windows 2000 网络基本架构的实现和管理课程内容
DESCRIPTION
Windows 2000 网络基本架构的实现和管理课程内容. 第一章 Microsoft Windows 2000 网络基本架构简介 第二章 使用 DHCP 自动分配 IP 地址 第三章 使用 DNS 实现名称解析 第四章 使用 WINS 实现名称解析 第五章 使用公共密钥基础结构配置网络安全 第六章 使用 IPSec 配置网络安全 第七章 配置远程访问 第八章 支持远程访问网络 第九章 使用 IAS 扩展远程访问能力. 第七章 配置远程访问. 检查 Windows 2000 远程访问 配置入站连接 - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/1.jpg)
Windows 2000 网络基本架构的实现和管理课程内容
第一章 Microsoft Windows 2000 网络基本架构简介 第二章 使用 DHCP 自动分配 IP 地址 第三章 使用 DNS 实现名称解析 第四章 使用 WINS 实现名称解析 第五章 使用公共密钥基础结构配置网络安全 第六章 使用 IPSec 配置网络安全 第七章 配置远程访问 第八章 支持远程访问网络 第九章 使用 IAS 扩展远程访问能力
![Page 2: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/2.jpg)
第七章 配置远程访问
检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问
![Page 3: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/3.jpg)
检查 Windows 2000 远程访问
建立远程访问连接 数据传输协议 虚拟专用网协议
7.1 检查 Windows 2000 远程访问
![Page 4: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/4.jpg)
建立远程访问连接
局域网协议
远程访问协议
局域网 ( LAN )
局域网协议
局域网协议
远程访问协议
远程访问协议
InternetInternet
远程访问客户端
远程访问服务器
7.1.1 建立远程访问连接
![Page 5: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/5.jpg)
数据传输协议
远程访问服务器
远程访问客户机
PPPPPP
SLIP (仅客户机)SLIP (仅客户机)
Microsoft RASMicrosoft RAS
ARAP (仅服务器)ARAP (仅服务器)
TCP / IPTCP / IP
NWLinkNWLink
NetBEUINetBEUI
AppleTalkAppleTalk
远程访问协议远程访问协议 局域网协议局域网协议
7.1.2 数据传输协议
![Page 6: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/6.jpg)
虚拟专用网协议
客户端 服务器
点对点通道协议(点对点通道协议( PPTPPPTP ))网络必须基于 IP网络必须基于 IP
没有帧头压缩没有帧头压缩
没有隧道验证没有隧道验证
内建 PPP 加密内建 PPP 加密
第二层通道协议(第二层通道协议( L2TPL2TP ))网络可以基于 IP 、帧中
继、 X.25 或者 ATM网络可以基于 IP 、帧中
继、 X.25 或者 ATM
帧头压缩帧头压缩
隧道验证隧道验证
使用 IPSec 加密使用 IPSec 加密
InternetInternet
PPTP 或 L2TP
7.1.3 虚拟专用网协议
![Page 7: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/7.jpg)
检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问
第七章 配置远程访问
![Page 8: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/8.jpg)
配置入站连接
配置入站拨号连接
配置虚拟专用网端口
配置调制解调器和电缆端口
配置用户拨入设置
7.2 配置入站连接
![Page 9: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/9.jpg)
配置入站拨号连接
路由和远程访问
路由和远程访问服务器状态
SERVERX ( 本地 )
操作 (A) 查看 (V)
配置并启用路由和远程访问
禁用路由和远程访问禁用路由和远程访问
删除刷新导出列表 ...
