《网络工程师》教学资源（讲义）CEAC 分布办公网络构建——支持网络的远程访问：远程访问策略

sT04分布办公网络构建 CEAC国家信息化计算机教育认证项目 Www.ceAc. org. cn 网络工程师讲义 张智勇

网络工程师讲义 张智勇 ST04 分布办公网络构建 CEAC国家信息化计算机教育认证项目 www.ceac.org.cn

案例背景: ●鸿嘉( HONGAR)公司成立于1993年,是一家生 产、经营运动用品的公司,它代理鸿嘉和世界各 大运动品牌在北京地区的销售业务。公司的总部 设在北京海泰大厦,包括市场部、大客户部、技 术部、 INTERNET部和财务部人事部等部门。 ●产品基地在北京市郊。公司经营模式有电子商务 和门市两种。共有9个门市,分布在当代、双安等 商场 ●有了实际需求才会有相应的技术手段。 网络工程师讲义 张智勇

网络工程师讲义 张智勇 案例背景： z 鸿嘉（HONGAR）公司成立于1993年，是一家生 产、经营运动用品的公司，它代理鸿嘉和世界各 大运动品牌在北京地区的销售业务。公司的总部 设在北京海泰大厦，包括市场部、大客户部、技 术部、INTERNET部和财务部人事部等部门。 z 产品基地在北京市郊。公司经营模式有电子商务 和门市两种。共有 9个门市，分布在当代、双安等 商场。 z有了实际需求才会有相应的技术手段

案例实施后的问题: ●市场部: ●我们发现远程访问的费用在上升,一个原因是有 些员工连上后很久都不断开;另外有些文件是和 工作无关的,比如MP3:据我调查大约每次正常 拨号传递信息不会超过20分钟。另外我们是否可 以通过控制拨入的电话号码来限制员工使用网 络 还有一个问题是当一个员工拨入公司服务器时, 其它员工就无法访问了,这给工作带来很多麻 烦 网络工程师讲义 张智勇

网络工程师讲义 张智勇 案例实施后的问题： z 市场部： z 我们发现远程访问的费用在上升，一个原因是有 些员工连上后很久都不断开；另外有些文件是和 工作无关的，比如MP3；据我调查大约每次正常 拨号传递信息不会超过20分钟。另外我们是否可 以通过控制拨入的电话号码来限制员工使用网 络。 z 还有一个问题是当一个员工拨入公司服务器时， 其它员工就无法访问了，这给工作带来很多麻 烦

思考 您作为项目的组织者、负责 人会如何处理? 网络工程师讲义 张智勇

网络工程师讲义 张智勇 思考： z 您作为项目的组织者、负责 人会如何处理？

支持网络的远程访问 远程访问策略 网络工程师讲义 张智勇

网络工程师讲义 张智勇 支持网络的远程访问 ----远程访问策略

概述 远程访问策略 ●检测远程访问策略评估 ●创建远程访问策略 ●排除远程访问中的故障 网络工程师讲义 张智勇

网络工程师讲义 张智勇 概述 z远程访问策略 z检测远程访问策略评估 z创建远程访问策略 z排除远程访问中的故障

远程访问策略 远程访间策略 储存在本地,不再活动目录的目录服务中 ■其中包含: ●条件 ●用户权限 ●配置文件 网络工程师讲义 张智勇

网络工程师讲义 张智勇 远程访问策略 远程访问策略 远程访问策略:: „储存在本地，不再活动目录的目录服务中 „其中包含： z 条件 z 用户权限 z 配置文件

遵循策略评估的逻辑 拒绝 允许 使用远程 访问策略 连接 连接 拒绝 〈允许 否) 是 条件 配置 权限 A人 文件张智勇 回②

网络工程师讲义 张智勇 遵循策略评估的逻辑 路由和远程访问服务将远 程访问策略的条件和正在 尝试的连接的条件加以对 比 路由和远程访问服务将远 程访问策略的条件和正在 尝试的连接的条件加以对 比 连接连接 否否 拒绝拒绝 允许允许 Profile Evaluation Profile Evaluation 条件 权限 配置文件 是是 路由和远程访问服务检查 该用户账号的拨入权限 路由和远程访问服务检查 该用户账号的拨入权限 拒绝拒绝 允许允许 使用远程 访问策略 使用远程 访问策略 路由和远程访问服务将策 略的配置文件中的设置值 应用与进入的连接 路由和远程访问服务将策 略的配置文件中的设置值 应用与进入的连接 连接连接 否否 是是 连接连接 否否 拒绝拒绝 允许允许 Profile Evaluation Profile Evaluation 连接连接 条件 权限 配置文件 是是 拒绝拒绝 允许允许 使用远程 访问策略 使用远程 访问策略 否否 是是

检测默认策略和检测多个策略 默认的远程访问策略 ○本地模式(默认策略拒绝所有尝试,除非 用户账号设置为 Allow Access) ◎混合模式(忽略默认策略) 多个策略 ○策略依顺序进行检查直到其与连接尝试相 兀配 ○检查设置的配置文件和用户账号,是否为 与第一次远程访问策略匹酤 网络工程师讲义 张智勇

网络工程师讲义 张智勇 检测默认策略和检测多个策略 z默认的远程访问策略 {本地模式 (默认策略拒绝所有尝试，除非 用户账号设置为 Allow Access ) {混合模式 (忽略默认策略 ) z多个策略 {策略依顺序进行检查直到其与连接尝试相 匹配 {检查设置的配置文件和用户账号，是否为 与第一次远程访问策略匹配

创建远程访问策略 配置远程访问策略条件 ●配置远程访问配置文件设置值 网络工程师讲义 张智勇

网络工程师讲义 张智勇 • 创建远程访问策略 z配置远程访问策略条件 z配置远程访问配置文件设置值