訪(fǎng)問(wèn)服務(wù)網(wǎng)絡(luò)訪(fǎng)問(wèn)客戶(hù)端驗(yàn)證服務(wù)ActiveDirectory（不是必需的）撥號(hào)客戶(hù)端無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)無(wú)線(xiàn)客戶(hù)端VPN客戶(hù)端13.1.1網(wǎng)絡(luò)訪(fǎng)問(wèn)基礎(chǔ)結(jié)構(gòu)的組件網(wǎng)絡(luò)訪(fǎng)問(wèn)服務(wù)器的配置要求要配置網(wǎng)絡(luò)訪(fǎng)問(wèn)服務(wù)器，需了解：服務(wù)器是否作為路由器身份驗(yàn)證方法及其提供者客戶(hù)端可以訪(fǎng)問(wèn)的網(wǎng)絡(luò)資源IP地址的分配PPP配置選項(xiàng)事件日志的選項(xiàng)對(duì)客戶(hù)端來(lái)說(shuō)，網(wǎng)絡(luò)訪(fǎng)問(wèn)服務(wù)器就像是網(wǎng)絡(luò)的網(wǎng)關(guān)13.1.2網(wǎng)絡(luò)訪(fǎng)問(wèn)服務(wù)器的配置要求網(wǎng)絡(luò)訪(fǎng)問(wèn)客戶(hù)端客戶(hù)端類(lèi)型描述VPN客戶(hù)端通過(guò)共享網(wǎng)絡(luò)或者公共網(wǎng)絡(luò)連接到網(wǎng)絡(luò)仿效專(zhuān)用網(wǎng)絡(luò)的點(diǎn)對(duì)點(diǎn)鏈接撥號(hào)客戶(hù)端通過(guò)通信網(wǎng)絡(luò)連接到網(wǎng)絡(luò)創(chuàng)建一個(gè)到專(zhuān)用網(wǎng)絡(luò)中遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器的某個(gè)端口的物理連接

通過(guò)調(diào)制解調(diào)器或者ISDN網(wǎng)卡撥入遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器無(wú)線(xiàn)客戶(hù)端通過(guò)紅外或射頻技術(shù)連接到網(wǎng)絡(luò)包括不同設(shè)備類(lèi)型13.1.3網(wǎng)絡(luò)訪(fǎng)問(wèn)客戶(hù)端網(wǎng)絡(luò)訪(fǎng)問(wèn)身份驗(yàn)證和授權(quán)網(wǎng)絡(luò)訪(fǎng)問(wèn)服務(wù)器網(wǎng)絡(luò)訪(fǎng)問(wèn)客戶(hù)端域控制器身份驗(yàn)證當(dāng)遠(yuǎn)程用戶(hù)試圖訪(fǎng)問(wèn)網(wǎng)絡(luò)時(shí)（交互登錄），驗(yàn)證連接到網(wǎng)絡(luò)服務(wù)的用戶(hù)標(biāo)識(shí)121