属性
帮助
所有任务
查看
7.2.1 配置入站拨号连接
![Page 10: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/10.jpg)
配置虚拟专用网端口
路由和远程访问
操作 (A) 查看 (V)
路由和远程访问服务器状态SERVERX ( 本地 )
Ports远程访问客户端 (0)IP 路由远程访问策略
名称 设备 注释 状态
端口
WAN 微型端口 (PPTP)(VPN3-4) VPN 不活动WAN 微型端口 (PPTP)(VPN3-3) VPN 不活动WAN 微型端口 (PPTP)(VPN3-2) VPN Inactive
WAN 微型端口 (PPTP)(VPN3-1) VPN Inactive
WAN 微型端口 (PPTP)(VPN3-0) VPN 不活动WAN 微型端口 (L2TP)(VPN2-4) VPN 不活动WAN 微型端口 (L2TP)(VPN2-3) VPN Inactive
WAN 微型端口 (L2TP)(VPN2-2) VPN Inactive
WAN 微型端口 (L2TP)(VPN2-1) VPN 不活动WAN 微型端口 (L2TP)(VPN2-0) VPN 不活动Direct Parallel (LPT1) PARALLEL Inactive
Modem (COM 3) MODEM Inactive
PPTP 端口PPTP 端口
L2TP 端口L2TP 端口
调制解调器和电缆端口调制解调器和电缆端口
7.2.2 配置虚拟专用网端口
![Page 11: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/11.jpg)
配置调制解调器和电缆端口端口属性
RAS 设备配置路由和远程访问 (RRAS) 使用下列设备 .
使用 设备 类型 Num...RasRasNone
WAN Miniport (PPTP)WAN Miniport (L2TP)Direct Parallel
PPTPL2TPParallel
551
配置
端口按照类型分组
端口按照类型分组
端口功能端口功能
电话号码(可选)电话号码(可选)
虚拟端口数量虚拟端口数量
7.2.3 配置调制解调器和电缆端口
![Page 12: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/12.jpg)
配置用户拨入设置
权限权限
呼叫方 ID呼叫方 ID
回拨回拨
IP 路由IP 路由
7.2.4 配置用户拨入设置
![Page 13: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/13.jpg)
检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问
第七章 配置远程访问
![Page 14: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/14.jpg)
配置出站连接
浏览硬件选项
创建拨号连接
创建到虚拟专用网的连接
通过电缆直接连接
7.3 配置出站连接
![Page 15: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/15.jpg)
浏览硬件选项
连接方法PSTN
ISDN
电缆调制解调器
X.25
直接连接
7.3.1 浏览硬件选项
![Page 16: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/16.jpg)
创建拨号连接
网络连接类型 您可以选择要创建的网络类型 ...
网络连接类型 您可以选择要创建的网络类型 ...
网络连接向导
拨号到专用网络
拨号到 Internet
用我的电话线(调制解调器或 ISDN )连接
用我的电话线(调制解调器或 ISDN )连接到 Internet
客户端客户端远程访问服务器
t 客户端t 客户端
ISP 服务器
InternetInternet
7.3.2 创建拨号连接
![Page 17: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/17.jpg)
创建到虚拟专用网的连接
Windows 2000 VPN 服务器
Internet 适配器
内部网适配器
企业内部网
VPN 远程访问客户机
InternetInternet
隧道隧道
7.3.3 创建到虚拟专用网的连接
![Page 18: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/18.jpg)
通过电缆直接连接
主机
来宾此计算机有您要访问的信息 .
主机或来宾 要连接两台计算机,请指定您正在使用哪一个。 .
主机或来宾 要连接两台计算机,请指定您正在使用哪一个。 .
网络连接向导
选择您想让此计算机担任的角色
此计算机将用于访问主机上的信息选择设备 这是要用来建立连接的设备 .
选择设备 这是要用来建立连接的设备 .
