更新时间:2022-08-25 12:32
远程访问服务提供的是一种全面的远程系统管理解决方案,可用于配备了 远程访问卡 (DRAC) III、DRAC III/XT、Dell 嵌入式远程访问 (ERA) 控制器或 ERA 选件 (ERA/O) 卡并装有 SNMP 和 CIM 的系统。这些硬件和软件解决方案统称为远程访问控制器 (RAC)。远程访问服务使您可以远程访问未运行的系统,使其尽快启动并运行。远程访问服务还可在系统停机时提供警报通知,并允许您远程重新启动系统。此外,远程访问服务还将记录系统崩溃的可能原因并保存最近一次的崩溃屏幕。
所谓的远程访问是指客户端利用WAN技术,通过某种远程连接方式(如Modem+电话线)登录到本地网络中,至于“远程”也未必千里之外,可能就在隔壁。显然,远程访问服务(Remote Access Service,RAS)就是允许计算机通过某种远程连接来访问本地的网络资源,为那些没有条件与本地网络直接相连的用户提供接入服务。
远程访问主要是提供用户通过电话网拨号上网(包括ADSL)功能,使得远程的用户、网线不易铺设到的用户或者出差在外地的用户都可以通过电话拨号的方式连入网络。RAS-远程访问服务:一种微软公司的实用工具,用来实现一个远程设备通过拨号线路连接到中央服务器。RAS支持通过拨号链路实现IPX,TCP/IP和NetBEUI连接。RAS能够在Windows for Workgroups内得到,在WindowsNT中提供更强大的版本。在WIN95/98下同样方便地集成为远程网络访问(RNA)或拨号网络(DUN)。
Windows Server 2003具有远程访问功能,该功能使用户可以远程访问企业网络,就像使用物理连接着一样。Windows系统为开发人员提供两种拨号网络开发接口,一种是远程访问服务API,另一种是Windows Internet API。
在Windows Server 2003系统中,“远程访问”不再局限于通过调制解调器、ISDN等拨号工具进行远程拨号连接,还包括VPN通信方式所进行的的非拨号连接,所依赖的就是“路由和远程访问”服务。
Windows Server 2003的远程访问网络,一般包括以下几部分:
Windows Server 2003远程访问服务器就是一台激活了路由和远程访问服务的计算机,提供远程客户访问整个网络的共享资源,或者限制只能到远程访问服务器的资源上访问。服务器必须有至少一个调制解调器或一个多端口适配器、模拟电话线或其它WAN连接。如果服务器提供对网络的访问,还必须安装网卡,并连入服务器提供访问的网络。对经Internet访问的虚拟专用网络,一般服务器应有到Internet的永久性连接。
连接到远程访问服务器上的客户机可以是Windows NT/2000/XP、Windows 9x、MS-DOS以及任何Microsoft客户机,也可以是使用TCP/IP、IPX、NetBEUI或AppleTalk的非Microsoft客户机。客户机必须安装有调制解调器、模拟电话线或其它其它WAN连接、远程访问软件。
远程访问协议是在WAN上传输信息的规范,支持PPP、SLIP(Serial Line Internet Protocal,串行线路网际协议)和Microsoft RAS(NetBEIU)等远程访问协议。
Windows Server 2003远程访问支持TCP/IP、IPX、Apple Talk和NetBEUI局域网协议访问Internet/UNIX、NetWare服务器和Apple Macintosh。
隧道协议是用来创建VPN客户机到VPN服务器上的安全连接。Windows Server 2003远程服务器支持PPTP和L2TP两种隧道协议。
Windows Server 2003远程访问允许远程客户由调制解调器或Medem池通过标准的电话线拨入网络,也支持远程客户用ISDN、X.25、ATM实现较快的广域网连接,或串行端口连接、并行端口连接、红外连接等直接连接。
Windows Server 2003远程访问服务器可以提供远程客户接入Internet服务。
