Bài 17: Dịch vụ truy cập từ xa

Chia sẻ: Nguyen Van TUan | Ngày: | Loại File: DOC | Số trang:15

1
586
lượt xem
354
download

Bài 17: Dịch vụ truy cập từ xa

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Kết thúc bài học này cung cấp học viên kiến thức về dịch vụ truy cập từ xa, cho phép máy trạm ở xa có thể quay số kết nối vào công ty thông qua đường dây điện thoại, chia sẻ Internet đơn giản

Chủ đề:
Lưu

Nội dung Text: Bài 17: Dịch vụ truy cập từ xa

  1. Bài 17  DỊCH VỤTRUY CẬP TỪXA  Tóm tắt Lý thuyết 5 tiết -Thực hành 10 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học này cung I. Xây dựng một Remote Access Dựa vào bài Dựa vào bài tập cấp học viên kiến thức Server. II. Xây dựng một Internet tập môn Quản môn Quản vềdịch vụtruy cập từxa, Connection Server. trịWindows trịWindows cho phép máy trạm ởxa có Server 2003. Server 2003. thểquay sốkết nối vào công ty thông qua đường dây điện thoại, chia sẻInternet đơn giản … I. XÂY DỰNG MỘT REMOTE ACCESS SERVER. Giảsửbạn định xây dựng mộthệthống mạng cho phép các người dùng di động (mobile user) hoặc các văn phòng chi nhánh ởxa kếtnốivề. Đểđáp ứng được nhu cầu trên bạn phải thiếtlậpmột Remote Access Server (RAS). Khi máy tính Client kếtnối thành công vào RAS, máy tính này có thểtruy xuất đến toàn bộhệthống mạng phía sau RAS,nếu được cho phép, và thực hiện các thao tác nhưthểmáy đó đang kếtnối trực tiếp vào hệthống mạng.
  2. I.1. Cấu hình RAS server.Sau đây là các bước xây dựng một RAS Server dùng các kếtnối quay số. Đầu tiên, bạn phải đảmbảo đã cài driver cho các modem định dùng đểnhận các cuộcgọi vào. Đểkiểm tra, bạn vào Start Settings Control Panel Phone and Modem Options, trong hộp thoại Phone and Modem Options,bạn chọn Modem cần kiểm tra và nhấp chuột vào nút Properties.Tại hộp thoại Properties,bạn chọn Tab Diagnostics và nhấp chuột vào nút Query Modem đểhệthống kiểm tra Modem hiệntại, nếu có lỗi thì hệthống sẽthông báo. Tiếp theo bạncần kích hoạtdịch vụRouting and Remote Access trên Windows Server 2003.Bạn nhấp chuột vào Start Programs Administrative Tools Routing and Remote Access,hộp thoạimởra bạn nhấp phải chuột lên biểutượng server củabạn, chọn Configure and Enable Routing and Remote Access. Chương trình sẽxuất hiệnhộp thoại Welcome to the Routing and Remote Access Server Setup Wizard. Nhấn Next đểtiếptục. Trong hộp thoại tiếp theo, Configuration,bạn chọn Custom configuration và chọn Next.
  3. Tiếp theo hộp thoại Custom Configuration xuất hiện, bạn chọnmục Dial-up access vì chúng ta cần xây dựng một Server cho phép các máy tính ởxa truy cập vào. Sau đóbạn nhấp chuột vào nút Next đểtiếptục. Hộp thoại Completing the Routing and Remote Access Server Setup Wizard xuất hiện, chọn Finish đểkết thúc.
  4. Trong cửasổchính của chương trình, bạncấu hình cho phép hệthống dùng modem đểnhận các cuộcgọi. Nhấp phải chuột lên mục Ports, chọn Properties.Hộp thoại Ports Properties xuất hiện. Trong hộp thoại này, chọnmột thiếtbịModem và nhấn Configure đểcấu hình. Xuất hiệnhộp thoại Configure Device. Trong hộp thoại này, chọn vào mục Remote access connections (inbound only), chỉchấp nhận các cuộcgọihướng vào. Sau đó nhấn nút OK.
