RAS服务器在企业中的应用
|
|
|
一.应用环境:XX公司出差的员工要访问公司局域网的文件服务器的共享文件夹doc,文件服务器的IP地址为192.168.10.2,出差的员工使用×××连接到公司局域网,×××服务器的IP为200.1.1.2,出差员工的计算机的操作系统为Windows XP,IP地址为200.1.1.1,出差员工能使用UNC路径\\192.168.10.2\doc访问局域网的文件服务器,并且在实现以上功能时,需要满足以下条件:
1.要求所有出差的员工都在一个组中,只授权该组有登陆权限。2.所有用户只能在每天9:00—18:00的时候内连接×××服务器
3.要求身份验证方式比较安全
4.要求传输数据采用增强加密方式
 三.操作步骤: (1)在服务器上激活路由和远程访问服务,如下图:
 选择远程访问:
 注意这里选择连接的是××× net (也就是连接外网),可不要选择错了
 这里是设置给连接到vpn 服务器的客户机分配一个IP地址 (2)新建一个用户zhangsan,在用户属性中选择远程控制,勾选通过远程访问策略控制访问
 (3)启用策略:(注意默认情况下是拒绝拨入的)
 (4)在客户机上新建网络连接:(默认的是PPTP)
  选择第二项:
 注意这里输入的是RAS服务器的IP地址,可不能输入错了!
 输入用户名和密码就可以连接了,并且可以通过UNC路径访问文件服务器,不过这个连接并不能满足要求。接下来创建一个安全的连接!
(5)创建×××组,添加zhangsan用户  (6)修改端口数:(为了限制拨入用户数)
 (7)创建新策略:
 添加刚创建的×××组
(8)使用最强加密:
 (9)给新策略添加时间属性:
 (10)设置访问时间为每天9:00—18:00
 11)设置传输数据为L2TP:(更安全),这里要设置预共享密钥
  选择为L2TP IPSec ×××:
 (13)验证用户L2TP登陆并访问文件服务器:
 总结:客户端登陆×××服务器注册的是端口,所以只要端口数够,通过验证,可以允许一个用户同时多次接入,通过接口的数字区别
远程访问排错步骤:
1. 硬件是否正常,例如网卡
2. 远程访问服务是否启动
3. 如果启动,检查服务器设置,如果端口是否允许远程访问连接.
4. 用户帐户的拨入属性配置是否正确
5. 远程访问策略是否存在,如果存在,则策略的条件.远程访问权限.配置文件.
6. 客户端的配置,例如新建网络连接的参数是否正确
常见故障及解决方法:
故障1.在客户机拨入时,显示“本帐户没有拨入的权限”
可能的原因:
1. 用户帐户拨入属性中没有拒绝访问
2.远程访问策略中的条件不满足
3.远程访问策略中设置了拒绝远程访问权限
4.没有远程访问策略
故障2.在客户机拨入时,总是弹出对话框提示重新输入用户名和密码。
可能的原因:
1. 密码输入错误
2. 用户名输入错误
故障3.在客户机拨入时,显示身份验证协议问题:
可能的原因:客户端与远程访问服务器的身份验证方式不匹配 |
