1. Trang chủ
  2. » Giáo án - Bài giảng

MCSA phần 17 dịch vụ truy cập từ xa

15 645 4
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 15
Dung lượng 510,65 KB

Nội dung

MCSA phần 17 dịch vụ truy cập từ xa

Trang 1

Tóm tắt

Lý thuyết 5 tiết - Thực hành 10 tiết

Bài 17 DỊCH VỤ TRUY CẬP TỪ XA

Kết thúc bài học này cung

cấp học viên kiến thức về

dịch vụ truy cập từ xa, cho

phép máy trạm ở xa có

thể quay số kết nối vào

công ty thông qua đường

dây điện thoại, chia sẻ

Internet đơn giản …

I Xây dựng một Remote Access Server

II Xây dựng một Internet Connection Server

Dựa vào bài tập môn Quản trị Windows Server 2003

Dựa vào bài tập môn Quản trị Windows Server 2003

Trang 2

I.1 Cấu hình RAS server

Sau đây là các bước xây dựng một RAS Server dùng các kết nối quay số

Đầu tiên, bạn phải đảm bảo đã cài driver cho các modem định dùng để nhận các cuộc gọi vào Để

kiểm tra, bạn vào Start Settings Control Panel Phone and Modem Options, trong hộp thoại

Phone and Modem Options, bạn chọn Modem cần kiểm tra và nhấp chuột vào nút Properties Tại

hộp thoại Properties, bạn chọn Tab Diagnostics và nhấp chuột vào nút Query Modem để hệ thống

kiểm tra Modem hiện tại, nếu có lỗi thì hệ thống sẽ thông báo

Trang 3

Tiếp theo bạn cần kích hoạt dịch vụ Routing and Remote Access trên Windows Server 2003 Bạn

nhấp chuột vào Start Programs Administrative Tools Routing and Remote Access, hộp

thoại mở ra bạn nhấp phải chuột lên biểu tượng server của bạn, chọn Configure and Enable Routing

and Remote Access Chương trình sẽ xuất hiện hộp thoại Welcome to the Routing and Remote

Access Server Setup Wizard Nhấn Next để tiếp tục

Trong hộp thoại tiếp theo, Configuration, bạn chọn Custom configuration và chọn Next

Tiếp theo hộp thoại Custom Configuration xuất hiện, bạn chọn mục Dial-up access vì chúng ta cần

xây dựng một Server cho phép các máy tính ở xa truy cập vào Sau đó bạn nhấp chuột vào nút Next

để tiếp tục Hộp thoại Completing the Routing and Remote Access Server Setup Wizard xuất hiện,

chọn Finish để kết thúc

Một hộp thoại cảnh báo xuất hiện, yêu cầu bạn cho biết có khởi động dịch vụ này lên hay không? Bạn

chọn Yes để khởi động dịch vụ

Trang 4

Trong cửa sổ chính của chương trình, bạn cấu hình cho phép hệ thống dùng modem để nhận các

cuộc gọi Nhấp phải chuột lên mục Ports, chọn Properties Hộp thoại Ports Properties xuất hiện

Trong hộp thoại này, chọn một thiết bị Modem và nhấn Configure để cấu hình

Xuất hiện hộp thoại Configure Device Trong hộp thoại này, chọn vào mục Remote access

connections (inbound only), chỉ chấp nhận các cuộc gọi hướng vào Sau đó nhấn nút OK

Lặp lại bước (7) cho các thiết bị modem khác Sau khi đã thực hiện xong, nhấn nút OK để đóng hộp

thoại Ports Properties lại Tiếp theo, bạn sẽ cấu hình để Server thực hiện chức năng RAS Nhấn phải

Trang 5

chuột lên biểu tượng Server và chọn Properties

Trang 6

Hộp thoại Server Properties xuất hiện Trong Tab General, bạn chọn các mục Router, LAN and dial-

demand routing và mục Remote access server

Tiếp theo, bạn chọn Tab IP Tab này chỉ xuất hiện khi hệ thống mạng của bạn có sử dụng bộ giao thức

