1 / 32

Windows 2000 网络基本架构的实现和管理课程内容

Windows 2000 网络基本架构的实现和管理课程内容. 第一章 Microsoft Windows 2000 网络基本架构简介 第二章 使用 DHCP 自动分配 IP 地址 第三章 使用 DNS 实现名称解析 第四章 使用 WINS 实现名称解析 第五章 使用公共密钥基础结构配置网络安全 第六章 使用 IPSec 配置网络安全 第七章 配置远程访问 第八章 支持远程访问网络 第九章 使用 IAS 扩展远程访问能力. 第七章 配置远程访问. 检查 Windows 2000 远程访问 配置入站连接

osric
Download Presentation

Windows 2000 网络基本架构的实现和管理课程内容

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows 2000 网络基本架构的实现和管理课程内容 • 第一章 Microsoft Windows 2000 网络基本架构简介 • 第二章 使用 DHCP 自动分配 IP 地址 • 第三章 使用 DNS 实现名称解析 • 第四章 使用 WINS 实现名称解析 • 第五章 使用公共密钥基础结构配置网络安全 • 第六章 使用 IPSec 配置网络安全 • 第七章 配置远程访问 • 第八章 支持远程访问网络 • 第九章 使用 IAS 扩展远程访问能力

  2. 第七章 配置远程访问 • 检查 Windows 2000 远程访问 • 配置入站连接 • 配置出站连接 • 配置多重链接连接 • 配置身份验证协议 • 配置加密协议 • 为 DHCP 完整性配置路由和远程访问

  3. 检查 Windows 2000 远程访问 7.1 检查 Windows 2000远程访问 • 建立远程访问连接 • 数据传输协议 • 虚拟专用网协议

  4. 局域网协议 远程访问协议 局域网协议 Internet 建立远程访问连接 7.1.1 建立远程访问连接 局域网 (LAN) 远程访问服务器 远程访问协议 远程访问客户端

  5. 远程访问协议 局域网协议 PPP TCP/IP SLIP (仅客户机) NWLink Microsoft RAS NetBEUI ARAP (仅服务器) AppleTalk 数据传输协议 7.1.2 数据传输协议 远程访问 服务器 远程访问 客户机

  6. 点对点通道协议(PPTP) 第二层通道协议(L2TP) 网络必须基于 IP 网络可以基于 IP、帧中继、X.25 或者 ATM 没有帧头压缩 帧头压缩 没有隧道验证 隧道验证 内建 PPP 加密 使用 IPSec 加密 Internet 客户端 服务器 PPTP 或 L2TP 虚拟专用网协议 7.1.3 虚拟专用网协议

  7. 第七章 配置远程访问 • 检查 Windows 2000 远程访问 • 配置入站连接 • 配置出站连接 • 配置多重链接连接 • 配置身份验证协议 • 配置加密协议 • 为 DHCP 完整性配置路由和远程访问

  8. 配置入站连接 7.2 配置入站连接 • 配置入站拨号连接 • 配置虚拟专用网端口 • 配置调制解调器和电缆端口 • 配置用户拨入设置

  9. 路由和远程访问 操作(A) 查看(V) 路由和远程访问 服务器状态 SERVERX (本地) 配置并启用路由和远程访问 禁用路由和远程访问 所有任务 查看 删除 刷新 导出列表... 属性 帮助 配置入站拨号连接 7.2.1 配置入站拨号连接

  10. 路由和远程访问 操作(A) 查看(V) 名称 设备 注释 状态 路由和远程访问 服务器状态 SERVERX (本地) WAN 微型端口 (PPTP)(VPN3-4) VPN 不活动 WAN微型端口 (PPTP)(VPN3-3) VPN 不活动 WAN微型端口 (PPTP)(VPN3-2) VPN Inactive WAN微型端口 (PPTP)(VPN3-1) VPN Inactive WAN微型端口 (PPTP)(VPN3-0) VPN 不活动 WAN微型端口 (L2TP)(VPN2-4) VPN 不活动 WAN微型端口 (L2TP)(VPN2-3) VPN Inactive WAN微型端口 (L2TP)(VPN2-2) VPN Inactive WAN微型端口 (L2TP)(VPN2-1) VPN 不活动 WAN微型端口 (L2TP)(VPN2-0) VPN 不活动 Direct Parallel (LPT1) PARALLEL Inactive Modem (COM 3) MODEM Inactive PPTP 端口 Ports 远程访问客户端 (0) IP 路由 远程访问策略 端口 L2TP 端口 调制解调器和电缆端口 配置虚拟专用网端口 7.2.2 配置虚拟专用网端口

  11. 端口属性 RAS 设备配置 路由和远程访问 (RRAS) 使用下列设备. 使用 设备 类型 Num... Ras Ras None WAN Miniport (PPTP) WAN Miniport (L2TP) Direct Parallel PPTP L2TP Parallel 5 5 1 配置 配置调制解调器和电缆端口 7.2.3 配置调制解调器和电缆端口 端口 按照类型分组 端口功能 电话号码(可选) 虚拟端口数量

  12. 配置用户拨入设置 7.2.4 配置用户拨入设置 权限 呼叫方 ID 回拨 IP 路由

  13. 第七章 配置远程访问 • 检查 Windows 2000 远程访问 • 配置入站连接 • 配置出站连接 • 配置多重链接连接 • 配置身份验证协议 • 配置加密协议 • 为 DHCP 完整性配置路由和远程访问

