290 likes | 433 Views
网络基本架构的实现和管理 ——Windows Server 2003 网络基本架构的实现和管理. 第 8 章 使用 DNS 解析主机名 第 9 章 管理和监视域名系统 第 10 章 安装和配置 Windows Internet 名称服务 第 11 章 找出一般连接性问题 第 12 章 使用 IPSec 和证书保 护网络通信 第 13 章 配置网络访问 第 14 章 管理并监视网络访问. 第 1 章 了解 TCP/IP 协议组 第 2 章 在多子网网络中分 配 IP 地址
E N D
网络基本架构的实现和管理——Windows Server 2003 网络基本架构的实现和管理 • 第8章 使用 DNS 解析主机名 • 第9章 管理和监视域名系统 • 第10章 安装和配置 Windows Internet 名称服务 • 第11章 找出一般连接性问题 • 第12章 使用 IPSec 和证书保护网络通信 • 第13章 配置网络访问 • 第14章 管理并监视网络访问 • 第1章 了解 TCP/IP 协议组 • 第2章 在多子网网络中分配 IP 地址 • 第3章 使用路由和远程访 问配置路由 • 第4章 配置客户端 IP 地址 • 第5章 使用 DHCP 分配 IP地址 • 第6章 管理和监视DHCP • 第7章 解析名称
第14章 管理并监视网络访问 • 管理网络访问服务 • 配置网络访问服务器上的日志记录 • 收集并监视网络访问数据
管理网络访问服务 14.1 管理网络访问服务 • 管理网络访问服务的指导方针 • 管理远程访问客户端的方法 • 课堂练习 管理远程访问服务
1 2 远程访问 服务器 2 配置其他服务器支持远程访问客户端 1 安排远程访问服务器在非工作高峰时期的停机时间 2 发送断开连接的消息到远程客户端 3 断开仍保持连接的远程客户端 4 停止远程访问服务 5 管理网络访问服务的指导方针 14.1.1 管理网络访问服务的指导方针 5 3 4 远程访问 服务器 1
管理远程访问客户端的方法 14.1.2 管理远程访问客户端的方法 演示: • 发送消息给单个远程访问客户端 • 发送消息给所有远程访问客户端 • 断开远程访问客户端 • 启动和停止路由和远程访问服务
课堂练习 管理远程访问服务 14.1.3 课堂练习 管理远程访问服务 目的: 管理远程访问服务
第14章 管理并监视网络访问 • 管理网络访问服务 • 配置网络访问服务器上的日志记录 • 收集并监视网络访问数据
配置网络访问服务器上的日志记录 14.2 配置网络访问服务器上的日志记录 • 路由和远程访问日志记录 • 身份验证和记账日志记录 • 配置身份验证和记账日志记录的方法 • 特定连接的日志文件 • 为特定连接配置日志的方法 • 课堂练习 在远程访问服务器上配置日志
路由和远程访问日志记录 14.2.1 路由和远程访问日志记录
路由和远程访问日志记录 14.2.1 路由和远程访问日志记录 • 使用路由和远程访问日志记录的场合 • 事件日志记录:在排除网络问题时使用,因为跟踪会消耗大量系统资源 • 本地身份验证和记账日志记录:主要用于诊断远程访问策略的问题 • 基于 RADIUS 的身份验证和记账日志记录:主要用于诊断远程访问策略的问题
身份验证和记账日志记录 14.2.2 身份验证和记账日志记录 身份验证和记账日志记录是记录关于远程访问连接请求的详细信息的过程 通过身份验证和记账信息可以: • 跟踪远程访问的使用和身份验证尝试 • 维护用于计费目的的记录 • 隔离远程访问策略的问题 通过指定以下内容筛选日志记录: • 日志文件的属性 • 记录的请求类型
身份验证和记账日志记录 14.2.2 身份验证和记账日志记录 • 身份验证和记账日志记录可以设置 • 日志文件的格式:IAS 或者数据库兼容 • 何时创建新日志文件 • 磁盘满时自动删除较早的日志文件 • 日志文件的路径 • 日志文件记录的信息
Windows 日志的配置 14.2.3 配置身份验证和记账日志记录的方法
日志记录的说明 14.2.3 配置身份验证和记账日志记录的方法
配置身份验证和记账日志记录的方法 14.2.3 配置身份验证和记账日志记录的方法 演示: • 启用 Windows 记账 • 配置本地身份验证和记账日志记录 • 配置基于 RADIUS 的身份验证和记账日志记录
特定连接的日志文件 14.2.4 特定连接的日志文件
事件查看器中与 IPSec 相关的事件 14.2.4 特定连接的日志文件 • 审核日志中的 IPSec 策略代理事件 • 安全日志中的 IKE 事件 • 安全日志中的 IPSec 策略更新事件 • 系统日志中的 IPSec 驱动程序每数据包丢弃事件
为特定连接配置日志的方法 14.2.5 为特定连接配置日志的方法 演示 • 配置 PPP 日志 • 为 L2TP/IPSec 连接配置 Oakley 日志 • 为 L2TP/IPSec 连接配置审核日志
课堂练习 在远程访问服务器上配置日志 14.2.6 课堂练习 在远程访问服务器上配置日志 目的: 在远程访问服务器上配置日志
第14章 管理并监视网络访问 • 管理网络访问服务 • 配置网络访问服务器的日志记录 • 收集并监视网络访问数据
收集并监视网络访问数据 14.3 收集并监视网络访问数据 • 收集性能数据的原因 • 收集网络访问数据的工具 • 监视无线网络活动 • 课堂练习 收集和监视网络访问数据
收集性能数据的原因 14.3.1 收集性能数据的原因 收集性能数据可以: • 评估服务器负载 • 观察负载的变化和趋势 • 跟踪资源使用情况 • 测试配置更改或其他调试工作 • 隔离问题 • 确定组件和过程
收集网络访问数据的工具 14.3.2 收集网络访问数据的工具
收集网络访问数据的工具 14.3.2 收集网络访问数据的工具 • 警报可以 • 发送消息 • 运行程序 • 将事件写入应用程序日志 • 通过计数器指定的条件触发警报 • 无线监视器的无线配置服务日志信息有助于 • 确认服务配置是否更改 • 检查来自无线网络外部的事件 • 查看无线网络访问点和客户端的详细信息
收集网络访问数据的工具 14.3.2 收集网络访问数据的工具 警报
监视无线网络活动 14.3.3 监视无线网络活动 演示 • 启用或者禁止无线客户端信息日志 • 查看无线网络访问点的详细信息 • 查看无线网络客户端的详细信息
课堂练习 收集和监视网络访问数据 14.3.4 课堂练习 收集和监视网络访问数据 目的: • 确定用于监视和识别特定网络访问问题的最佳工具 • 配置性能日志
实验 管理和监视远程访问 目的: • 管理远程访问 • 监视远程访问
回顾 学习完本章后,将能够: • 掌握管理访问的意义和相关工具 • 能够配置和查看网络访问服务器上的日志 • 能够监视服务器性能以及无线网络活动