网络连接向导
选择设备 :
通讯端口 (Com1)通讯端口 (Com1)
Communications Port (Com1)
通讯端口 (Com2)
直接并行 (LPT1)
Communications Port (Com1)
通讯端口 (Com2)
直接并行 (LPT1)
通讯端口 (Com1)
7.3.4 通过电缆直接连接
![Page 19: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/19.jpg)
检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问
第七章 配置远程访问
![Page 20: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/20.jpg)
配置多重链接连接
A
B
A
B C
远程访问服务器
使用 使用 BAP BAP 的多重链接的多重链接 使用 使用 BAP BAP 的多重链接的多重链接
按照要求切换连接按照要求切换连接
远程访问服务器
多重链接多重链接多重链接多重链接
7.4 配置多重链接连接
![Page 21: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/21.jpg)
实验 A 配置虚拟专用网络( VPN )
![Page 22: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/22.jpg)
检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问
第七章 配置远程访问
![Page 23: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/23.jpg)
配置身份验证协议
标准身份验证协议 可扩展的身份验证协议
7.5 配置身份验证协议
![Page 24: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/24.jpg)
标准身份验证协议协议协议协议协议 安全安全安全安全
PAPPAP 低低
SPAPSPAP 中中
CHAPCHAP 中中
MS-CHAPMS-CHAP 高高
适用条件适用条件适用条件适用条件
客户端和服务器无法使用更安全的验证方法来进行协商客户端和服务器无法使用更安全的验证方法来进行协商
Shiva LANRover 与基于 Windows 2000 的客户端连接,或者 Shiva 客户端与基于 Windows 2000 的远程访问服务器连接
Shiva LANRover 与基于 Windows 2000 的客户端连接,或者 Shiva 客户端与基于 Windows 2000 的远程访问服务器连接
客户端运行非 Microsoft 操作系统客户端运行非 Microsoft 操作系统
客户端运行 Windows NT 4.0 及其以后的版本,或者运行 Microsoft Windows 95 及其以后版本
客户端运行 Windows NT 4.0 及其以后的版本,或者运行 Microsoft Windows 95 及其以后版本
MS-CHAP版本 2
MS-CHAP版本 2 高高
拨号客户端运行 Windows 2000 ,或者 VPN 客户端运行 Windows NT 4.0 或 Windows 98
拨号客户端运行 Windows 2000 ,或者 VPN 客户端运行 Windows NT 4.0 或 Windows 98
7.5.1 标准身份验证协议
![Page 25: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/25.jpg)
可扩展的身份验证协议
允许客户端和远程访问服务器协商要使用的身份验证方法
使用下列方式支持身份验证 MD5-CHAP
传输层安全 附加的第三方身份验证协议
通过使用应用程序接口( API ),来支持尚未开发的身份验证方法
7.5.2 可扩展的身份验证协议
![Page 26: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/26.jpg)
检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问
第七章 配置远程访问
![Page 27: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/27.jpg)
配置加密协议
该拨号配置的组成员可以使用 IPSec 数据加密标准( DES ) 或者 40 位
MPPE 数据加密
该拨号配置的组成员可以使用 IPSec 数据加密标准( DES ) 或者 40 位
MPPE 数据加密
该拨号配置的组成员可以使用 IPSec 数据加密标准( DES )或者 56 位
MPPE 数据加密
该拨号配置的组成员可以使用 IPSec 数据加密标准( DES )或者 56 位
MPPE 数据加密
该拨号配置的组成员可以使用 IPSec 三重数据加密标
准 ( 3DES )或者 128 位MPPE 数据加密
该拨号配置的组成员可以使用 IPSec 三重数据加密标
准 ( 3DES )或者 128 位MPPE 数据加密
7.6 配置加密协议
![Page 28: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/28.jpg)
检查 Windows 2000 远程访问 配置入站连接 配置出站连接 配置多重链接连接 配置身份验证协议 配置加密协议 为 DHCP 完整性配置路由和远程访问
第七章 配置远程访问
![Page 29: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/29.jpg)
为 DHCP 完整性配置路由和远程访问
使用 DHCP 为远程访问客户端分配 IP 地址 配置路由和远程访问来使用 DHCP
7.7 为 DHCP 完整性配置路由和远程访问
![Page 30: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/30.jpg)
使用 DHCP 为远程客户端分配 IP 地址
当 DHCP 服务器可访问时
当 DHCP 服务器不可访问时
远程访问服务器每次获得 10 个 IP 地址远程访问服务器每次获得 10 个 IP 地址
远程访问服务器自动使用私有的 IP 地址远程访问服务器自动使用私有的 IP 地址
7.7.1 使用 DHCP 为远程访问客户端分配 IP 地址
![Page 31: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/31.jpg)
配置路由和远程访问使用 DHCP7.7.2 配置路由和远程访问使用 DHCP
![Page 32: Windows 2000 网络基本架构的实现和管理课程内容](https://reader036.vdocuments.site/reader036/viewer/2022081417/56814654550346895db36aad/html5/thumbnails/32.jpg)
回顾
描述远程访问的过程和协议 在远程访问服务器上配置入站连接 在远程访问客户端配置出站连接 配置多重链接连接 为远程访问会话配置身份验证协议 为远程访问会话配置加密协议 为 DHCP 完整性配置路由和远程访问