RAS远程访问服务

台职院计算机网络技术教研室
三、 授权用户拨入属性(1)
用户通过拨号登录RAS服务器，并能访问网络共享资 源，就像使用本地网络一样。如通过网络邻居访问网络 中其他计算机上共享文件夹，这是通过Internet访问远程 网络所做不到的。 为了能让远程用户拨号登录RAS服务器，首先需要对 用户进行远程访问授权，使其具有拨号权限。对于网络 用户，在域控制器上通过用户管理工具进行授权。 选择服务器管理工具“Active Directory用户和计算 机”/“用户”，双击要设置的用户，选择“拨入”标签， 设置远程访问权限、回拨属性等，如图9所示。本例子中 对用户zhanghaojun远程访问权限为“允许拨入”且不需 要回拨。
台职院计算机网络技术教研室
2.2 配置RAS服务器(6)
图6 设置远RAS客户获取IP地址方式 台职院计算机网络技术教研室
2.2 配置RAS服务器(7)
图7设置RAS客 户IP地址范围
台职院计算机网络技术教研室
2.2 配置RAS服务器(8)
图8设置RAS 客户IP地址范 围
台职院计算机网络技术教研室
在RAS服务器配置完成后，RAS服务就 启动了。当然，管理员可以在任何时刻停止 或重新启动RAS服务。
台职院计算机网络技术教研室
4.1 启动、停止RAS服务器
在“路由和远程访问”控制台中，如图8所 示右键单击RAS主机名“zzpi-wlzx（本地）”，在 弹出的“所有任务”菜单中选择停止、开始、重启 动等子菜单完成相应工作。
台职院计算机网络技术教研室
三、 配置RAS客户机(4)
图12 配置RAS服务器电话号码
台职院计算机网络技术教研室
三、 配置RAS客户机(5)
双击新建立的连接，在弹出的对话框中输入用 户帐号与密码等数据后，单击“拨号”就可以登录 到RAS服务器了。
台职院计算机网络技术教研室
四、 管理RAS服务器(1)
台职院计算机网络技术教研室
4.2 设置用户的RAS使用权限(2)
步骤二，在如图12所示对话框设定要匹配的条 件，单击“添加”按钮，系统弹出如图13“选择属性” 对话框，列出了属性列表，选择要添加的属性条件， 例如在此设置选择“允许用户连接的时间和日期” 项，单击“添加”出现如图14所示“时间设置”对 话框，我们设置从星期一到星期五，从早8点到晚 19点，允许用户访问，设置完成按“确定”返回。 可以反复添加多个条件属性，添加完后单击“下一 步”。
台职院计算机网络技术教研室
2.2 配置RAS服务器(4)
图5配置路由和远程访问服务器向导图
台职院计算机网络技术教研室
2.2 配置RAS服务器(5)
步骤四，出现如图6所示对话框，向导要求你指 定远程客户端获得IP地址的方式。若网络中存在 DHCP服务器，可以由这台DHCP服务器为远程客户 分配IP地址；另一种方式，在本RAS服务器上设置 一段IP地址范围，由RAS服务器向远程客户分配IP 地址。这里，我们选择第二种方式“来自一个指定 的地址范围”，按“下一步”，在出现的图7所示对 话框中单击“新建”按钮，设置远程客户端的静态 IP地址范围（如从192.168.0.1到192.168.0.26），单 击“下一步”按钮。
台职院计算机网络技术教研室
2.1 配置RAS服务器Modem(1)
配置Windows Server 2003成为拨号网络服务器， 在 安 装 RAS 服 务 之 前 ， 首 先 安 装 好 调 制 解 调 器 （Modem），安装步骤如下所示： 步骤一，运行“控制面板”中“电话和调制解调 器选项”应用程序，弹出调制解调器安装向导对话 框，如图1所示。点击“添加”按钮，之后可以让计 算机自动检测Modem，也可以选择“不要检测我的 调制解调器，我从列表中选择”，这里选择第二种 方式，出现如图2所示对话框。
4.2 设置用户的RAS使用权限(6)
步骤三，出现设置访问权限对话框，设置用 户“在符合指定条件时，授予远程访问权限，拒 绝远程访问权限”，单击“下一步”。 步骤四，在出现的如图15所示对话框中，单 击“编辑配置文件”，进入如图16所示“编辑用 户文件”对话框，进行用户拨入限制、身份验证 等的设置。单击“完成”结束策略编辑并启动了 该策略。