授權(quán)驗(yàn)證連接是允許的，登錄成功后發(fā)生授權(quán)行為213.1.4網(wǎng)絡(luò)訪(fǎng)問(wèn)身份驗(yàn)證和授權(quán)可用的身份驗(yàn)證方法遠(yuǎn)程和無(wú)線(xiàn)驗(yàn)證方法包括：CHAPPAPSPAPMS-CHAPMS-CHAPv2EAP-TLSPEAPMD-5質(zhì)詢(xún)推薦使用智能卡驗(yàn)證用戶(hù)身份13.1.5可用的身份驗(yàn)證方法可用的身份驗(yàn)證方法13.1.5可用的身份驗(yàn)證方法身份驗(yàn)證方法說(shuō)明質(zhì)詢(xún)握手身份驗(yàn)證協(xié)議（CHAP，ChallengeHandshakeAuthenticationProtocol）有許多網(wǎng)絡(luò)訪(fǎng)問(wèn)服務(wù)器和客戶(hù)端的供應(yīng)商使用CHAP路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)支持CHAP密碼身份驗(yàn)證協(xié)議（PAP，PasswordAuthenticationProtocol）使用純文本的密碼，是最簡(jiǎn)單的身份驗(yàn)證協(xié)議Shiva密碼身份驗(yàn)證協(xié)議（SPAP，ShivaPasswordAuthenticationProtocol）一種簡(jiǎn)單的加密密碼的身份驗(yàn)證協(xié)議Shiva遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器支持SPAPMicrosoft質(zhì)詢(xún)握手身份驗(yàn)證協(xié)議（MS-CHAP，MicrosoftChallengeHandshakeAuthenticationProtocol）MicrosoftWindows95客戶(hù)端使用MS-CHAP僅支持Microsoft客戶(hù)端Microsoft質(zhì)詢(xún)握手身份驗(yàn)證協(xié)議版本2（MS-CHAPv2，MicrosoftChallengeHandshakeAuthenticationProtocolversion2）執(zhí)行雙向身份驗(yàn)證MicrosoftWindows2000及后續(xù)操作系統(tǒng)默認(rèn)安裝MS-CHAPv2作為遠(yuǎn)程訪(fǎng)問(wèn)身份驗(yàn)證協(xié)議可用的身份驗(yàn)證方法13.1.5可用的身份驗(yàn)證方法第13章配置網(wǎng)絡(luò)訪(fǎng)問(wèn)網(wǎng)絡(luò)訪(fǎng)問(wèn)基礎(chǔ)結(jié)構(gòu)簡(jiǎn)介配置VPN連接配置撥號(hào)連接配置無(wú)線(xiàn)連接控制用戶(hù)對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)使用IAS集中網(wǎng)絡(luò)訪(fǎng)問(wèn)身份驗(yàn)證和策略管理配置VPN連接VPN連接的工作原理VPN連接的組件VPN連接的加密協(xié)議VPN服務(wù)器的配置要求配置VPN連接的遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器的方法配置VPN連接的遠(yuǎn)程訪(fǎng)問(wèn)客戶(hù)端的方法配置遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器使用智能卡驗(yàn)證身份的方法課堂練習(xí)配置VPN連接13.2配置VPN連接域控制器VPN客戶(hù)端VPN服務(wù)器VPN連接的工作原理VPN（VirtualPrivateNetwork，虛擬專(zhuān)用網(wǎng)絡(luò)）擴(kuò)展了專(zhuān)用網(wǎng)絡(luò)的容量，包括跨越Internet等共享或公共網(wǎng)絡(luò)的鏈路，有了VPN，就能仿效點(diǎn)對(duì)點(diǎn)鏈路3VPN服務(wù)器驗(yàn)證并且授權(quán)客戶(hù)端2VPN服務(wù)器應(yīng)答客戶(hù)端的請(qǐng)求4VPN服務(wù)器傳輸數(shù)據(jù)VPN客戶(hù)端請(qǐng)求VPN服務(wù)器113.2.1VPN連接的工作原理VPN連接的組件VPN隧道

隧道協(xié)議

隧道數(shù)據(jù)VPN客戶(hù)端VPN服務(wù)器地址和名稱(chēng)服務(wù)器分配DHCP服務(wù)器域控制器身份驗(yàn)證傳輸網(wǎng)絡(luò)13.2.2VPN連接的組件遠(yuǎn)程用戶(hù)連接到總公司網(wǎng)絡(luò)遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器分公司連接到分公司遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器VPN連接的加密協(xié)議使用L2TP/IPSec的遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器的例子

分類(lèi)描述PPTP（Piont-to-PointTunnelingProtocol，點(diǎn)對(duì)點(diǎn)隧道協(xié)議）采用用戶(hù)級(jí)別的點(diǎn)對(duì)點(diǎn)協(xié)議身份驗(yàn)證方法和微軟點(diǎn)對(duì)點(diǎn)機(jī)密方法(MPPE)加密數(shù)據(jù)L2TP/IPSec（LayerTwoTunnelingProtocol，第二層隧道協(xié)議）在IPSec加密的網(wǎng)絡(luò)中采用用戶(hù)級(jí)別的點(diǎn)對(duì)點(diǎn)身份驗(yàn)證方法推薦使用的VPN網(wǎng)絡(luò)訪(fǎng)問(wèn)的身份驗(yàn)證方法是：帶證書(shū)的L2TP/IPSec13.2.3VPN連接的加密協(xié)議

