遠程訪問服務(wù)器

RAS服務(wù)器在企業(yè)中的應(yīng)用一.應(yīng)用環(huán)境：XX公司出差的員工要訪問公司局域網(wǎng)的文件服務(wù)器的共享文件夾doc，文件服務(wù)器的IP地址為192.168.10.2，出差的員工使用×××連接到公司局域網(wǎng)，×××服務(wù)器的IP為200.1.1.2，出差員工的計算機的操作系統(tǒng)為WindowsXP，IP地址為200.1.1.1，出差員工能使用UNC路徑\\192.168.10.2\doc訪問局域網(wǎng)的文件服務(wù)器，并且在實現(xiàn)以上功能時，需要滿足以下條件：1.要求所有出差的員工都在一個組中，只授權(quán)該組有登陸權(quán)限。2.所有用戶只能在每天9：00—18：00的時候內(nèi)連接×××服務(wù)器3.要求身份驗證方式比較安全4.要求傳輸數(shù)據(jù)采用增強加密方式

二.拓撲圖

三.操作步驟：

（1）在服務(wù)器上激活路由和遠程訪問服務(wù)，如下圖：選擇遠程訪問：

注意這里選擇連接的是×××net（也就是連接外網(wǎng)），可不要選擇錯了

這里是設(shè)置給連接到vpn服務(wù)器的客戶機分配一個IP地址

（2）新建一個用戶zhangsan,在用戶屬性中選擇遠程控制，勾選通過遠程訪問策略控制訪問

（3）啟用策略：（注意默認情況下是拒絕撥入的）（4）在客戶機上新建網(wǎng)絡(luò)連接：（默認的是PPTP）這里一定要選擇第二項選擇第二項：注意這里輸入的是RAS服務(wù)器的IP地址，可不能輸入錯了！輸入用戶名和密碼就可以連接了，并且可以通過UNC路徑訪問文件服務(wù)器，不過這個連接并不能滿足要求。接下來創(chuàng)建一個安全的連接！（5）創(chuàng)建×××組，添加zhangsan用戶（6）修改端口數(shù)：（為了限制撥入用戶數(shù)）（7）創(chuàng)建新策略：添加剛創(chuàng)建的×××組（8）使用最強加密：

（9）給新策略添加時間屬性：

（10）設(shè)置訪問時間為每天9：00—18：00

11）設(shè)置傳輸數(shù)據(jù)為L2TP：（更安全）,這里要設(shè)置預(yù)共享密鑰

（12）更改用戶的屬性并設(shè)置預(yù)共享的密鑰：

選擇為L2TPIPSec×××:

（13）驗證用戶L2TP登陸并訪問文件服務(wù)器:

客戶端登陸×××服務(wù)器注冊的是端口，所以只要端口數(shù)夠，通過驗證，可以允許一個用戶同時多次接入，通過接口的數(shù)字區(qū)別

遠程訪問排錯步驟：1.硬件是否正常，例如網(wǎng)卡2.遠程訪問服務(wù)是否啟動3.如果啟動，檢查服務(wù)器設(shè)置，如果端口是否允許遠程訪問連接.4.用戶帳戶的撥入屬性配置是否正確5.遠程訪問策略是否存在，如果存在，則策略的條件.遠程訪問權(quán)限.配置文件.6.客戶端的配置，例如新建網(wǎng)絡(luò)連接的參數(shù)是否正確常見故障及解決方法：故障1.在客戶機撥入時，顯示“本帳戶沒有撥入的權(quán)限”可能的原因：1.用戶帳戶撥入屬性中沒有拒絕訪問2.遠程訪問策略中的條件不滿足3.遠程訪問策略中設(shè)置了拒絕遠程訪問權(quán)限4.沒有遠程訪問策略故障2.在客戶機撥入時，總是彈出對話框提示重新輸入用戶名和密碼?？赡艿脑颍?.密碼輸入錯誤2.用戶名輸入錯誤故障3.在客戶機撥入時，顯示身份驗證協(xié)議問題：可能的原因：客戶端與遠程訪問服務(wù)器的身份驗證方式不匹配

Tags：遠程訪問服務(wù)器，RAS 服務(wù)器及×××服務(wù)器在企業(yè)中的應(yīng)用

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。