网络工程师讲义张智勇
ST04 分布办公网络构建
CEAC国家信息化计算机教育认证项目
www.ceac.org.cn
网络工程师讲义张智勇案例背景:
�z鸿嘉(HONGAR)公司成立于1993年,是一家生产、经营运动用品的公司,它代理鸿嘉和世界各大运动品牌在北京地区的销售业务。公司的总部设在北京海泰大厦,包括市场部、大客户部、技术部、INTERNET部和财务部人事部等部门。
�z产品基地在北京市郊。公司经营模式有电子商务和门市两种。共有9个门市,分布在当代、双安等商场。
�z有了实际需求才会有相应的技术手段。
网络工程师讲义张智勇案例实施后的问题:
�z市场部:
�z我们发现远程访问的费用在上升,一个原因是有些员工连上后很久都不断开;另外有些文件是和工作无关的,比如MP3;据我调查大约每次正常拨号传递信息不会超过20分钟。另外我们是否可以通过控制拨入的电话号码来限制员工使用网络。
�z还有一个问题是当一个员工拨入公司服务器时,
其它员工就无法访问了,这给工作带来很多麻烦。
网络工程师讲义张智勇思考:
�z您作为项目的组织者、负责人会如何处理?
网络工程师讲义张智勇支持网络的远程访问
----远程访问策略网络工程师讲义张智勇概述
�z远程访问策略
�z检测远程访问策略评估
�z创建远程访问策略
�z排除远程访问中的故障网络工程师讲义张智勇远程访问策略远程访问策略:
远程访问策略远程访问策略
:
�?储存在本地,不再活动目录的目录服务中
�?其中包含:
�z条件
�z用户权限
�z配置文件网络工程师讲义张智勇遵循策略评估的逻辑路由和远程访问服务将远程访问策略的条件和正在尝试的连接的条件加以对比路由和远程访问服务将远程访问策略的条件和正在尝试的连接的条件加以对比连接连接否否拒绝拒绝允许允许
Profile
Evaluation
Profile
条件权限配置文件是是路由和远程访问服务检查该用户账号的拨入权限路由和远程访问服务检查该用户账号的拨入权限允许允许拒绝拒绝使用远程访问策略使用远程访问策略路由和远程访问服务将策略的配置文件中的设置值应用与进入的连接路由和远程访问服务将策略的配置文件中的设置值应用与进入的连接连接连接是是否否连接连接否否拒绝拒绝允许允许连接连接条件权限配置文件是是允许允许拒绝拒绝使用远程访问策略使用远程访问策略否否是是网络工程师讲义张智勇检测默认策略和检测多个策略
�z默认的远程访问策略
�{本地模式(默认策略拒绝所有尝试,除非用户账号设置为Allow Access)
�{混合模式(忽略默认策略)
�z多个策略
�{策略依顺序进行检查直到其与连接尝试相匹配
�{检查设置的配置文件和用户账号,是否为与第一次远程访问策略匹配网络工程师讲义张智勇
创建远程访问策略
�z配置远程访问策略条件
�z配置远程访问配置文件设置值网络工程师讲义张智勇配置远程访问策略条件条件---1
条件条件
---1
�?是否在8 A.M,至5 P.M.,星期一至星期五和
�? IP 地址是否在192.168.*.* 其中和
�?是否是Sales 组中的成员网络工程师讲义张智勇使用远程访问策略
�z使用远程访问策略-2
网络工程师讲义张智勇配置远程访问配置文件设置值配置文件----3
配置文件配置文件
----3
�? 90分钟的连接时间和
�?四条多路连接(如果连续十分钟流量不超过线路的50%,则自动断线)
和
�?要求使用IPSec加密方式网络工程师讲义张智勇
排除远程访问中的故障
�z监视远程访问
�z跟踪远程访问连接
�z排除通信硬件的故障
�z排除通信线路上的故障
�z排除配置设置值的故障网络工程师讲义张智勇监视远程访问
Computer Management
Action View
Tree
Computer Management (Local)
System Tools
Event Viewer
System
Warning 3/1/2000 7:16:49 AM RemoteAccess
Type Date Time Source
Standard 19200 bps Model Properties
General Advanced
Diagnostics
Modem Information
Field Value
Hardware ID mdmgen192
Command Response
Logging
Append to Log
Query Modem
View Log
�?事件日志
�?调制解调器日志纪录网络工程师讲义张智勇排除通信硬件的故障
�z用户的通信硬件
�{参考硬件测试加工指南
�{在Diagnostics标签上查询调制解调器
�{查看调制解调器会话日志
�z远程访问服务器通信硬件
�{在用户的计算机上检查硬件系统
�{查看系统事件日志网络工程师讲义张智勇排除通信线路上的故障
�z通信线路失败
�z间歇的连接失败
�{检查系统日志
�{检查端口
�zVPN 连接失败
�{检查DNS
�{检查防火墙端口网络工程师讲义张智勇排除配置设置值的故障
�z网络配置
�{检查TCP/IP 配置,以及DNS 和WINS
IP 地址
�{PING 用户
�z远程访问服务器设置值
�{检查系统事件日志
�{启动跟踪
�z用户计算机设置
�{检查配置
�{创建新的设置网络工程师讲义张智勇复习
�z远程访问策略
�z检测远程访问策略评估
�z创建远程访问策略
�z排除远程访问中的故障网络工程师讲义张智勇实验:
�z2,控制用户访问的时间(周末双休晚上不能访问);
�z3,远程管理用户,将普通用户升为管理员组的成员。
�z4,实现空闲控制;(一分钟后自动断开)
�z5,指定用户的连接时间为三分钟。
�z1,拔号访问;并实现回拔功能;
ST04 分布办公网络构建
CEAC国家信息化计算机教育认证项目
www.ceac.org.cn
网络工程师讲义张智勇案例背景:
�z鸿嘉(HONGAR)公司成立于1993年,是一家生产、经营运动用品的公司,它代理鸿嘉和世界各大运动品牌在北京地区的销售业务。公司的总部设在北京海泰大厦,包括市场部、大客户部、技术部、INTERNET部和财务部人事部等部门。
�z产品基地在北京市郊。公司经营模式有电子商务和门市两种。共有9个门市,分布在当代、双安等商场。
�z有了实际需求才会有相应的技术手段。
网络工程师讲义张智勇案例实施后的问题:
�z市场部:
�z我们发现远程访问的费用在上升,一个原因是有些员工连上后很久都不断开;另外有些文件是和工作无关的,比如MP3;据我调查大约每次正常拨号传递信息不会超过20分钟。另外我们是否可以通过控制拨入的电话号码来限制员工使用网络。
�z还有一个问题是当一个员工拨入公司服务器时,
其它员工就无法访问了,这给工作带来很多麻烦。
网络工程师讲义张智勇思考:
�z您作为项目的组织者、负责人会如何处理?