VPN服務(wù)器的配置要求添加遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器/VPN服務(wù)器之前：確認(rèn)連接到Internet的網(wǎng)絡(luò)接口和連接到專(zhuān)用網(wǎng)絡(luò)的網(wǎng)絡(luò)接口確認(rèn)遠(yuǎn)程客戶(hù)端是從你所在專(zhuān)用網(wǎng)絡(luò)的DHCP服務(wù)器，還是從正在配置的VPN服務(wù)器接收IP地址確認(rèn)VPN客戶(hù)端的連接請(qǐng)求是由RADIUS服務(wù)器，還是由正在配置的VPN服務(wù)器進(jìn)行身份驗(yàn)證13.2.4VPN服務(wù)器的配置要求配置VPN連接的遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器的方法演示：在ActiveDirectory中注冊(cè)遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器配置VPN連接的遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器在服務(wù)器上配置可用端口的數(shù)目13.2.5配置VPN連接的遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器的方法配置VPN連接的遠(yuǎn)程訪(fǎng)問(wèn)客戶(hù)端的方法演示：配置VPN連接的遠(yuǎn)程訪(fǎng)問(wèn)客戶(hù)端13.2.6配置VPN連接的遠(yuǎn)程訪(fǎng)問(wèn)客戶(hù)端的方法配置遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器使用智能卡驗(yàn)證身份的方法演示：配置遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器使用智能卡驗(yàn)證13.2.7配置遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器使用智能卡驗(yàn)證身份的方法課堂練習(xí)配置VPN連接目的： 配置VPN連接13.2.8課堂練習(xí)配置VPN連接第13章配置網(wǎng)絡(luò)訪(fǎng)問(wèn)網(wǎng)絡(luò)訪(fǎng)問(wèn)基礎(chǔ)結(jié)構(gòu)簡(jiǎn)介配置VPN連接配置撥號(hào)連接配置無(wú)線(xiàn)連接控制用戶(hù)對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)使用IAS集中網(wǎng)絡(luò)訪(fǎng)問(wèn)身份驗(yàn)證和策略管理配置撥號(hào)連接撥號(hào)網(wǎng)絡(luò)訪(fǎng)問(wèn)的工作原理?yè)芴?hào)連接的組件撥號(hào)連接的身份驗(yàn)證方法遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器的配置要求配置撥號(hào)連接的遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器的方法配置撥號(hào)連接的遠(yuǎn)程訪(fǎng)問(wèn)客戶(hù)端的方法13.3配置撥號(hào)連接撥號(hào)網(wǎng)絡(luò)訪(fǎng)問(wèn)的工作原理域控制器撥號(hào)客戶(hù)端撥號(hào)網(wǎng)絡(luò)是遠(yuǎn)程訪(fǎng)問(wèn)客戶(hù)端對(duì)遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器上的物理端口進(jìn)行短暫撥號(hào)連接的過(guò)程，該客戶(hù)端使用遠(yuǎn)程通信提供程序提供的服務(wù)3遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器驗(yàn)證并授權(quán)客戶(hù)端2遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器應(yīng)答客戶(hù)端請(qǐng)求4遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器傳輸數(shù)據(jù)撥號(hào)客戶(hù)端請(qǐng)求遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器1遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器13.3.1撥號(hào)網(wǎng)絡(luò)訪(fǎng)問(wèn)的工作原理?yè)芴?hào)連接的組件撥號(hào)客戶(hù)端地址和名稱(chēng)服務(wù)器分配DHCP服務(wù)器域控制器身份驗(yàn)證遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器廣域網(wǎng)選項(xiàng)：電話(huà)、ISDN、X.25或者ATM局域網(wǎng)和遠(yuǎn)程訪(fǎng)問(wèn)協(xié)議13.3.2撥號(hào)連接的組件撥號(hào)可用的身份驗(yàn)證方法包括：撥號(hào)連接的身份驗(yàn)證方法遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器遠(yuǎn)程訪(fǎng)問(wèn)用戶(hù)最強(qiáng)的身份驗(yàn)證方法：帶有EAP-TLS的智能卡雙重驗(yàn)證CHAPPAPSPAPMS-CHAPMS-CHAPv2EAP-TLSEAP-MD5質(zhì)詢(xún)13.3.3撥號(hào)連接的身份驗(yàn)證方法遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器的配置要求添加撥號(hào)遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器之前：確認(rèn)客戶(hù)端是否從DHCP服務(wù)器或者遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器接收到IP地址確認(rèn)是否通過(guò)RADIUS或者遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器驗(yàn)證連接身份驗(yàn)證用戶(hù)是否有為撥號(hào)訪(fǎng)問(wèn)所配置的用戶(hù)賬戶(hù)