TCP/IP Phần IP address assignment chỉ định cách cấp phát địa chỉ IP cho các RAS Client khi quay

số vào Nếu hệ thống mạng đã thiết lập một DHCP Server thì bạn có thể nhờ DHCP Server này cấp

phát địa chỉ cho các RAS Client (chọn mục Dynamic Host Configuration Protocol) Nếu không có,

bạn phải chỉ định danh sách các địa chỉ sẽ cấp phát (chọn mục Static address pool) Trong ví dụ này,

bạn sẽ nhập vào danh sách địa chỉ IP

Trang 7

Để bổ sung danh sách địa chỉ, chọn mục Static address pool và nhấn Add Xuất hiện hộp thoại New

Address Range Trong hộp thoại này, bạn nhập vào địa chỉ bắt đầu và địa chỉ kết thúc của danh sách

Các địa chỉ này nên lấy từ đường mạng của RAS Server Nếu bạn sử dụng đường mạng khác, bạn

phải đặt các đường đi tĩnh cho từng đường mạng mới đó Sau đó nhấn OK để đồng ý tạo

Các Tab khác chúng ta để mặc định, sau khi đã cấu hình xong, nhấn OK để đóng hộp thoại Server

Properties lại

Bước tiếp theo là cấu hình các tài khoản dùng để quay số Bạn có thể tạo trong local security

database nếu RAS Server nằm trong workgroup hoặc tạo trên Active Directory database nếu là

thành viên của một domain Kích hoạt chương trình Local User and Group (hoặc Active Directory

Users and Computers tuỳ theo ví trị tạo tài khoản), nhấp phải chuột lên tài khoản định cấu hình và

chọn Properties

Hộp thoại User Properties xuất hiện Bạn chọn Tab Dial-in và chọn mục Allow Access để cho phép

người dùng này được phép truy cập từ xa thông qua quay số Ngoài ra trong hộp thoại này cũng cho

phép bạn chọn chế độ quay số, nếu chọn mặc định (No Callback) thì phía máy trạm sẽ trả phí điện

thoại, nhưng nếu bạn chọn chế độ Callback thì phía Server sẽ trả chi phí điện thoại trong quá trình

quay số để truyền dữ liệu Sau đó nhấn OK để đóng hộp thoại lại

Trang 8

Như vậy là bạn đã cấu hình xong một RAS Server Người dùng có thể bắt đầu dùng tài khoản đã cấp

thực hiện kết nối từ xa qua đường quay số, truy xuất vào hệ thống mạng ở cơ quan

I.2 Cấu hình RAS client

Tiếp theo chúng ta tạo một network connection trên máy trạm để quay số đến một RAS Server Máy

trạm có thể sử dụng hệ điều hành Win98, WinME, Win2000, WinXP… Để kết nối đến một RAS

Server, bạn cần tối thiểu ba thông tin như: số điện thoại của RAS Server, username và passwork do

RAS Server cấp Trong ví dụ này chúng ta dùng máy Windows Server 2003 Stand-alone để minh

họa, các bước thực hiện như sau:

Mở menu Start Settings Network and Dial-up Connections Trong cửa sổ Network and Dial-

up Connections, nhấp đôi chuột vào Make New Connection Xuất hiện hộp thoại Welcome to the

Network Connection Wizard, bạn nhấn Next để tiếp tục

Trong hộp thoại Network Connection Type, bạn chọn mục Connect to the network at my

workplace vì ở đây chúng ta kết nối với RAS Server nội bộ của công ty, không kết nối Internet Sau

đó nhấn nút Next để tiếp tục

Trang 9

Tiếp theo bạn chọn loại kết nối là Dial-up hay VPN, ở đây chúng ta chọn kết nối kiểu quay số dùng