网络工程师讲义张智勇支持网络的远程访问
----远程访问策略网络工程师讲义张智勇概述
�z远程访问策略
�z检测远程访问策略评估
�z创建远程访问策略
�z排除远程访问中的故障网络工程师讲义张智勇远程访问策略远程访问策略:
远程访问策略远程访问策略
:
�?储存在本地,不再活动目录的目录服务中
�?其中包含:
�z条件
�z用户权限
�z配置文件网络工程师讲义张智勇遵循策略评估的逻辑路由和远程访问服务将远程访问策略的条件和正在尝试的连接的条件加以对比路由和远程访问服务将远程访问策略的条件和正在尝试的连接的条件加以对比连接连接否否拒绝拒绝允许允许
Profile
Evaluation
Profile
条件权限配置文件是是路由和远程访问服务检查该用户账号的拨入权限路由和远程访问服务检查该用户账号的拨入权限允许允许拒绝拒绝使用远程访问策略使用远程访问策略路由和远程访问服务将策略的配置文件中的设置值应用与进入的连接路由和远程访问服务将策略的配置文件中的设置值应用与进入的连接连接连接是是否否连接连接否否拒绝拒绝允许允许连接连接条件权限配置文件是是允许允许拒绝拒绝使用远程访问策略使用远程访问策略否否是是网络工程师讲义张智勇检测默认策略和检测多个策略
�z默认的远程访问策略
�{本地模式(默认策略拒绝所有尝试,除非用户账号设置为Allow Access)
�{混合模式(忽略默认策略)
�z多个策略
�{策略依顺序进行检查直到其与连接尝试相匹配
�{检查设置的配置文件和用户账号,是否为与第一次远程访问策略匹配网络工程师讲义张智勇
创建远程访问策略
�z配置远程访问策略条件
�z配置远程访问配置文件设置值网络工程师讲义张智勇配置远程访问策略条件条件---1
条件条件
---1
�?是否在8 A.M,至5 P.M.,星期一至星期五和
�? IP 地址是否在192.168.*.* 其中和
�?是否是Sales 组中的成员网络工程师讲义张智勇使用远程访问策略
�z使用远程访问策略-2
网络工程师讲义张智勇配置远程访问配置文件设置值配置文件----3
配置文件配置文件
----3
�? 90分钟的连接时间和
�?四条多路连接(如果连续十分钟流量不超过线路的50%,则自动断线)
和
�?要求使用IPSec加密方式网络工程师讲义张智勇
排除远程访问中的故障
�z监视远程访问
�z跟踪远程访问连接
�z排除通信硬件的故障
�z排除通信线路上的故障
�z排除配置设置值的故障网络工程师讲义张智勇监视远程访问
Computer Management
Action View
Tree
Computer Management (Local)
System Tools
Event Viewer
System
Warning 3/1/2000 7:16:49 AM RemoteAccess
Type Date Time Source
Standard 19200 bps Model Properties
General Advanced
Diagnostics
Modem Information
Field Value
Hardware ID mdmgen192
Command Response
Logging
Append to Log
Query Modem
View Log
�?事件日志
�?调制解调器日志纪录网络工程师讲义张智勇排除通信硬件的故障
�z用户的通信硬件
�{参考硬件测试加工指南
�{在Diagnostics标签上查询调制解调器
�{查看调制解调器会话日志
�z远程访问服务器通信硬件
�{在用户的计算机上检查硬件系统
�{查看系统事件日志网络工程师讲义张智勇排除通信线路上的故障
�z通信线路失败
�z间歇的连接失败
�{检查系统日志
�{检查端口
�zVPN 连接失败
�{检查DNS
�{检查防火墙端口网络工程师讲义张智勇排除配置设置值的故障
�z网络配置
�{检查TCP/IP 配置,以及DNS 和WINS
IP 地址
�{PING 用户
�z远程访问服务器设置值
�{检查系统事件日志
�{启动跟踪
�z用户计算机设置
�{检查配置
�{创建新的设置网络工程师讲义张智勇复习
�z远程访问策略
�z检测远程访问策略评估
�z创建远程访问策略
�z排除远程访问中的故障网络工程师讲义张智勇实验:
�z2,控制用户访问的时间(周末双休晚上不能访问);
�z3,远程管理用户,将普通用户升为管理员组的成员。
�z4,实现空闲控制;(一分钟后自动断开)
�z5,指定用户的连接时间为三分钟。
�z1,拔号访问;并实现回拔功能;