13.3.4遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器的配置要求配置撥號(hào)連接的遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器的方法演示：配置撥號(hào)連接的遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器13.3.5配置撥號(hào)連接的遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器的方法配置撥號(hào)連接的遠(yuǎn)程訪(fǎng)問(wèn)客戶(hù)端的方法演示：配置撥號(hào)連接的遠(yuǎn)程訪(fǎng)問(wèn)客戶(hù)端修改撥號(hào)連接的設(shè)置13.3.6配置撥號(hào)連接的遠(yuǎn)程訪(fǎng)問(wèn)客戶(hù)端的方法第13章配置網(wǎng)絡(luò)訪(fǎng)問(wèn)網(wǎng)絡(luò)訪(fǎng)問(wèn)基礎(chǔ)結(jié)構(gòu)簡(jiǎn)介配置VPN連接配置撥號(hào)連接配置無(wú)線(xiàn)連接控制用戶(hù)對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)使用IAS集中網(wǎng)絡(luò)訪(fǎng)問(wèn)身份驗(yàn)證和策略管理配置無(wú)線(xiàn)連接無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)概述無(wú)線(xiàn)連接的組件無(wú)線(xiàn)標(biāo)準(zhǔn)無(wú)線(xiàn)網(wǎng)絡(luò)的身份驗(yàn)證方法WindowsXPProfessional客戶(hù)端對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)的配置要求為無(wú)線(xiàn)連接配置網(wǎng)絡(luò)訪(fǎng)問(wèn)客戶(hù)端的方法13.4配置無(wú)線(xiàn)連接網(wǎng)絡(luò)訪(fǎng)問(wèn)服務(wù)器IAS服務(wù)器DHCP服務(wù)器域控制器無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)無(wú)線(xiàn)客戶(hù)端無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)概述無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)是通過(guò)標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議和電磁波——不是網(wǎng)絡(luò)電纜在網(wǎng)絡(luò)設(shè)備之間傳輸信號(hào)標(biāo)準(zhǔn)描述WLAN基礎(chǔ)結(jié)構(gòu)客戶(hù)端連接到無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)WLAN對(duì)等網(wǎng)無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)不通過(guò)電纜直接與其他計(jì)算機(jī)通信13.4.1無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)概述無(wú)線(xiàn)連接的組件DHCP服務(wù)器遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器域控制器無(wú)線(xiàn)客戶(hù)端（站）無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)地址和名稱(chēng)服務(wù)器分配身份驗(yàn)證端口13.4.2無(wú)線(xiàn)連接的組件無(wú)線(xiàn)標(biāo)準(zhǔn)標(biāo)準(zhǔn)描述802.11IEEE開(kāi)發(fā)的無(wú)線(xiàn)局域網(wǎng)定義OSI數(shù)據(jù)鏈路層的物理和MAC部分802.11b11Mbps易受無(wú)線(xiàn)信號(hào)干擾適用于家庭和小型商業(yè)用戶(hù)802.11a54Mbps使得無(wú)線(xiàn)局域網(wǎng)能更好地執(zhí)行視頻和會(huì)議應(yīng)用程序在密集區(qū)域運(yùn)行良好不與802.11、802.11b和802.11g兼容802.11g802.11b的改良版，并與之兼容

