计算机网络实验9 路由和远程访问(RAS)服务实现
RAS远程访问服务
知识准备— —
RAS远程访问服务
台职院计算机网络技术教研室
RAS远程访问服务器配置与管理
为了实现移动办公,即无论出差在外还是下班 回家,职工希望随时登录到公司的网络中查看、下 载资料,或者为客户提供登录网络查询业务数据服 务。这就要求公司的网络允许用户通过拨号的方式 登录访问。即提供远程访问服务RAS(Remote Access Service)。
台职院计算机网络技术教研室
2.1 配置RAS服务器Modem(2)
图1 调制解调器安装向导 台职院计算机网络技术教研室
2.1 配置RAS服务器Modem(3)
步骤二,在如图2所示对话框的调制解调器列表 中,选择合适的Modem类型,选中后点击“下一步” 继续。如果找不到与你的Modem相匹配的类型,选 择“从软盘安装”,同时将你的Modem驱动程序盘 插入软驱或光驱,在弹出路径输入对话框中,指定 驱动程序所在位置,点击“确定”后继续。
台职院计算机网络技术教研室
2.1 配置RAS服务器Modem(6)
图 三、 配置Modem连接端口
台职院计算机网络技术教研室
2.1 配置RAS服务器Modem(7)
Modem安装好后,可以对它进行参数设置和测 试,测试Modem安装及工作是否正常。选择“控制 面板”中“电话和调制解调器选项”图标,双击后 弹出“电话和调制解调器选项”属性对话框,选择 所安装的Modem,按“属性”按钮进入相应的 Modem属性对话框中,在此可以对其参数进行设置, 一般这些参数不必修改。
台职院计算机网络技术教研室
4.3 管理通信端口(2)
图18 监视远程访问用户
台职院计算机网络技术教研室
本章小结
远程访问服务允许客户机通过拨号访问远 程网络,用户可以通过电话线拨号登录到远 程网络中,像在本地网络一样使用网络资源。 本章介绍了使用Windows Server 200三、构 建RAS服务器的方法,配置远程客户访问RAS 属性,以及管理RAS的运行、配置用户使用权 限以及监控通信等方法。
远程访问实验报告
一、实验目的本次实验旨在通过远程访问技术,实现远程计算机之间的信息共享和资源共享,提高工作效率,培养学生在实际工作中运用远程访问技术解决实际问题的能力。
二、实验环境1. 实验设备:两台计算机(主机和远程计算机)、网络连接设备、操作系统(如Windows、Linux等)。
2. 实验软件:远程访问软件(如TeamViewer、AnyDesk等)。
三、实验步骤1. 准备工作(1)确保两台计算机之间能够正常进行网络通信。
(2)在两台计算机上分别安装远程访问软件。
2. 主机配置(1)在主机上打开远程访问软件,选择“启动远程控制”。
(2)在弹出的窗口中,设置主机ID,并记录下来。
3. 远程计算机配置(1)在远程计算机上打开远程访问软件,选择“启动远程访问”。
(2)在弹出的窗口中,输入主机ID,点击“连接”。
4. 远程访问(1)在远程计算机上,通过远程访问软件成功连接到主机后,可以看到主机的桌面。
(2)在远程计算机上,可以通过鼠标和键盘控制主机,实现远程操作。
5. 文件传输(1)在远程计算机上,选择要传输的文件。
(2)在远程访问软件中,选择“文件传输”功能。
(3)将文件拖拽到远程访问软件的文件传输窗口中,等待文件传输完成。
6. 资源共享(1)在主机上,打开文件资源管理器。
(2)在远程计算机上,选择“映射网络驱动器”功能。
(3)输入主机共享文件夹的路径,完成映射。
(4)在远程计算机上,通过映射的驱动器访问主机共享文件夹,实现资源共享。
7. 实验结束(1)在远程计算机上,断开与主机的连接。
(2)在主机上,关闭远程访问软件。
四、实验结果与分析1. 实验结果通过本次实验,成功实现了两台计算机之间的远程访问、文件传输和资源共享。
2. 实验分析(1)远程访问技术能够有效提高工作效率,实现远程办公。
(2)通过文件传输功能,可以方便地实现文件共享,提高协作效率。
(3)资源共享功能,使得远程计算机可以访问主机上的资源,提高资源利用率。
计算机网络实验9路由和远程访问(RAS)服务实现要点