Modem

Theo hướng dẫn của chương trình, bạn sẽ nhập tên của kết nối này, số điện thoại cần gọi đến của

RAS Server, kết nối này chỉ dùng cho người dùng hiện tại hay cho mọi người

Cuối cùng, hộp thoại Completing the Network Connection Wizard xuất hiện bạn nhấn nút Finish để

hoàn thành quá trình tạo kết nối

Khi muốn thiết lập kết nối, bạn kích hoạt biểu tượng của Connection mới tạo, hộp thoại Connect xuất

hiện, bạn nhập vào username và password đã được tạo ra trên RAS Server (hay nói cách khác là đã

được quản trị RAS Server cấp phát), kiểm tra lại số điện thoại của RAS Server và nhấn nút Dial

Trang 10

Bạn đang quản lý một hệ thống mạng nhỏ, sử dụng giao thức TCP/IP và bạn định thiết lập kết nối

Internet cho hệ thống mạng của mình Thông thường, các hệ thống mạng như vậy sử dụng địa chỉ

riêng (private address) Để các máy tính bên trong mạng có thể truy xuất ra mạng Internet, bạn cần

phải có một máy tính đóng vai trò như một Router hỗ trợ NAT (Network Address Translation)

II.1 Cấu hình trên server

Bạn có thể sử dụng dịch vụ Routing and Remote Access để xây dựng một Internet Connection

Server hỗ trợ NAT, phục vụ cho mục đích trên Cách thực hiện như sau:

Đầu tiên, bạn phải đảm bảo đã cài driver cho các modem Thực hiện kiểm tra như hướng dẫn trong

phần trên Cấu hình để các Modem này chấp nhận các cuộc gọi ra ngoài khi có nhu cầu (demand-

dial) Thực hiện theo các bước như trong mục trên nhưng đến hộp thoại Configuration, bạn chọn

trong Network address translation (NAT)

Trang 11

Tiếp theo hộp thoại NAT Internet Connection xuất hiện, bạn để mặc định vì chúng ta cần tạo một

demand-dial interface Bạn nhấn Next để chương trình tiếp tục

Hộp thoại Interface Name yêu cầu bạn đặt cho interface mới này một cái tên Thông thường bạn nên

đặt tên của Router ở xa để dễ quản lý

Hộp thoại Connection Type yêu cầu bạn chọn loại kết nối mà interface này sử dụng

Trang 12

Hộp thoại Select a device yêu cầu bạn chọn loại thiết bị kết nối dùng cho interface

Trong hộp thoại Phone Number, bạn nhập vào số điện thoại mà ISP cung cấp cho bạn Hộp thoại

Protocols and Security yêu cầu bạn chọn loại giao thức chuyển vận và các tuỳ chọn an toàn cho kết

nối Thông thường, bạn nên chọn Route IP packets on this interface

Trang 13

Trong hộp thoại Dial Out Credentials, bạn nhập vào thông tin tài khoản dùng để kết nối đến ISP (cũng

chính ISP sẽ cung cấp cho bạn)

Cuối cùng hộp thoại Completing the demand dial interface wizard cho biết kết thúc quá trình cấu

hình Bạn nhấn Finish để kết thúc

Sau khi đã tạo xong demand-dial interface, tuỳ theo ISP có chấp nhận việc thiết lập kết nối an toàn

hoặc không an toàn Hiện tại các nhà cung cấp dịch vụ ở Việt Nam cung cấp các kết nối không mã

hóa Trong mục Network Interfaces, nhấn phải chuột lên demand-dial interface mới tạo, chọn

Properties Trong hộp thoại Properties, chọn Tab Security Trong phần Security options, mục

Validate my identity as follows, bạn có thể chọn Require secured password hoặc Allow

unsecured password (nếu quay số vào ISP thông thường thì nên chọn mục này)