帶寬54Mbps，但范圍比802.11b小802.1x登錄到網(wǎng)絡(luò)前首先需要驗(yàn)證用戶(hù)身份可以在無(wú)線(xiàn)局域網(wǎng)或者有線(xiàn)局域網(wǎng)中使用需要更多硬件和基礎(chǔ)結(jié)構(gòu)上的投資13.4.3無(wú)線(xiàn)標(biāo)準(zhǔn)無(wú)線(xiàn)網(wǎng)絡(luò)的身份驗(yàn)證方法802.1x的驗(yàn)證方法描述EAP-MS-CHAPv2提供雙向驗(yàn)證通過(guò)證書(shū)驗(yàn)證服務(wù)器，通過(guò)基于密碼的憑據(jù)驗(yàn)證用戶(hù)身份EAP-TLS提供雙向驗(yàn)證，提供最強(qiáng)大的身份驗(yàn)證和密鑰確定方法通過(guò)證書(shū)驗(yàn)證服務(wù)器和客戶(hù)端PEAP支持EAP-TLS和EAP-MS-CHAPv2加密協(xié)商過(guò)程13.4.4無(wú)線(xiàn)網(wǎng)絡(luò)的身份驗(yàn)證方法選擇網(wǎng)絡(luò)類(lèi)型：訪(fǎng)問(wèn)點(diǎn)計(jì)算機(jī)對(duì)計(jì)算機(jī)任何可用的網(wǎng)絡(luò)為選中的網(wǎng)絡(luò)類(lèi)型配置合適的身份驗(yàn)證方法平衡安全級(jí)別和部署工作：最高安全性，選擇帶證書(shū)的PEAP(EAP-TLS)部署最簡(jiǎn)單，選擇帶密碼的PEAP(EAP-MS-CHAPv2)WindowsXPProfessional客戶(hù)端對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)的配置要求13.4.5WindowsXPProfessional客戶(hù)端對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)的配置要求為無(wú)線(xiàn)連接配置網(wǎng)絡(luò)訪(fǎng)問(wèn)客戶(hù)端的方法演示：為無(wú)線(xiàn)連接配置網(wǎng)絡(luò)訪(fǎng)問(wèn)客戶(hù)端13.4.6為無(wú)線(xiàn)連接配置網(wǎng)絡(luò)訪(fǎng)問(wèn)客戶(hù)端的方法第13章配置網(wǎng)絡(luò)訪(fǎng)問(wèn)網(wǎng)絡(luò)訪(fǎng)問(wèn)基礎(chǔ)結(jié)構(gòu)簡(jiǎn)介配置VPN連接配置撥號(hào)連接配置無(wú)線(xiàn)連接控制用戶(hù)對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)使用IAS集中網(wǎng)絡(luò)訪(fǎng)問(wèn)身份驗(yàn)證和策略管理控制用戶(hù)對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)用戶(hù)賬戶(hù)撥入權(quán)限為網(wǎng)絡(luò)訪(fǎng)問(wèn)配置用戶(hù)賬戶(hù)的方法遠(yuǎn)程訪(fǎng)問(wèn)策略遠(yuǎn)程訪(fǎng)問(wèn)策略配置文件遠(yuǎn)程訪(fǎng)問(wèn)策略的處理方法配置遠(yuǎn)程訪(fǎng)問(wèn)策略的方法配置遠(yuǎn)程訪(fǎng)問(wèn)策略配置文件的方法課堂練習(xí)控制用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)13.5控制用戶(hù)對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)用戶(hù)賬戶(hù)撥入權(quán)限通過(guò)配置撥入屬性控制用戶(hù)遠(yuǎn)程訪(fǎng)問(wèn)級(jí)別：遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限（撥入或VPN）驗(yàn)證呼叫方ID回?fù)苓x項(xiàng)

分配靜態(tài)IP地址應(yīng)用靜態(tài)路由13.5.1用戶(hù)賬戶(hù)撥入權(quán)限用戶(hù)賬戶(hù)撥入權(quán)限13.5.1用戶(hù)賬戶(hù)撥入權(quán)限為網(wǎng)絡(luò)訪(fǎng)問(wèn)配置用戶(hù)賬戶(hù)的方法演示提升域功能級(jí)別在Windows2000純模式域中為用戶(hù)賬戶(hù)配置撥入屬性13.5.2為網(wǎng)絡(luò)訪(fǎng)問(wèn)配置用戶(hù)賬戶(hù)的方法遠(yuǎn)程訪(fǎng)問(wèn)策略遠(yuǎn)程訪(fǎng)問(wèn)策略是由以下元素組成的命名規(guī)則：條件：將一個(gè)或多個(gè)屬性和試圖連接的客戶(hù)端設(shè)置進(jìn)行比較遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限：如果滿(mǎn)足條件，則要判斷是否授予遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限配置文件：應(yīng)用到授權(quán)連接（通過(guò)用戶(hù)賬戶(hù)或策略權(quán)限設(shè)置授權(quán)）的屬性集13.5.3遠(yuǎn)程訪(fǎng)問(wèn)策略遠(yuǎn)程訪(fǎng)問(wèn)策略13.5.3遠(yuǎn)程訪(fǎng)問(wèn)策略條件遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限配置文件遠(yuǎn)程訪(fǎng)問(wèn)策略配置文件撥入限制IP屬性IP地址分配IP篩選驗(yàn)證加密高級(jí)設(shè)置遠(yuǎn)程