《计算机网络》实验报告实验序号:实验 9实验项目名称:路由和远程接见(RAS)服求实现学号姓名专业班级实验地址指导教师实验时间一、实验目的及要求(即经过本次实验要掌握的内容)VPN 服务的基本观点;安装与配置 VPN 服务器;客户端 VPN 连结的配置。
二、实验设施(环境)及要求两台 03 服务器和一台 xp 测试机三、实验内容与步骤8.1 VPN 概括图8-1 远程拨号接见用户远程接见网络的安全性用户远程接见网络的安全性主要包含两个方面:一是不同意非受权用户接见内部网络,如经过用户身份辨别 ID 和密码考证用户,或采纳 RADIUS 等安全协议考证用户等;二是保证受权用户安全连结、接见内部网络,即远程用户连结内部网络,接见内部网络资源的信道是安全的,防备别有专心的人的窃听、对信息的截获和窜改等操作。
在安装域的 03 上安装 RADIUS 服务:新建 RADIUS 客户端设置 RADIUS 链接密码:图8-2 安全地道连结客户机和服务器采纳 VPN 所带来的利处采纳 VPN 所带来的利处有:(1)降低花费。
(2)加强的安全性。
(3)网络协议支持。
(4)IP 地址安全。
VPN 使用两种地道协议VPN 使用的两种地道协议是:(1)点到点地道协议( PPTP)。
(2)第二层地道协议( L2TP)。
使用 VPN 连结两个局域网图 8-3 使用 VPN 连结两个局域网8.2安装和启用VPN 服务器8.2.1 结构 VPN 网络环境8.2.2 VPN 服务器的安装8.2.1 结构 VPN 网络环境图8-4 模拟的 VPN 环境8.2.2 VPN 服务器的安装使用 Windows Server 2003安装 VPN 服务器,详细的操作步骤以下:步骤一,启动“路由和远程接见”管理应用程序。
单击“开始” /“程序” /“管理工具”,运转“路由和远程接见”管理应用程序,翻开“路由和远程接见”管理控制台窗口。
步骤二,设置服务器状态。
如何实现远程访问局域网中的设备
如何实现远程访问局域网中的设备远程访问局域网中的设备已经成为了现代生活中的一个重要需求。
无论是在家办公、远程监控、还是远程控制设备,远程访问局域网中的设备都能为我们带来便利和效率。
本文将介绍如何实现远程访问局域网中的设备,并提供一些常用的实现方法。
一、概述远程访问局域网中的设备是指通过互联网等网络手段,从外部网络连接并访问局域网内的设备。
这些设备可能包括电脑、摄像头、路由器、打印机等各种类型的网络设备。
实现远程访问局域网中的设备可以让用户随时随地地连接到自己的设备,实现数据传输、设备控制等功能。
二、常用的远程访问方法1. VPNVPN(Virtual Private Network,虚拟专用网络)是一种通过公用网络在私有网络中建立加密通道的技术。
用户可以通过VPN来实现远程访问局域网中的设备。
具体使用方法是在局域网中搭建VPN服务器,然后在外部网络的设备上配置VPN客户端,通过VPN客户端连接到VPN服务器,从而实现远程访问局域网中的设备。
2. 远程桌面远程桌面是一种通过网络远程控制计算机的技术。
用户可以通过远程桌面来实现远程访问局域网中的电脑。
具体使用方法是在局域网中的电脑上开启远程桌面功能,然后在外部网络的设备上使用远程桌面客户端连接到局域网中的电脑,从而实现远程访问。
3. 端口映射端口映射是一种通过路由器或者防火墙将外部网络请求映射到局域网中某个设备的指定端口上的技术。
用户可以通过端口映射来实现远程访问局域网中的设备。
具体使用方法是在路由器或防火墙中配置端口映射规则,将外部网络请求映射到局域网中的设备上,从而实现远程访问。
4. 云服务云服务是一种通过将设备连接到云服务器上,从而实现远程访问和控制的技术。
用户可以通过云服务来实现远程访问局域网中的设备。
具体使用方法是将设备连接到云服务器,并通过云服务提供的接口来进行远程访问和控制。
三、实现远程访问的步骤1. 网络环境准备确保局域网中的设备已经连接到网络,并有一个可用的公网IP地址。
计算机网络管理上机实验报告06-路由和远程访问(RAS)服务和VPN服务实现
