科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Windows下VPN服务器故障排查常用方法

Windows下VPN服务器故障排查常用方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 Windows远程接入服务器允许VPN客户进行身份识别并且透明地连接到内部网络,就像直接连接到网络一样。这能够使用户以安全的方式进行远程工作。本文主要介绍在检查VPN连接故障时应该在服务器端解决的一些常见问题。

来源:论坛整理 2008年8月17日

关键字: 安全技术 网络安全 VPN

  • 评论
  • 分享微博
  • 分享邮件
 Windows远程接入服务器允许VPN客户进行身份识别并且透明地连接到内部网络,就像直接连接到网络一样。这能够使用户以安全的方式进行远程工作。本文主要介绍在检查VPN连接故障时应该在服务器端解决的一些常见问题。

  当一个VPN用户进行连接时,远程接入服务器有几个方面容易产生问题。VPN服务器必须进行恰当的设置以便允许远程接入。如果用户遇到连接问题,你要验证这个客户机的设置是正确的并且验证最终用户具有连接到这台服务器的能力。你可以按照如下步骤操作:

  1.验证这台服务器已经启用了允许远程接入的功能

  按如下步骤操作:

  检查路由和远程接入插件-->属性-->常规,并且验证远程接入服务器对话框已经选定。

  2.验证身份识别提供商。

  检查路由和远程接入插件-->属性-->安全,并且验证是否选择了RADIUS或者Windows身份识别。

  3.验证身份识别的方法。

  检查路由和远程接入插件-->属性-->安全,并且选择证书机制。这通常是某种形式的挑战握手验证协议(CHAP)。这个服务器还有其它必须恰当地配置的设置,包括IP路由、DHCP和PPP等IP设置。这些设置的验证步骤如下:

  1.)验证这台服务器已经启用了允许IP路由的功能。

  采取如下步骤:

  查看路由和远程接入插件-->属性-->IP标签,并且验证服务器已设置为允许IP路由。还要验证服务器已经设置为允许基于IP的远程访问和需要拨号连接。

  2.)验证服务器已经设置为可分配IP地址。

  这个步骤可以通过一批静态地址或者DHCP来完成。检查路由和远程接入插件-->属性-->IP标签,然而点击DHCP或者静态地址池。如果点击了地址池,必须要设置大量的地址。

  这就是windows VPN服务器的基本设置。还有很多与VPN会话有关的其它功能,如身份识别和加密。这些功能也可以引起故障。最佳方法是设法让用户连接和身份识别一个简单的会话。取消标准连接之外的所有的连接;然后,你可以把额外的安全功能添加到这个会话中。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章