訪(fǎng)問(wèn)用戶(hù)13.5.4遠(yuǎn)程訪(fǎng)問(wèn)策略配置文件多重鏈接遠(yuǎn)程訪(fǎng)問(wèn)策略的處理方法還有要處理的策略嗎？開(kāi)始嘗試的連接符合策略的條件嗎？是丟棄連接忽略用戶(hù)撥入屬性設(shè)置為假嗎？遠(yuǎn)程訪(fǎng)問(wèn)的權(quán)限設(shè)置為拒絕訪(fǎng)問(wèn)嗎？是是否否下一個(gè)策略否用戶(hù)賬戶(hù)屬性中設(shè)置為拒絕嗎？是用戶(hù)賬戶(hù)屬性中設(shè)置為允許嗎？嘗試的連接符合用戶(hù)賬戶(hù)和配置文件的設(shè)置嗎？是是接收連接丟棄連接否否是否否13.5.5遠(yuǎn)程訪(fǎng)問(wèn)策略的處理方法配置遠(yuǎn)程訪(fǎng)問(wèn)策略的方法演示配置遠(yuǎn)程訪(fǎng)問(wèn)策略配置遠(yuǎn)程訪(fǎng)問(wèn)策略的新條件13.5.6配置遠(yuǎn)程訪(fǎng)問(wèn)策略的方法配置遠(yuǎn)程訪(fǎng)問(wèn)策略配置文件的方法演示：配置遠(yuǎn)程訪(fǎng)問(wèn)策略配置文件13.5.7配置遠(yuǎn)程訪(fǎng)問(wèn)策略配置文件的方法課堂練習(xí)控制用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)目的： 控制用戶(hù)對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)13.5.8課堂練習(xí)控制用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)第13章配置網(wǎng)絡(luò)訪(fǎng)問(wèn)網(wǎng)絡(luò)訪(fǎng)問(wèn)基礎(chǔ)結(jié)構(gòu)簡(jiǎn)介配置VPN連接配置撥號(hào)連接配置無(wú)線(xiàn)連接控制用戶(hù)對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)使用IAS集中網(wǎng)絡(luò)訪(fǎng)問(wèn)身份驗(yàn)證和策略管理使用IAS集中網(wǎng)絡(luò)訪(fǎng)問(wèn)身份驗(yàn)證和策略管理RADIUSIAS

集中身份驗(yàn)證的工作原理配置IAS服務(wù)器的網(wǎng)絡(luò)訪(fǎng)問(wèn)身份驗(yàn)證配置遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器使用IAS身份驗(yàn)證的方法課堂練習(xí)用IAS集中網(wǎng)絡(luò)訪(fǎng)問(wèn)身份驗(yàn)證13.6使用IAS集中網(wǎng)絡(luò)訪(fǎng)問(wèn)身份驗(yàn)證和策略管理RADIUSRADIUS（RemoteAccessDial-InUserService，遠(yuǎn)程訪(fǎng)問(wèn)撥號(hào)用戶(hù)訪(fǎng)問(wèn)）是廣泛使用的協(xié)議，基于客戶(hù)端/服務(wù)器模型，為網(wǎng)絡(luò)訪(fǎng)問(wèn)啟用集中身份驗(yàn)證、授權(quán)和記賬RADIUS是VPN、撥號(hào)和無(wú)線(xiàn)網(wǎng)絡(luò)的管理網(wǎng)絡(luò)訪(fǎng)問(wèn)標(biāo)準(zhǔn)通過(guò)RADIUS可以實(shí)現(xiàn)跨多種類(lèi)型網(wǎng)絡(luò)的集中管理RADIUS服務(wù)器從RADIUS客戶(hù)端或者RADIUS代理處接收和處理連接請(qǐng)求或者記賬消息13.6.1RADIUSIASIAS（InternetAuthentication