计算机网络管理上机实验报告课程名称:计算机网络管理年级:2020实验日期:2023-4-11姓名:学号:班级:20网工班实验名称:路由和远程访问(RAS)服实验序号:06 成员人数:1务和VPN服务实现一、实验目的(1)理解RAS远程访问服务的适用场合(2)配置并实现VPN服务的服务端和客户端(3)实现VPN用户远程登录二、实验环境Windows XP/7操作系统和Windows server 2003操作系统三.实验过程(主要步骤和结果)1.Windows Server 2003配置(1)安装路由和远程访问控制台,在路由和远程访问管理控制台中,右击服务器,在弹出的菜单栏中选择属性命令,对RAS服务器属性进行配置(2)配置端口设置,在RAS管理控制台中服务器中,右击端口选项,选择属性,在打开的端口属性窗口中,选中某个端口,单机配置(3)安装Active Direcory并进行配置。
2.Windows XP/7配置(1)在控制面板的网络连接中,右击新建连接向导,从弹出的快捷菜单中选择新建连接命令(2)在网络选择中选择虚拟专用网络连接单选按钮(3)输入公司名,输入服务器的IP地址,在可用连接的窗口中,选择任何人使用,双击虚拟专用网络连接,输入用户名和密码,连接成功四、实验结论(一)、Windows Server 2003配置1.安装并打开虚拟机Windows Server 20032.点击开始->所有程序->管理工具->路由和远程访问3.右击本地服务器,选择配置并启用路由和远程访问4.单击下一步5.选择自定义配置6.选择VPN访问7.配置完成9.选择“是”,开始服务10.正在启动路由和远程访问服务11.路由和远程访问服务配置完成,本地服务器被激活12.右击本地服务器,选择配置并启用路由和远程访问13.点击开始->所有程序->管理工具->计算机管理14.点击系统工具->本地用户和组,为用户配置拨入权限,选择Administrator,右击选择属性,权限选择允许访问,回拨选项选择不回拨:15.右击选择属性,权限选择允许访问,回拨选项选择不回拨:16.点击添加对访问时间进行限制,条件要勾选授予远程访问权限,点击“确定”17.点击开始->控制面板->网络连接->新建连接向导,创建一个新的连接18.“下一步”,选择连接到我的工作场所的网络19.“下一步”,选择虚拟专用网络连接20.输入连接名21.输入要连接计算机的IP地址192.168.168.14022.正在完成新建连接23.输入相应的用户名和密码,点击“连接”按钮24.完成连接25.连接成功(二)、Windows XP配置1.安装并打开虚拟机Windows XP2.点击开始->控制面板->网络连接->新建连接向导,创建一个新的连接3.选用虚拟专用网络连接4.输入连接名5.VPN服务器选择,输入要连接计算机的IP地址192.168.168.1526.创建完成7.输入用户名密码8.连接完成五、心得体会通过本实验,完成了Win 2003以及Win XP虚拟机的配置,了解了RAS远程访问服务的适用场合,实现了VPN服务的服务端和客户端以及VPN用户的远程登录;实验过程中遇到的问题:新建连接时出现连接失败的问题,通过查询解决了问题。
路由和远程访问服务
来提供数据保密性 4. PPTP 的 VPN 连接不提供数据完
整性(保证数据在传输中未更改) 或数据源身份验证(保证数据由经 过授权的用户发送)。
L2TP 协议
1. L2TP 只能用于运行 Windows 2000、Windows XP 或 Windows Vista 的客户端计算 机。
策略条件
限制用户的连接时间和日期 对编辑策略条件
2021/4/28
添加选中的条件
打造“香港上市职业教育高端品牌”
Page 15 / 29
• 拨入限制 • IP • 身份验证 • 多重链接 • 加密
配置文件
对数据加密 对密码加密
2021/4/28
打造“香港上市职业教育高端品牌”
Page 16 / 29
Page 20 / 29
• 故障现象 3
常见故障及解决方法 3-3
• 可能的原因
– 客户端与远程访问服务器的身份验证方式不匹配
2021/4/28
打造“香港上市职业教育高端品牌”
Page 21 / 29
项目 1
你是 Tailspin Toys 公司的网络主管,该公司是一家制造玩具飞机 的企业。公司网络由单一活动目录域构成,名为 。域中包含 25 台服务器和 200 台客户端计算机。
为了让远程用户连接公司网络时可以使用更高级的安全性,你决定 配置你的 VPN 服务器以支持 L2TP/IPSec 隧道协议。
你需要确保用户只能通过 L2TP/IPSec 隧道协议连接公司的 VPN 服务器。