  14. 配置出站连接 7.3 配置出站连接 • 浏览硬件选项 • 创建拨号连接 • 创建到虚拟专用网的连接 • 通过电缆直接连接

  15. PSTN • 电缆调制解调器 • ISDN • X.25 浏览硬件选项 7.3.1 浏览硬件选项 连接方法 • 直接连接

  16. 客户端 远程访问服务器 网络连接向导 网络连接类型 您可以选择要创建的网络类型... 拨号到专用网络 用我的电话线(调制解调器或 ISDN)连接 拨号到 Internet 用我的电话线(调制解调器或 ISDN)连接到 Internet Internet t客户端 ISP 服务器 创建拨号连接 7.3.2 创建拨号连接

  17. 企业内部网 内部网适配器 Internet 适配器 Windows 2000 VPN 服务器 Internet 隧道 VPN 远程访问客户机 创建到虚拟专用网的连接 7.3.3 创建到虚拟专用网的连接

  18. 网络连接向导 主机或来宾 要连接两台计算机,请指定您正在使用哪一个。. 选择您想让此计算机担任的角色 主机 此计算机有您要访问的信息. 来宾 此计算机将用于访问主机上的信息 通过电缆直接连接 7.3.4 通过电缆直接连接 网络连接向导 选择设备 这是要用来建立连接的设备. 选择设备: 通讯端口 (Com1) 通讯端口 (Com1) Communications Port (Com1) 通讯端口 (Com2) 直接并行 (LPT1)

  19. 第七章 配置远程访问 • 检查 Windows 2000 远程访问 • 配置入站连接 • 配置出站连接 • 配置多重链接连接 • 配置身份验证协议 • 配置加密协议 • 为 DHCP 完整性配置路由和远程访问

  20. 配置多重链接连接 7.4 配置多重链接连接 多重链接 A 远程访问服务器 B 使用 BAP 的多重链接 A 远程访问服务器 B C 按照要求切换连接

  21. 实验 A 配置虚拟专用网络(VPN)

  22. 第七章 配置远程访问 • 检查 Windows 2000 远程访问 • 配置入站连接 • 配置出站连接 • 配置多重链接连接 • 配置身份验证协议 • 配置加密协议 • 为 DHCP 完整性配置路由和远程访问

  23. 配置身份验证协议 7.5 配置身份验证协议 • 标准身份验证协议 • 可扩展的身份验证协议

  24. 标准身份验证协议 7.5.1 标准身份验证协议 协议 安全 适用条件 PAP 低 客户端和服务器无法使用更安全的验证方法来进行协商 SPAP 中 Shiva LANRover 与基于 Windows 2000 的客户端连接,或者 Shiva 客户端与基于 Windows 2000的远程访问服务器连接 CHAP 中 客户端运行非 Microsoft 操作系统 MS-CHAP 高 客户端运行 Windows NT 4.0 及其以后的版本,或者运行Microsoft Windows 95 及其以后版本 MS-CHAP 版本 2 高 拨号客户端运行 Windows 2000,或者 VPN 客户端运行 Windows NT 4.0 或 Windows 98

  25. 可扩展的身份验证协议 7.5.2 可扩展的身份验证协议 • 允许客户端和远程访问服务器协商要使用的身份验证方法 • 使用下列方式支持身份验证 • MD5-CHAP • 传输层安全 • 附加的第三方身份验证协议 • 通过使用应用程序接口(API),来支持尚未开发的身份验证方法

  26. 第七章 配置远程访问 • 检查 Windows 2000 远程访问 • 配置入站连接 • 配置出站连接 • 配置多重链接连接 • 配置身份验证协议 • 配置加密协议 • 为 DHCP 完整性配置路由和远程访问

  27. 该拨号配置的组成员可以使用 IPSec 数据加密标准(DES) 或者 40 位 MPPE 数据加密 该拨号配置的组成员可以使用 IPSec数据加密标准(DES)或者 56 位 MPPE数据加密 该拨号配置的组成员可以使用 IPSec三重数据加密标准(3DES)或者 128 位MPPE数据加密 配置加密协议 7.6 配置加密协议

  28. 第七章 配置远程访问 • 检查 Windows 2000 远程访问 • 配置入站连接 • 配置出站连接 • 配置多重链接连接 • 配置身份验证协议 • 配置加密协议 • 为 DHCP 完整性配置路由和远程访问

  29. 为 DHCP 完整性配置路由和远程访问 7.7 为 DHCP 完整性配置路由和远程访问 • 使用 DHCP 为远程访问客户端分配 IP 地址 • 配置路由和远程访问来使用 DHCP

  30. 使用 DHCP 为远程客户端分配 IP 地址 7.7.1 使用 DHCP 为远程访问客户端分配 IP 地址 • 当 DHCP 服务器可访问时 • 当 DHCP 服务器不可访问时 远程访问服务器每次获得 10 个 IP 地址 远程访问服务器自动使用私有的 IP 地址

  31. 配置路由和远程访问使用 DHCP 7.7.2 配置路由和远程访问使用 DHCP

  32. 回顾 • 描述远程访问的过程和协议 • 在远程访问服务器上配置入站连接 • 在远程访问客户端配置出站连接 • 配置多重链接连接 • 为远程访问会话配置身份验证协议 • 为远程访问会话配置加密协议 • 为 DHCP 完整性配置路由和远程访问

More Related