配置远程访问服务
本章所需掌握的单词
1.RAS Remote Access Service 远程访问服务
2.××× Virtual Private Network 虚拟专用网
3.RRAS Routing and Remote Access Serice 路由和远程访问服务
4.PPP Point to Point Protocol 点对点协议
5.RADIUS 远程用户拨入认证服务
6.SSTP 安全套接字隧道协议
远程访问服务概述
远程服务访问是指能够允许客户机通过拨号连接或专用联机登录网络
远程访问的连接方式
远程访问服务适用的环境是:各地的分公司或出差的员工需要访问总部网络资源
×××虚拟专用网
×××是穿越公用网络的安全的点对点的连接。在虚拟专用网中客户端使用特定的,属于TCP/IP特殊协议,与虚拟专用网服务器建立连接
优点:
降低成本 传输数据安全可靠 连接方便灵活 完全控制
拨号网络的组件
拨号网络的客户端 远程访问服务器 WAN基础结构 远程访问协议
LAN协议
LAN协议是远程访问客户用来访问连接到远程服务器上的网络资源而使用的协议
×××的组件
×××客户端 ×××服务器 隧道 ×××连接 隧道协议
PPTP要求网络是IP网络,而L2TP可在多种类型的网络上使用
PPTP:只能在两点间建立单一隧道,L2TP支持在两点间使用多隧道,用户可以针对不同的服务质量创建不同的隧道
L2TP可以提供包头压缩,当压缩包头时,系统开销占用四个字节,在不提供包头压缩的PPTP协议下要占用六个字节
L2TP可以提供隧道验证,而PPTP不支持隧道验证
本章实验:
配置路由和远程访问服务
激活路由和远程访问服务
配置远程访问服务器
配置客户机网络连接
使用NSP网络策略控制访问
配置网络策略服务器