台职院计算机网络技术教研室
2.2 配置RAS服务器(2)
图4 路由和远程访问管理窗口
台职院计算机网络技术教研室
2.2 配置RAS服务器(3)
步骤二，右键单击该窗口左边“树”中 的服务器“zzpi-wlzx（本地）”，在弹出 菜单中选择“配置并启用路由和远程访问” 项，屏幕出现“路由和远程访问服务安装 向导”欢迎窗口，单击“下一步”按钮。 步骤三，在出现的如图5所示对话框， 选 择 “ 远 程 访 （ 拨 号 或 VPN ） ” ， 单 击 “下一步”按钮。
台职院计算机网络技术教研室
2.1 配置RAS服务器Modem(2)
图1 调制解调器安装向导 台职院计算机网络技术教研室
2.1 配置RAS服务器Modem(3)
步骤二，在如图2所示对话框的调制解调器列表 中，选择合适的Modem类型，选中后点击“下一步” 继续。如果找不到与你的Modem相匹配的类型，选 择“从软盘安装”，同时将你的Modem驱动程序盘 插入软驱或光驱，在弹出路径输入对话框中，指定 驱动程序所在位置，点击“确定”后继续。
台职院计算机网络技术教研室
4.2 设置用户的RAS使用权限(1)
可以通过远程访问策略控制远程访问用户的行 为，诸如允许连wenku.baidu.com的类型、允许或拒绝连接、允许 连接的时间等。新建远程访问策略的步骤如下： 步骤一，鼠标右键单击“远程访问策略”/“新建 远程访问策略”，在出现的第一个对话框中为策略 起一个便于识别的名字，选择“设置自定义策略”， 单击“下一步”。
企业网络服务管理
知识准备— —
RAS远程访问服务
台职院计算机网络技术教研室
RAS远程访问服务器配置与管理
为了实现移动办公，即无论出差在外还是下班 回家，职工希望随时登录到公司的网络中查看、下 载资料，或者为客户提供登录网络查询业务数据服 务。这就要求公司的网络允许用户通过拨号的方式 登录访问。即提供远程访问服务RAS（Remote Access Service）。
台职院计算机网络技术教研室
4.2 设置用户的RAS使用权限(7)
图15 添加远程访问策略
台职院计算机网络技术教研室
4.2 设置用户的RAS使用权限(8)
图16 编辑拨入配置 文件
台职院计算机网络技术教研室
4.3 管理通信端口(1)
RAS服务启动后，可以通过“远程访问客户端” 窗口监视、管理通信端口，如图17所示，可以在此 窗口中查看目前连接的RAS客户信息，包括连接端 口、用户名、启动时间等。本例显示，用户zhj现正 连接在RAS服务器上，连接时间4分41秒。双击该 用户可以查看更为详细的信息，比如客户机使用的 IP地址，接收和发送的数据包等信息。
台职院计算机网络技术教研室
三、 授权用户拨入属性(2)
如果设置本机用户，则选择菜单“计算机管理”/“系统工 具”/“本地用户和组”/“用户”，进行如上设置。
图10 授权用户拨入 权限
台职院计算机网络技术教研室
三、 配置RAS客户机(1)
RAS服务器启动工作后，如何实现客户机拨 号登录RAS服务器？这里以客户机运行Windows 2000 Professional操作系统为例，介绍客户机配 置远程登录服务器的过程： 步骤一，安装并设置好调制解调器，参见2节 内容。 步骤二，选择拨号网络，建立新的连接，出现 “网络连接向导”，单击“下一步”，在如图10 所示对话框中选择网络连接类型“拨号到专用网 络”，单击“下一步”。
台职院计算机网络技术教研室
企业网络服务管理
愿你健康！ 愿你健康！
台职院计算机网络技术教研室
2.2 配置RAS服务器(1)
为了实现拨号登录远程网络，还要配置远程访 问服务器。一般情况下，Windows Server 2003 操作系统安装完成，“路由和远程访问”组件为 默认安装，但相应服务并未启动。配置RAS服务 器的具体步骤如下： 步 骤 一 ， 选 择 “ 开 始 ” /“ 程 序 ” /“ 管 理 工 具”/“路由和远程访问”，出现如图4所示“路由 和远程访问”管理窗口。