Trang 14

Mở rộng mục IP Routing trong cửa sổ Routing and Remote Access, nhấn phải chuột lên mục NAT

và chọn Properties Trong hộp thoại NAT Properties, bạn chọn Tab Name Resolution Trong Tab

này, bạn chọn mục Clients using Domain Name System (DNS) Nếu muốn mỗi khi có yêu cầu phân

giải tên thì Server sẽ kết nối vào mạng thì bạn chọn luôn mục Connect to the public network when a

name needs to be resolved và chọn demand-dial interface vừa tạo Sau khi chọn xong nhấn OK để

kết thúc

II.2 Cấu hình trên máy trạm

Do server bạn vừa thiết lập trên đây là một NAT router và một Forwarder DNS Server, cho nên trên

các máy trạm, ngoài việc cấu hình TCP/IP về địa chỉ IP, subnet mask, bạn phải chỉ định default

gateway và DNS Server là địa chỉ của Server trên

Trang 15

416 

Ngày đăng: 14/08/2013, 15:23

HÌNH ẢNH LIÊN QUAN

I.1. Cấu hình RAS server. - MCSA phần 17 dịch vụ truy cập từ xa
1. Cấu hình RAS server (Trang 2)
Trong cửa sổ chính của chương trình, bạn cấu hình cho phép hệ thống dùng modem để nhận các - MCSA phần 17 dịch vụ truy cập từ xa
rong cửa sổ chính của chương trình, bạn cấu hình cho phép hệ thống dùng modem để nhận các (Trang 4)
Trong hộp thoại này, chọn một thiết bị Modem và nhấn Configure để cấu hình. - MCSA phần 17 dịch vụ truy cập từ xa
rong hộp thoại này, chọn một thiết bị Modem và nhấn Configure để cấu hình (Trang 4)
Các Tab khác chúng ta để mặc định, sau khi đã cấu hình xong, nhấn OK để đóng hộp thoại Server - MCSA phần 17 dịch vụ truy cập từ xa
c Tab khác chúng ta để mặc định, sau khi đã cấu hình xong, nhấn OK để đóng hộp thoại Server (Trang 7)
Bước tiếp theo là cấu hình các tài khoản dùng để quay số. Bạn có thể tạo trong local security - MCSA phần 17 dịch vụ truy cập từ xa
c tiếp theo là cấu hình các tài khoản dùng để quay số. Bạn có thể tạo trong local security (Trang 7)
Như vậy là bạn đã cấu hình xong một RAS Server. Người dùng có thể bắt đầu dùng tài khoản đã cấp - MCSA phần 17 dịch vụ truy cập từ xa
h ư vậy là bạn đã cấu hình xong một RAS Server. Người dùng có thể bắt đầu dùng tài khoản đã cấp (Trang 8)
II.1. Cấu hình trên server. - MCSA phần 17 dịch vụ truy cập từ xa
1. Cấu hình trên server (Trang 10)
phần trên. Cấu hình để các Modem này chấp nhận các cuộc gọi ra ngoài khi có nhu cầu ( demand- - MCSA phần 17 dịch vụ truy cập từ xa
ph ần trên. Cấu hình để các Modem này chấp nhận các cuộc gọi ra ngoài khi có nhu cầu ( demand- (Trang 10)
hình. Bạn nhấn Finish để kết thúc. - MCSA phần 17 dịch vụ truy cập từ xa
h ình. Bạn nhấn Finish để kết thúc (Trang 13)
II.2. Cấu hình trên máy trạm. - MCSA phần 17 dịch vụ truy cập từ xa
2. Cấu hình trên máy trạm (Trang 14)
các máy trạm, ngoài việc cấu hình TCP/IP về địa chỉ IP, subnet mask, bạn phải chỉ định default - MCSA phần 17 dịch vụ truy cập từ xa
c ác máy trạm, ngoài việc cấu hình TCP/IP về địa chỉ IP, subnet mask, bạn phải chỉ định default (Trang 14)

TỪ KHÓA LIÊN QUAN

w