  5. Lặplạibước (7) cho các thiếtbịmodem khác. Sau khi đã thực hiện xong, nhấn nút OK đểđóng hộp thoại Ports Properties lại. Tiếp theo, bạnsẽcấu hình đểServer thực hiện chứcnăng RAS. Nhấn phải Hộp thoại Server Properties xuất hiện. Trong Tab General,bạn chọn các mục Router, LAN and dial-demand routing và mục Remote access server. Tiếp theo, bạn chọn Tab IP. Tab này chỉxuất hiện khi hệthống mạng củabạn có sửdụng bộgiao thức TCP/IP. Phần IP address assignment chỉđịnh cách cấp phát địa chỉIP cho các RAS Client khi quay sốvào. Nếuhệthống mạng đã thiếtlậpmột DHCP Server thì bạn có thểnhờDHCP Server này cấp phát địa chỉcho các RAS Client (chọnmục Dynamic Host Configuration Protocol). Nếu không có, bạn phải chỉđịnh danh sách các địa chỉsẽcấp phát (chọnmục Static address pool). Trong ví dụnày, bạnsẽnhập vào danh sách địa chỉIP.
  6. Đểbổsung danh sách địa chỉ, chọnmục Static address pool và nhấn Add. Xuất hiệnhộp thoại New Address Range. Trong hộp thoại này, bạn nhập vào địa chỉbắt đầu và địa chỉkết thúc của danh sách. Các địa chỉnày nên lấytừđường mạng của RAS Server.Nếubạnsửdụng đường mạng khác, bạn phải đặt các đường đitĩnh cho từng đường mạng mới đó. Sau đó nhấn OK đểđồng ýtạo. Các Tab khác chúng ta đểmặc định, sau khi đãcấu hình xong, nhấn OK đểđóng hộp thoại Server Properties lại. Bước tiếp theo là cấu hình các tài khoản dùng đểquay số.Bạn có thểtạo trong local security database nếu RAS Server nằm trong workgroup hoặctạo trên Active Directory database nếu là thành viên củamột domain. Kích hoạt chương trình Local User and Group (hoặc Active Directory Users and Computers tuỳtheo ví trịtạo tài khoản), nhấp phải chuột lên tài khoản định cấu hình và chọn Properties. Hộp thoại User Properties xuất hiện. Bạn chọn Tab Dial-in và chọnmục Allow Access đểcho
  7. phép người dùng này được phép truy cậptừxa thông qua quay số. Ngoài ra trong hộp thoại này cũng cho 408phép bạn chọn chếđộquay số,nếu chọnmặc định (No Callback) thì phía máy trạmsẽtrảphí điện thoại, nhưng nếubạn chọn chếđộCallback thì phía Server sẽtrảchi phí điện thoại trong quá trình quay sốđểtruyềndữliệu. Sau đó nhấn OK đểđóng hộp thoạilại. Nhưvậy là bạn đãcấu hình xong một RAS Server. Người dùng có thểbắt đầu dùng tài khoản đãcấp thực hiệnkếtnốitừxa qua đường quay số, truy xuất vào hệthống mạng ởcơquan. I.2. Cấu hình RAS client. Tiếp theo chúng ta tạomột network connection trên máy trạm đểquay sốđếnmột RAS Server. Máy trạm có thểsửdụng hệđiều hành Win98, WinME, Win2000, WinXP… Đểkếtnối đếnmột RAS Server,bạncầntối thiểu ba thông tin như:sốđiện thoạicủa RAS Server, username và passwork do RAS Server cấp. Trong ví dụnày chúng ta dùng máy Windows Server 2003 Stand- alone đểminh họa,các bước thực hiện nhưsau: Mởmenu Start Settings Network and Dial-up Connections. Trong cửasổNetwork and Dialup Connections, nhấp đôi chuột vào Make New Connection. Xuất hiệnhộp thoại Welcome to the Network Connection Wizard,bạn nhấn Next đểtiếptục. Trong hộp thoại Network Connection Type,bạn chọnmục Connect to the network at my workplace vì ởđây chúng ta kếtnốivới RAS Server nộibộcủa công ty, không
  8. kếtnối Internet. Sau đó nhấn nút Next đểtiếptục. Tiếp theo bạn chọn loạikếtnối là Dial-up hay VPN, ởđây chúng ta chọnkếtnối kiểu quay sốdùng Modem. Theo hướng dẫncủa chương trình, bạnsẽnhập tên củakếtnối này, sốđiện thoạicầngọi đếncủa RAS Server,kếtnối này chỉdùng cho người dùng hiệntại hay cho mọi người.