台职院计算机网络技术教研室
一、远程访问的方式(2)
RAS服务器扮演着RAS客户端与本地网络之间 的路由器或网关的角色，让RAS客户端能够通过它 来连接公司内部网络，访问网络资源，就好像它们 是在本地直接连接着网络。一台远程访问服务器可 以同时支持多台远程客户端连接。远程客户端直接 利用调制解调器与本地网络连接，而对网络操作方 式与一般的本地客户端相同。
台职院计算机网络技术教研室
三、 配置RAS客户机(2)
图11 配置拨号网络
台职院计算机网络技术教研室
三、 配置RAS客户机(3)
步骤三，在出现的列表框中选择连接设备，也就 是我们刚刚安装的Modem，单击“下一步”，出现 如图11所示对话框时，输入远程访问服务器的电话 号码，然后单击“下一步”。配置此连接设置为只 有自己可以使用，或让所有用户都可以使用。单击 “下一步”按钮，为此连接设置一个名称，单击 “完成”按钮结束设置。
台职院计算机网络技术教研室
远程拨号访问
台职院计算机网络技术教研室
模拟的VPN环境
台职院计算机网络技术教研室
一、远程访问的方式(1)
一 台 安 装 了 “ 路 由 和 远 程 访 问 ” 的 Windows Server 2003的计算机，就可以成为“RAS服务器”， 而它所提供的功能之一就是允许用户使用“拨号网 络”登录本机，因此也可以说是一台“拨号网络服 务器”，而远程的客户端则称为“拨号网络客户 端”。
台职院计算机网络技术教研室
4.2 设置用户的RAS使用权限(3)
图12 添加远程访问策略对话框
台职院计算机网络技术教研室
4.2 设置用户的RAS使用权限(4)
图13 设置用 户匹配条件
台职院计算机网络技术教研室
4.2 设置用户的RAS使用权限(5)
图 14-14 设置远程用户访问时间
台职院计算机网络技术教研室
2.2 配置RAS服务器(9)
步骤五，选择不使用RADIUS，单击“下一步”按钮，最后 按“完成”按钮结束配置。配置后的“路由和远程访问”管理器 窗口如图8所示。
图9 路由和远程访问 管理器
台职院计算机网络技术教研室
2.2 配置RAS服务器(10)
步骤六，远程访问服务器具备着DHCP中继代 理程序的功能，以便将拨号网络客户端要求的IP 地址信息转送给其他网络区域的DHCP服务器。 如果要设置转送DHCP信息的话，在如图8所示 的窗口中，鼠标右键单击“DHCP中继代理程 序”/“属性”，进行相应设定即可。
台职院计算机网络技术教研室
2.1 配置RAS服务器Modem(6)
图 三、 配置Modem连接端口
台职院计算机网络技术教研室
2.1 配置RAS服务器Modem(7)
Modem安装好后，可以对它进行参数设置和测 试，测试Modem安装及工作是否正常。选择“控制 面板”中“电话和调制解调器选项”图标，双击后 弹出“电话和调制解调器选项”属性对话框，选择 所安装的Modem，按“属性”按钮进入相应的 Modem属性对话框中，在此可以对其参数进行设置， 一般这些参数不必修改。
台职院计算机网络技术教研室
2.1 配置RAS服务器Modem(4)
图2 选择调制解调器型号
台职院计算机网络技术教研室
2.1 配置RAS服务器Modem(5)
步骤三，在出现的如图三、所示对话框中选择 Modem所连端口，如“通讯端口COM1”，点击“下 一步”继续。系统复制文件，复制结束后，Modem 的安装完成。
台职院计算机网络技术教研室
4.3 管理通信端口(2)
图18 监视远程访问用户
台职院计算机网络技术教研室
本章小结
远程访问服务允许客户机通过拨号访问远 程网络，用户可以通过电话线拨号登录到远 程网络中，像在本地网络一样使用网络资源。 本章介绍了使用Windows Server 200三、构 建RAS服务器的方法，配置远程客户访问RAS 属性，以及管理RAS的运行、配置用户使用权 限以及监控通信等方法。