写出你的方案并实施。
2021/4/28
打造“香港上市职业教育高端品牌”
RAS远程访问服务器(doc 25页)
右击本地计算机名如:ahxh610231 点击“配置并启用路由额远程访问”点击“下一步”选择“虚拟专用网络……”点击下一步Wan为外网地址所以选择“wan”点击下一步因为RAC要访问的是局域网,所以我们选择“lan”点击下一步建立虚拟专用网路的话连接也得有IP 如果在局域网内有DHCP服务器的话,我们选择“自动“,如果没有DHCP 我们可以选择“来自一个自定的地址范围”我们选择“来自一个自定的地址范围”点击下一步因为没有DHCP所以我们得自己配置一个地址范围点击“新建”虚拟专用网路是要访问局域网的,所以设置的IP地址要是在局域网网段之内的配置好后点击“确定”配置好之后点击下一步RADIUS我们暂时不配置,选择否点击下一步到现在VPN就已经配置好了!下面计算机会按照你的进行配置1、RAC的配置相比RAS的双网卡和系统要求,RAC的要求几乎是无!那么RAS的VPN配置好了,RAC怎么访问呢?RAS已经在门口设置好了连接口,那RAC呢,RAC也要建立连接?RAC的连接怎么建立呢?接下来就得进行RAC配置了!连接的建立右击“网上邻居”——“属性”——“新建连接向导”双击“新建连接向导”点击下一步我们要访问的是VPN 所以选择“连接到我的工作场所的网络”点击下一步我们是和RAS建立的虚拟线路进行连接选择“虚拟专用网络连接”点击下一步输入公司名(可随意)点击下一步输入RAS的IP 假设是202.168.126.68 点击下一步为了账户安全我们选择只为我使用点击下一步完成!7、用户名和密码的设置RAC和RAS都配置好了那么可以连接了吗?我们还有最后一步,用户名的设置当RAC的建立好了连接后,会弹出该窗口,而用户名是默认的Administration,那么密码难道是开机密码?那么我们连接的是RAS 密码和用户应该是RAS的用户名和密码?那么你们可以试试看能不能连接呢?是不是连接之后出现这种情况呢?仔细想下,RAS用户名是不是需要进行配置呢?是的,那么我来进行用户名的配置!右击“我的电脑”——“管理”——“本地用户合组”——“用户”——右击用户名“Administrator”属性点击选项卡“拨入”——在”远程访问权限”中,选择“允许访问”——点击确定。
路由与远程访问配置实验报告
XXX实验报告
课程名:网络操作系统项目名称:路由与远程访问配置姓名:XXXX专业:计算机科学与技术班级:X班学号:XXXXXX
同组成员:无
二、实验过程记录部分:
1、实验目的:
1)掌握远程访问策略的使用;
2)了解远程访问的作用和意义;
3)掌握远程访问的一些排错方法;
4)掌握远程访问服务器的配置方法;
5)掌握客户机网络连接的配置方法。
2、实验步骤:
(1)激活路由和远程访问服务:
(2)配置远程访问服务器的属性:
(3)配置端口:
(4)配置用户拨入属性:
(5)配置客户机网络连接:
(6)连接VPN服务器:
(7)则整个配置工作完成。
实验报告成绩(百分制)__________ 实验指导教师签字:__________。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
图8-23“虚拟专用连接”连接成功
用cdc账户测试:
没有权限连接失败:
图8-24连接时出错
本章小结
当使用VPN进行远程登录时,必须配置VPN服务器和远端的VPN连接。本章介绍了虚拟专用网络VPN的基本概念、工作原理和优点,详细介绍了如何Windows Server 2003中如何设置和管理VPN服务器,以及如何从客户端配置VPN连接。
图8-15编辑拨入配置文件
步骤四,在“编辑拨入配置文件”对话框中单击IP选项卡,根据需要选择IP地址的分配。共有四种选择,其含义如下:
(1)选择“服务器必须提供一个IP地址”选项,则需要在用户“属性”对话框中给远程登录用户配置一个静态的IP地址,用户属性配置参见用户管理,分配用户静态IP地址如图8-16所示。
在第二03安装路由远程:
1.鼠标右击服务器对,单击“禁用路由和远程访问”,单击“是”继续。
2.鼠标右击服务器图标,单击“配置并启用路由和远程访问”启动“路由和远程访问服务器安装向导”,如图8-5所示。单击“下一步”继续。
