Windows远程接入服务器允许VPN客户进行身份识别并且透明地连接到内部网络,就像直接连接到网络一样。这能使用户以安全的方式进行远程工作。本文主要介绍在检查VPN连接故障时应该在服务器端解决的一些常见问题。
当一个VPN用户进行远程连接时,远程接入服务器很容易产生一些设置方面的问题。VPN服务器必须进行恰当的设置以便允许远程接入。如果遇到连接问题,你要验证这个客户机的设置是正确的,并且验证最终用户是否具有连接到这台服务器的能力。你可以按照如下步骤操作:
1. 验证这台服务器是否已经启用了允许远程接入的功能。按如下步骤操作:检查路由和远程接入插件-〉属性-〉常规,并且验证远程接入服务器的对话框是否已经选定。
2. 验证身份识别的提供商。检查路由和远程接入插件-〉属性-〉安全,并验证是否选择了RADIUS或者Windows身份识别。
3. 验证身份识别方法。检查路由和远程接入插件-〉属性-〉安全,并且选择证书机制。这通常是某种形式的挑战握手验证协议(CHAP)。 这个服务器还有其他必须恰当地配置的设置,包括IP路由、DHCP和PPP等IP设置。这些设置的验证步骤如下:(1)验证这台服务器是否已经启用了允许 IP路由的功能。采取如下步骤:查看路由和远程接入插件-〉属性-〉IP标签,并且验证服务器是否已设置为允许IP路由。还要验证服务器是否已经设置为允 许基于IP的远程访问或需要拨号连接。(2)验证服务器是否已经设置为可分配IP地址。这个步骤可以通过一批静态地址或者DHCP来完成。检查路由和远程 接入插件-〉属性-〉IP标签,然而点击DHCP或者静态地址池。如果点击了地址池,必须要设置大量的地址。
这就是Windows VPN服务器的基本设置。还有很多与VPN会话有关的其他功能,如身份识别和加密等。这些功能也可能引起故障。最佳的方法是设法让用户连接和身份识别集中 在一个简单的对话框上,取消标准连接之外的所有连接,然后,把额外的安全功能添加到这个会话中。
新闻热点
疑难解答