网络基本架构的实现和管理.ppt

Windows 2000 网络基本架构的实现和管理,第一章 Microsoft Windows 2000 网络基本架构简介第二章 使用 DHCP 自动分配 IP 地址第三章 使用 DNS 实现名称解析第四章 使用 WINS 实现名称解析第五章 使用公共密钥基础结构配置网络安全第六章 使用 IPSec 配置网络安全第七章 配置远程访问第八章 支持远程访问网络第九章 使用 IAS 扩展远程访问能力第十章 将 Windows 2000 服务器配置为路由器第十一章 配置网络的 Internet 访问第十二章 配置 Web 服务器第十三章 使用 RIS 部署 Windows 2000 Professional第十四章 Windows2000 网络管理第十五章 Windows 2000 网络服务疑难解答第十六章 配置操作系统之间的网络连接,IAS 简介 安装并配置 IAS,第九章 使用 IAS 扩展远程访问能力,IAS 简介,Windows2000 网络中的 IAS 和 RADIUS IAS 的目的和用途,9.1 IAS 简介,Windows2000 网络中的 IAS 和 RADIUS,Windows 2000 域控制器,运行 IAS 的基于Windows 2000 的服务器,运行“路由和远程访问”的基于 Windows 2000 的服务器,Internet,RADIUS 服务器,RADIUS 客户端,9.1.1 Windows 2000 网络中的 IAS 和 RADIUS,IAS 的目的和用途,拨号公司访问 商务伙伴的外部网络访问 Internet 访问 通过服务供应商的外包式公司网络访问,9.1.2 IAS 的目的和用途,IAS 简介 安装并配置 IAS,第九章 使用 IAS 扩展远程访问能力,安装并配置 IAS,安装 IAS 服务器 配置 IAS 服务器 配置远程访问服务器使用 RADIUS 身份验证 配置远程访问服务器使用 RADIUS 记账 为记账信息配置日志,9.2 安装并配置 IAS,安装 IAS 服务器,9.2.1 安装 IAS 服务器,配置 IAS 服务器,如果使用“路由和远程访问”，请选择 Microsoft,可能的情况下使用 IP 地址,9.2.2 配置 IAS 服务器,配置远程访问服务器使用 RADIUS 身份验证,选择 RADIUS 身份验证,输入服务器名,9.2.3 配置远程访问服务器使用 RADIUS 身份验证,配置远程访问服务器使用 RADIUS 记账,Add RADIUS Server,Server name:,Secret:,Time-out(seconds):,Port:,Send RADIUS Accounting On and Accounting Off messages,Change,OK,Cancel,Initial score:,Radius Server,5,30,1813,选择 RADIUS 记账,输入服务器名,9.2.4 配置远程访问服务器使用 RADIUS 记账,为记账信息配置日志,为记账信息配置日志：选取要记录的事件 记录记账请求 记录身份验证请求 记录周期性状况 选取日志文件格式 数据库兼容格式 IAS 格式 新日志时间长度 日志文件目录,9.2.5 为记账信息配置日志,实验 配置“Internet 身份验证服务”,回顾,描述 IAS 在网络上的用途安装并配置 IAS,随堂练习1,当RADIUS被用来验证拨号用户的时候，RADIUS客户端是什么？RAS服务器RADIUS服务器用户ISPVPN,随堂练习2,哪一种协议被用来实现远程访问服务器和中心服务器之间的信息交换，从而验证和授权资源访问？KerberosIPSecRADIUSPPTP,随堂练习3,关于named downloadable ACL的说法正确的是？支持TACACS+在PIX防火墙和用户之间共享在PIX防火墙之间共享，不包括用户支持RADIUS,随堂练习4,Windows 2000 RRAS特性允许一台Windows 2000 Server计算机可以完成以下哪些功能？RADIUS服务器请求拨号路由器多协议路由器远程访问服务器WINS服务器,随堂练习5,公司中单独的IAS服务器响应10台RRAS服务器的请求。为了跟踪远程访问登录是否攻击公司金融数据库，必须利用日志文件。应该参考哪一种日志文件得到PPP认证事件的信息？IAS服务器上的IAS日志IAS服务器上的事件日志每台RRAS服务器上的RRAS日志域控制器上的事件日志,