3.在出现如图8-6所示向导对话框中,单击“远程访问(拨号或VPN)”选项,以允许远程客户端通过拨号或安全的虚拟专用网络连接到此服务器,单击“下一步”继续。
(4)选择“分配一个静态IP地址”选项,VPN服务器只为VPN客户端提供一个固定的IP地址,因此,一个时刻只允许远端一台客户机登录VPN服务器。
对上述内容设置完成后单击“确定”,完成对“远程访问策略”的设置。
8.3.2修改同时连接的数目
图8-17配置端口属性
8.3.3配置用户的属性
对于允许远程连接的客户账户必须设定其“允许远程访问”,具体步骤如下:
步骤三,选择远程访问服务器模式。在出现如图8-7所示向导对话框中,根据应用模式选择服务器的角色,选择“VPN”或“拨号”,这里我们选择“VPN”。
步骤四,配置远程访问服务器外网连接地址。在出现如图8-8所示向导对话框的“网络接口”窗口中,选择连接到Internet的网络接口,如本例中名称是“本地连接-外”、IP地址为172.16.3.1的网络接口连接着外网。然后单击“下一步”。
在安装域的03上安装RADIUS服务:
新建RADIUS客户端
设置RADIUS链接密码:
图8-2安全隧道连接客户机和服务器
采用VPN所带来的好处
采用VPN所带来的好处有:
(1)降低费用。
(2)增强的安全性。
(3)网络协议支持。
(4)IP地址安全。
VPN使用两种隧道协议
VPN使用的两种隧道协议是:
(1)点到点隧道协议(PPTP)。
图8-16设定VPN用户属性使用静态IP地址
(2)选择“客户端可以请求一个IP地址”选项,VPN客户可以设置使用VPN服务器地址池中的任意IP地址,此时VPN用户拥有固定的内网IP地址。
(3)选择“服务器设定IP地址分配”选项,VPN客户端无需配置内部网络IP地址,VPN客户端软件连接VPN服务器时,自动从VPN服务器的IP地址池中获取一个内部IP地址。
六、教师评语
签名:
日期:
成绩
《计算机网络》实验报告
实验序号:实验9实验项目名称:路由和远程访问(RAS)服务实现
学 号
姓 名
专业班级
实验地点
指导教师
实验时间
一、实验目的及要求(即通过本次实验要掌握的内容)
VPN服务的基本概念;
安装与配置VPN服务器;
客户端VPN连接的配置。
二、实验设备(环境)及要求
两台03服务器和一台xp测试机
步骤一,选择“开始”/“控制面板”/“管理工具”/“计算机管理”,打开“计算机管理”窗口,选择“本地用户和组”,单击“用户”。如图8-18所示。
步骤二,在用户窗口中选择要设置的用户,鼠标右击用户选择“属性”菜单项。
图8-18选择用户属性
步骤三,在出现的“属性”窗口中单击“拨入”选项,然后在出现的如图8-19所示窗口中,选择“允许访问”或“通过远程访问策略控制访问”,则该用户具有远程连接权力。反之,不允许用户远程访问该服务器。若选择“通过远程访问策略控制访问”,则需要按8.3.1节配置“远程访问控制策略”。点击“确定”按钮完成设置。
(2)第二层隧道协议(L2TP)。
使用VPN连接两个局域网
图8-3使用VPN连接两个局域网
8.2安装和启用VPN服务器
8.2.1构造VPN网络环境
8.2.2 VPN服务器的安装
8.2.1构造VPN网络环境
图8-4模拟的VPN环境
8.2.2 VPN服务器的安装
使用Windows Server 2003安装VPN服务器,具体的操作步骤如下:
步骤五,配置远程访问服务器内网连接地址。在出现如图8-9所示的向导对话框中,为VPN服务器所连接的内部网络指派一个接口。在“网络连接”窗口中,单击连接到内部网络的接口,如本例中名称是“本地连接-内”、IP地址为192.168.0.1的网络接口连接着内网。然后单击“下一步”。
图8-9配置内网接口
步骤六,对远程客户指派IP地址。如图8-10所示,如果要使用DHCP服务器(DHCP概念参见第10章)给远程客户端分配地址,在IP地址指定设置对话框中选择“自动”;如果给远程客户端分配静态IP地址,选择“来自一个指定的地址范围”。采用DHCP管理分配IP地址更简单方便,但若网络中没有安装DHCP服务,则必须指定一个地址范围。单击“下一步”继续。
步骤一,启动“路由和远程访问”管理应用程序。单击“开始”/“程序”/“管理工具”,运行“路由和远程访问”管理应用程序,打开“路由和远程访问”管理控制台窗口。
