Windows系統(tǒng)下VPN服務(wù)器故障排查

Windows遠(yuǎn)程接入服務(wù)器允許VPN客戶進(jìn)行身份識別并且透明地連接到內(nèi)部網(wǎng)絡(luò)，就像直接連接到網(wǎng)絡(luò)一樣。這能夠使用戶以安全的方式進(jìn)行遠(yuǎn)程工作。本文主要介紹在檢查VPN連接故障時應(yīng)該在服務(wù)器端解決的一些常見問題。

當(dāng)一個VPN用戶進(jìn)行連接時，遠(yuǎn)程接入服務(wù)器有幾個方面容易產(chǎn)生問題。VPN服務(wù)器必須進(jìn)行恰當(dāng)?shù)脑O(shè)置以便允許遠(yuǎn)程接入。如果用戶遇到連接問題，你要驗證這個客戶機(jī)的設(shè)置是正確的并且驗證最終用戶具有連接到這臺服務(wù)器的能力。你可以按照如下步驟操作:

1.驗證這臺服務(wù)器已經(jīng)啟用了允許遠(yuǎn)程接入的功能。

按如下步驟操作:

檢查路由和遠(yuǎn)程接入插件-->屬性-->常規(guī)，并且驗證遠(yuǎn)程接入服務(wù)器對話框已經(jīng)選定。

2.驗證身份識別提供商。

檢查路由和遠(yuǎn)程接入插件-->屬性-->安全，并且驗證是否選擇了RADIUS或者Windows身份識別。

3.驗證身份識別的方法。

檢查路由和遠(yuǎn)程接入插件-->屬性-->安全，并且選擇證書機(jī)制。這通常是某種形式的挑戰(zhàn)握手驗證協(xié)議(CHAP)。這個服務(wù)器還有其它必須恰當(dāng)?shù)嘏渲玫脑O(shè)置，包括IP路由、DHCP和PPP等IP設(shè)置。這些設(shè)置的驗證步驟如下:

1.)驗證這臺服務(wù)器已經(jīng)啟用了允許IP路由的功能。

采取如下步驟:

查看路由和遠(yuǎn)程接入插件-->屬性-->IP標(biāo)簽，并且驗證服務(wù)器已設(shè)置為允許IP路由。還要驗證服務(wù)器已經(jīng)設(shè)置為允許基于IP的遠(yuǎn)程訪問和需要撥號連接。

2.)驗證服務(wù)器已經(jīng)設(shè)置為可分配IP地址。

這個步驟可以通過一批靜態(tài)地址或者DHCP來完成。檢查路由和遠(yuǎn)程接入插件-->屬性-->IP標(biāo)簽，然而點擊DHCP或者靜態(tài)地址池。如果點擊了地址池，必須要設(shè)置大量的地址。

這就是windows VPN服務(wù)器的基本設(shè)置。還有很多與VPN會話有關(guān)的其它功能，如身份識別和加密。這些功能也可以引起故障。最佳方法是設(shè)法讓用戶連接和身份識別一個簡單的會話。取消標(biāo)準(zhǔn)連接之外的所有的連接;然后，你可以把額外的安全功能添加到這個會話中。

要了解更多的有關(guān)Windows 2000 VPN客戶端連接的問題和具體步驟以便驗證客戶端設(shè)置和網(wǎng)絡(luò)連接，請閱讀以前的講座:玩轉(zhuǎn)Windows VPN客戶端。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]