  9. Cuối cùng, hộp thoại Completing the Network Connection Wizard xuất hiệnbạn nhấn nút Finish đểhoàn thành quá trình tạokếtnối. Khi muốn thiếtlậpkếtnối, bạn kích hoạt biểutượng của Connection mớitạo, hộp thoại Connect xuất hiện, bạn nhập vào username và password đã đượctạo ra trên RAS Server (hay nói cách khác là đã được quản trịRAS Server cấp phát), kiểm tra lạisốđiện thoạicủa RAS Server và nhấn nút Dial. II. XÂY DỰNG MỘT INTERNET CONNECTION SERVER. Bạn đang quản lý mộthệthống mạng nhỏ,sửdụng giao thức TCP/IP và bạn định thiếtlậpkếtnối Internet cho hệthống mạng của mình. Thông thường, các hệthống mạng nhưvậysửdụng địa chỉriêng (private address). Đểcác máy tính bên trong mạng có thểtruy xuất ra mạng Internet,bạncần phảicó một máy tính đóng vai trò nhưmột Router hỗtrợNAT (Network Address Translation).
  10. II.1. Cấu hình trên server. Bạn có thểsửdụng dịch vụRouting and Remote Access đểxây dựng một Internet Connection Server hỗtrợNAT, phụcvụcho mục đích trên. Cách thực hiện nhưsau: Đầu tiên, bạn phải đảmbảo đã cài driver cho các modem. Thực hiện kiểm tra nhưhướng dẫn trong phần trên. Cấu hình đểcác Modem này chấp nhận các cuộcgọi ra ngoài khi có nhu cầu(demand-dial). Thực hiện theo các bước nhưtrong mục trên nhưng đếnhộp thoại Configuration,bạn chọn trong Network address translation (NAT). Tiếp theo hộp thoại NAT Internet Connection xuất hiện, bạn đểmặc định vì chúng ta cầntạomột demand-dial interface.Bạn nhấn Next đểchương trình tiếptục. Hộp thoại Interface Name yêu cầubạn đặt cho interface mới này một cái tên. Thông thường bạn nên đặt tên của Router ởxa đểdễquản lý.
  11. Hộp thoại Connection Type yêu cầubạn chọn loạikếtnối mà interface này sửdụng. Hộp thoại Select a device yêu cầubạn chọn loại thiếtbịkếtnối dùng cho interface.
  12. Trong hộp thoại Phone Number,bạn nhập vào sốđiện thoại mà ISP cung cấp cho bạn. Hộp thoại Protocols and Security yêu cầubạn chọn loại giao thức chuyểnvận và các tuỳchọn an toàn cho kết nối. Thông thường, bạn nên chọn Route IP packets on this interface.
  13. Trong hộp thoại Dial Out Credentials,bạn nhập vào thông tin tài khoản dùng đểkếtnối đến ISP (cũng chính ISP sẽcung cấp cho bạn). Cuối cùng hộp thoại Completing the demand dial interface wizard cho biếtkết thúc quá trình cấu hình. Bạn nhấn Finish đểkết thúc. Sau khi đãtạo xong demand-dial interface, tuỳtheo ISP có chấp nhận việc thiếtlậpkếtnối an toàn hoặc không an toàn. Hiệntại các nhà cung cấpdịch vụởViệt Nam cung cấp các kếtnối không mã hóa. Trong mục Network Interfaces, nhấn phải chuột lên demand-dial interface mớitạo, chọn Properties. Trong hộp thoại Properties, chọn Tab Security. Trong phần Security options,mục Validate my identity as follows,bạn có thểchọn Require secured password hoặc Allow unsecured password (nếu quay sốvào ISP thông thường thì nên chọnmục này).
  14. Mởrộng mục IP Routing trong cửasổRouting and Remote Access, nhấn phải chuột lên mục NAT và chọn Properties. Trong hộp thoại NAT Properties,bạn chọn Tab Name Resolution. Trong Tab này, bạn chọnmục Clients using Domain Name System (DNS).Nếu muốnmỗi khi có yêu cầu phân giải tên thì Server sẽkếtnối vào mạng thì bạn chọn luôn mục Connect to the public network when a name needs to be resolved và chọn demand-dial interface vừatạo. Sau khi chọn xong nhấn OK đểkết thúc. II.2. Cấu hình trên máy trạm. Do server bạnvừa thiếtlập trên đâylà một NAT router và một Forwarder DNS Server,
  15. cho nên trên các máy trạm, ngoài việccấu hình TCP/IP vềđịa chỉIP, subnet mask,bạn phải chỉđịnh default gateway và DNS Server là địa chỉcủa Server trên.`
Đồng bộ tài khoản