步骤二,设置服务器状态。在控制台左窗格中单击与本地服务器名称匹配的服务器图标。如果该图标左下角有一个红圈,则说明尚未启用“路由和远程访问”服务。如果该图标左下角有一个指向上方的绿色箭头,则说明已启用“路由和远程访问”服务。如果先前已启用“路由和远程访问”服务,则需要重新配置服务器。若要重新配置服务器,需完成下列操作步骤:
四、实验结果与数据处理
五、分析与讨论
本次实验主要对VPN远程访问服务器,进行了相关的实验本次实验中文档出现一些致命的错误,在创建RADIUS来说都没详细的解释对于一些人可能不懂,而且本次实验也要提醒安装Interest验证服务的安装(文档中提示再次打开路由远程这是不正确)会导致很多人以前没有接触这方面的同学对于这个实验不懂无法进行。希望多多改进。
这是
步骤二,在出现如图8-8所示窗口中,选择本地远程访问服务器MSI,单击“远程访问策略”,在右边窗口中鼠标右击“到Microsoft路由选择和远程访问服务器的连接”,单击 “属性”菜单项。
图8-8配置远程访问策略属性
图8-14配置拨入权限
步骤三,在出现的如图8-14所示“属性”对话框中,我们可以对远端客户端的远程访问权限进行设置,如果允许远程客户端通过Internet访问该服务器,则选择“授予远程访问权限”;反之,选择“拒绝远程访问权限”。如果还需要对配置文件进行设置,单击“编辑配置文件”按钮,出现如图8-15所示“编辑拨入配置文件”对话框。
步骤三,在连接建立向导上,选择“连接到我的工作场所的网络”,如图8-20所示,单击“下一步”。
图8-20设置网络连接类型
步骤四,在出现的对话框中单击“虚拟专用网络连接”,然后单击“下一步”。
步骤五,在公司名称对话框中为连接键入一个描述性的名称,即对公司名称的一个简单描述,然后单击“下一步”。
步骤六,在出现如图8-21对话框中,键入目标地址即VPN服务器的IP地址或主机名。然后单击“下一步”。
图8-19设置访问权限
8.4配置客户端VPN连接
8.4.1新建“虚拟专用连接”
8.4.2建立与VPN服务器的连接
8.4.1新建“虚拟专用连接”
在客户计算机上新建“虚拟专用连接”,步骤如下:
步骤一,在客户计算机上,确认与Internet的连接配置正确。
步骤二,“控制面板”,单击“网络连接”。单击网络任务下的“创建一个新的连接”,然后单击“下一步”。
三、实验内容与步骤
8.1 VPN概述
图8-1远程拨号访问
用户远程访问网络的安全性
用户远程访问网络的安全性主要包括两个方面:
一是不允许非授权用户访问内部网络,如通过用户身份识别ID和密码验证用户,或采用RADIUS等安全协议验证用户等;
二是保证授权用户安全连接、访问内部网络,即远程用户连接内部网络,访问内部网络资源的信道是安全的,防止别有用心的人的窃听、对信息的截获和篡改等操作。
图8-12身份验证模式设置
步骤九,在出现对话框中ຫໍສະໝຸດ 单击“完成”按钮,结束安装。系统启用路由和远程访问服务并将该服务器配置为远程访问服务器。
8.3配置VPN服务器
8.3.1配置远程访问策略
8.3.2修改同时连接的数目
8.3.3配置用户的属性
8.3.1配置远程访问策略
配置远程访问策略遵循如下步骤:
步骤一,单击“开始”/“程序”/“管理工具”,运行“INTERNER验证服务”应用程序。
图8-10 IP地址的指定
步骤七,如果选择了“来自一个指定的地址范围”,出现如图8-11所示地址范围分配对话框。单击“新建”按钮,指定“起始IP地址”和“结束IP地址”。Windows将自动计算地址的数目。单击“确定”以返回到地址范围分配窗口,如图8-11所示。本例中为远程访问客户分配了从192.168.0.1至192.168.0.20共20个IP地址。远程访问客户在VPN客户端设置时,可以选择该范围中的任何一个IP地址分配。单击“下一步”继续。
图8-11 IP地址的范围的设定
步骤八,在出现如图8-12所示的身份验证模式对话框中,选择默认选项“否,使用路由和远程访问对连接请求进行身份验证”,此时远程访问用户使用本服务器中管理的用户账号连接本VPN服务器,并且该账号已经授予远程访问权限。如果网络中存在RADIUS服务器,可以集成该服务器验证远程访问客户。然后单击“下一步”继续。