一、配置×××服务器的内容:
1、至少两块网卡
2、操作系统必须有RRAS(路由和远程访问服务)
3、拨入的用户帐户并给予拨入权限
4、×××客户端IP地址的分配方式(DHCP和静态地址池)
5、身份验证协议(pap、chap)连接方式PPTP和L2TP/IPSEC
6、客户端数量(控制并发连接数,即端口数)
二、实验目的:
1、掌握×××服务器的配置 2、掌握远程访问策略的使用
三、实验背景
东天公司企业的内部网络已经基本构建完成,公司使用域环境进行集中管理,配置了相关的一些服务器,比如:DHCP、DNS WEB FTP 文件打印服务器等,由于公司的业务遍布全球,公司有很多员工需要经常去外地完成工作,而在外地时,又需要访问公司的内网资源,而公司的内网使用的是私有地址,公司出口的路由器版本太低无法实现×××功能,考虑到成本问题 ,公司准备使用windows server 2003 作为服务器作为公司的网络管理员,请完成一下要求。
四、实验要求
1、首先完成工作组的×××服务器配置,
2为公司正确设计×××服务器
3、为×××客户端通过内部的DHCP服务器获取IP地址,并实现可以访问到公司内网的文件服务器
4、配置客户端PPTP的连接端口数为50, L2TP的连接数为100(使用预共享密钥的方式:123@com作为预共享密钥)
5、所有客户端使用域用户拨入VNP服务器并将拨入设置为:9:00------17:00 每次连接的时间为80分钟,支持验证协议为pap ms-char ms-chap
6、拒绝财务部的所有员工不允许拨入
7、将忽略用户拨入属性的值为假
8、域用户所有拨入属性通过策略控制。
五、实验拓扑:
六、实验步骤:
1、构建域环境并安装DHCP 服务器、设置共享文件。
1、运行dcpromo创建域名为dt.com IP:192.168.10.1 /24 DNS:192.168.10.1 网关:192.168.0.2
2、DHCP服务器在控制面板上添加即可 (不再演示)
3、打开DHCP服务器控制台,新建作用域,名为apple,
分配IP地址范围
创建共享文件夹aaa
二、在×××服务器配置,并启动路由与远程访问(×××服务器首先加入域)
指定×××网络接口
1、启动中继代理 指定DHCP服务器
2、启动路由和远程访问,右击属性--------点击“安全”选项卡,选中身份验证
3、选中“l2tp连接允许自定义IPsec策略”, 共享密钥为123@com
4、设置PPTP、L2TP端口数量
4、在×××服务器上配置策略控制
新建远程访问策略,命名为haha
2、配置用户条件:(Day-And-Time Restrictions)
配置文件将客户端可以连接时间改为80分钟
在“高级”选项卡 添加忽略用户帐户的所有拨入属性值为假
5、拒绝财务部所有员工不允许拨入(通过策略完成)
在AD活动目录中找到财务部用户 ----右击“属性”-------拨入-----
那么 通过策略的条件应该为
测试
财务部的员工都要这样设置才能拒绝财务部拨入
6、域用户所有拨入属性设置通过策略控制
那么 条件
测试结果:
三、客户端的配置
打开“网上邻居”-------
指定连接的×××服务器
完成后
五、注释:
1、
如果不提升林功能级别的话,“通过远程访问侧路控制访问”将是灰度显示
2、提升林功能级别:
当“忽略帐户用户属性值”为真 时用户拨入权限、条件、配置文件配置的时候是什么结果,有时间再研究。
相关连接:cisco路由交换的×××配置
