一远程访问服务概述
远程访问服务是指能够允许客户机通过拨号连接或专用连接登陆网络。
(1) 远程访问连接方式: ① 拨号网络:通过电信提供商提供的服务,远程客户端受用非长久的拨号连接到远程访问服务器的物理端口上拨号网络需要在客户端上安装MODEM使用拨号拨打远程访问服务器的某个端口的电话的号码。 ② 虚拟专用网:是穿越公共网络的安全的点对点的链接。客户端用特定的属于TCP/IP的特殊协议(隧道协议)与虚拟专用网服务器建立连接。 拨号网络:通过电信提
(2) 拨号网络的组件: ① 拨号网络客户端:即远程访问客户端。需要安装可以拨号的设备。 ② 有远程访问服务器,可以接收拨号连接。 ③ WAN基础结构:安装的拨号设备。最常用的(PSTN,ISDN,ADSL) ④ 远程访问协议:用来控制连接的建立以及数据在WAN链路上的传输。远程访问客户端以及远程访问服务器上所使用的操作系统与LAN协议决定了客户机所能使用的远程访问协议。 ⑤ LAN协议:是远程访问客户用来访问链接到远程服务器上的网络资源而使用的协议。
(3) ×××的组件:×××是基于公共网络在两个 两个以上的局域网之间创建传数据的网络隧道。要使用远程访问,需将RAS服务器用作×××服务器。 ① ×××客户端:可能是一台独立的客户机也可能是一台路由器。 ② ×××服务器:×××服务器是接收×××客户端连接的计算机 ③ 隧道:用于连接中封装数据的部分。 ④ 隧道协议:用来管理隧道及压缩专用数据的协议。
二•NPS网络策略服务其概述 通过搭建路由和远程访问服务可以让远程用户访问局域网内部,但是如果要限制用户的登录时间,制定数据传输的加密方式就需要要使用网络策略服务器。 网络策略服务器通过三个功能集中配置和管理网络策略。
(1) RADIUS服务器:可以将无线访问点和服务器等网络访问服务器配置为RADIUS客户端,RADIUS服务器又对用户账户信息进行访问的权限,并可以检查网络访问身份及验证凭据。
(2) ×××代理:NPS将身份验证和记账信息转发到其他RADIUS服务器。
(3) RADIUS NAP策略服务器:确保按照组织网络网络健康策略配置客户计算机后才允许他们链接到网络资源。
