Windows系統(tǒng)下VPN服務(wù)器故障排查

Windows遠(yuǎn)程接入服務(wù)器允許VPN客戶進(jìn)行身份識(shí)別并且透明地連接到內(nèi)部網(wǎng)絡(luò)，就像直接連接到網(wǎng)絡(luò)一樣。這能夠使用戶以安全的方式進(jìn)行遠(yuǎn)程工作。本文主要介紹在檢查VPN連接故障時(shí)應(yīng)該在服務(wù)器端解決的一些常見問題。

當(dāng)一個(gè)VPN用戶進(jìn)行連接時(shí)，遠(yuǎn)程接入服務(wù)器有幾個(gè)方面容易產(chǎn)生問題。VPN服務(wù)器必須進(jìn)行恰當(dāng)?shù)脑O(shè)置以便允許遠(yuǎn)程接入。如果用戶遇到連接問題，你要驗(yàn)證這個(gè)客戶機(jī)的設(shè)置是正確的并且驗(yàn)證最終用戶具有連接到這臺(tái)服務(wù)器的能力。你可以按照如下步驟操作:

1.驗(yàn)證這臺(tái)服務(wù)器已經(jīng)啟用了允許遠(yuǎn)程接入的功能。

按如下步驟操作:

檢查路由和遠(yuǎn)程接入插件-->屬性-->常規(guī)，并且驗(yàn)證遠(yuǎn)程接入服務(wù)器對(duì)話框已經(jīng)選定。

2.驗(yàn)證身份識(shí)別提供商。

檢查路由和遠(yuǎn)程接入插件-->屬性-->安全，并且驗(yàn)證是否選擇了RADIUS或者Windows身份識(shí)別。

3.驗(yàn)證身份識(shí)別的方法。

檢查路由和遠(yuǎn)程接入插件-->屬性-->安全，并且選擇證書機(jī)制。這通常是某種形式的挑戰(zhàn)握手驗(yàn)證協(xié)議(CHAP)。這個(gè)服務(wù)器還有其它必須恰當(dāng)?shù)嘏渲玫脑O(shè)置，包括IP路由、DHCP和PPP等IP設(shè)置。這些設(shè)置的驗(yàn)證步驟如下:

1.)驗(yàn)證這臺(tái)服務(wù)器已經(jīng)啟用了允許IP路由的功能。

采取如下步驟:

查看路由和遠(yuǎn)程接入插件-->屬性-->IP標(biāo)簽，并且驗(yàn)證服務(wù)器已設(shè)置為允許IP路由。還要驗(yàn)證服務(wù)器已經(jīng)設(shè)置為允許基于IP的遠(yuǎn)程訪問和需要撥號(hào)連接。

2.)驗(yàn)證服務(wù)器已經(jīng)設(shè)置為可分配IP地址。

這個(gè)步驟可以通過一批靜態(tài)地址或者DHCP來完成。檢查路由和遠(yuǎn)程接入插件-->屬性-->IP標(biāo)簽，然而點(diǎn)擊DHCP或者靜態(tài)地址池。如果點(diǎn)擊了地址池，必須要設(shè)置大量的地址。

這就是windows VPN服務(wù)器的基本設(shè)置。還有很多與VPN會(huì)話有關(guān)的其它功能，如身份識(shí)別和加密。這些功能也可以引起故障。最佳方法是設(shè)法讓用戶連接和身份識(shí)別一個(gè)簡(jiǎn)單的會(huì)話。取消標(biāo)準(zhǔn)連接之外的所有的連接;然后，你可以把額外的安全功能添加到這個(gè)會(huì)話中。

要了解更多的有關(guān)Windows 2000 VPN客戶端連接的問題和具體步驟以便驗(yàn)證客戶端設(shè)置和網(wǎng)絡(luò)連接，請(qǐng)閱讀以前的講座:玩轉(zhuǎn)Windows VPN客戶端。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]