Windows遠程接入服務器允許VPN客戶進行身份識別并且透明地連接到內部網絡����,就像直接連接到網絡一樣。這能夠使用戶以安全的方式進行遠程工作�。本文主要介紹在檢查VPN連接故障時應該在服務器端解決的一些常見問題��。
當一個VPN用戶進行連接時,遠程接入服務器有幾個方面容易產生問題���。VPN服務器必須進行恰當的設置以便允許遠程接入。如果用戶遇到連接問題�,你要驗證這個客戶機的設置是正確的并且驗證最終用戶具有連接到這臺服務器的能力�。你可以按照如下步驟操作:
1.驗證這臺服務器已經啟用了允許遠程接入的功能�����。
按如下步驟操作:
檢查路由和遠程接入插件-->屬性-->常規���,并且驗證遠程接入服務器對話框已經選定。
2.驗證身份識別提供商���。
檢查路由和遠程接入插件-->屬性-->安全,并且驗證是否選擇了RADIUS或者Windows身份識別��。
3.驗證身份識別的方法����。
檢查路由和遠程接入插件-->屬性-->安全,并且選擇證書機制����。這通常是某種形式的挑戰握手驗證協議(CHAP)����。這個服務器還有其它必須恰當地配置的設置�����,包括IP路由��、DHCP和PPP等IP設置。這些設置的驗證步驟如下:
1.)驗證這臺服務器已經啟用了允許IP路由的功能���。
采取如下步驟:
查看路由和遠程接入插件-->屬性-->IP標簽,并且驗證服務器已設置為允許IP路由����。還要驗證服務器已經設置為允許基于IP的遠程訪問和需要撥號連接��。
2.)驗證服務器已經設置為可分配IP地址。
這個步驟可以通過一批靜態地址或者DHCP來完成���。檢查路由和遠程接入插件-->屬性-->IP標簽,然而點擊DHCP或者靜態地址池。如果點擊了地址池�,必須要設置大量的地址��。
這就是windows VPN服務器的基本設置��。還有很多與VPN會話有關的其它功能�����,如身份識別和加密。這些功能也可以引起故障。最佳方法是設法讓用戶連接和身份識別一個簡單的會話��。取消標準連接之外的所有的連接;然后�,你可以把額外的安全功能添加到這個會話中。
|