Windows Server 2003具有登录和域的安全性检查、安全主机支持、数据加密、远程身份验证拨入用户服务(RADIUS)、智能卡、回叫复查、账户锁定等安全措施,为远程客户提供安全的网络访问,使得远程访问甚至比本地访问更安全。
实现远程访问有多种方式,但主要有以下两类:
(1)将计算机直接连入公司网络,方式是通过拨号调制解调器、ISDN等;
(2)通过在Internet上(WIFI、光缆、DSL、以太网等)开辟专用通道或者VPN连入公司网络。
如果在外地出差的员工想访问公司LAN内资源,分公司想访问总公司LAN内资源时,我们该怎么做? 可以利用windows 2003的RAS服务搭建VPN(虚拟专用网络)实现。
1.专线或者windows2003的RAS(remote access server)远程访问服务,允许
2.WINDOWS中的安全用户验证协议;
EAP(可扩展验证协议) 是PPP协议的一种扩展
CHAP(握手身份验证协议) 服务器发送一个查问到客户机,客户机发送响应
回服务器(包含HASH过后的查问响应和密码),服务器对存在其上的查问响应
和密码进行HASH运算后对比。相同,则通过验证。(该协议比较流行)
PAP协议(口令验证协议) 服务器要求客户机提供用户名和密码,在
网络中明文传输,不够安全。
3.RAS客户端与RAS服务器连接类型:
PSTN(公共电话交换网);两端都需要Modem,服务器端需要做Modem池,供很多客户
连接.
1.VPN在LAN间创建传输数据的网络隧道,数据传输时被加密,保证安全性.
2.VPN基于两种协议,PPTP(点到点隧道协议),L2TP(第二层隧道协议).
PPTP将PPP桢封装成IP数据包,基与TCP连接,创建,维护,终止隧道并将PPP桢加密
或压缩.由于windows采用 MPPE协议加密(microsoft点到点协议)必须采用EAP,或
L2TP将PPP帧封装成UDP消息,可作为internet或者专用网络的隧道协议.利用IPSEC
进行信息加密.(IPSEC是网络层协议,它提供了IP报文安全性.)
配置RAS服务器
2003已将RAS安装,但未激活.
2.添加RAS服务器
5.配置远程访问策略
配置VPN服务器
根据需求不同有三种方式
1.内连网VPN 企业总部与分支机构通过internet构建的虚拟网
2.拨号VPN 企业员工通过拨号构建的虚拟网
3.外连网VPN 不同企业间通过internet构建的虚拟网
VPN服务器必须有双网卡,一块连外网,一块连内.
配置VPN客户机
1)创建一个拨号连接
WINNIN RAS2600远程访问服务器以低廉的价格提供复杂的远程访问与本地LAN之间的连接通过完全支持RADIUS认证和计帐以及PPP、PAP、CHAP、SLIP和CSLIP,RAS2600成为企业或Internet服务商的理想的远程访问服务器。它对所有通过PPP拨号上网的的客户提供固定回叫。并对通过Windows NT4.0或Windows95拨号上网的客户提供漫游回叫。RAS2600将PPP功能并入一体化的主机中,并集16个V90 56K MODEM于一体,使用简洁、 结构紧凑、性能可靠,显示出极强的竞争力。通过网络浏览器,在网上任何地点,JETset Web GUI都能进行完整的端口管理,从而使得维护和调试非常方便。RAS2600还提供其它管理工具,如SNMP、BOOTP、FLASH存储器和一个本地管理端口。
固定回叫:用户拔号登录后,RAS2600自动断线,然后按指定的号码拔出
漫游回叫:程用记拔号后,RAS2600接收远程用户输入的号码,自动断线,然后RAS26000按照指定的号码拔出
闲置断线时间(idle timer):指定的时间内未输入按键时RAS2600自动断线
允许访问时间(session timer):许用户访问服务器的时间
证券营业部远程访问系统
税务、银行、保险系统
邮电拨号、备份网络
CISCO、华为、博达、2509/2511配套
SPECIALIX、CHASE、GTS、MOXA配套