RAS 服务器及×××服务器在企业中的应用

远程访问服务器

RAS服务器在企业中的应用一.应用环境：XX公司出差的员工要访问公司局域网的文件服务器的共享文件夹doc，文件服务器的IP地址为192.168.10.2，出差的员工使用×××连接到公司局域网，×××服务器的IP为200.1.1.2，出差员工的计算机的操作系统为WindowsXP，IP地址为200.1.1.1，出差员工能使用UNC路径\\192.168.10.2\doc访问局域网的文件服务器，并且在实现以上功能时，需要满足以下条件：1.要求所有出差的员工都在一个组中，只授权该组有登陆权限。2.所有用户只能在每天9：00—18：00的时候内连接×××服务器3.要求身份验证方式比较安全4.要求传输数据采用增强加密方式

二.拓扑图

三.操作步骤：

（1）在服务器上激活路由和远程访问服务，如下图：选择远程访问：

注意这里选择连接的是×××net（也就是连接外网），可不要选择错了

这里是设置给连接到vpn服务器的客户机分配一个IP地址

（2）新建一个用户zhangsan,在用户属性中选择远程控制，勾选通过远程访问策略控制访问

（3）启用策略：（注意默认情况下是拒绝拨入的）（4）在客户机上新建网络连接：（默认的是PPTP）这里一定要选择第二项选择第二项：注意这里输入的是RAS服务器的IP地址，可不能输入错了！输入用户名和密码就可以连接了，并且可以通过UNC路径访问文件服务器，不过这个连接并不能满足要求。接下来创建一个安全的连接！（5）创建×××组，添加zhangsan用户（6）修改端口数：（为了限制拨入用户数）（7）创建新策略：添加刚创建的×××组（8）使用最强加密：

（9）给新策略添加时间属性：

（10）设置访问时间为每天9：00—18：00

11）设置传输数据为L2TP：（更安全）,这里要设置预共享密钥

（12）更改用户的属性并设置预共享的密钥：

选择为L2TPIPSec×××:

（13）验证用户L2TP登陆并访问文件服务器:

客户端登陆×××服务器注册的是端口，所以只要端口数够，通过验证，可以允许一个用户同时多次接入，通过接口的数字区别

远程访问排错步骤：1.硬件是否正常，例如网卡2.远程访问服务是否启动3.如果启动，检查服务器设置，如果端口是否允许远程访问连接.4.用户帐户的拨入属性配置是否正确5.远程访问策略是否存在，如果存在，则策略的条件.远程访问权限.配置文件.6.客户端的配置，例如新建网络连接的参数是否正确常见故障及解决方法：故障1.在客户机拨入时，显示“本帐户没有拨入的权限”可能的原因：1.用户帐户拨入属性中没有拒绝访问2.远程访问策略中的条件不满足3.远程访问策略中设置了拒绝远程访问权限4.没有远程访问策略故障2.在客户机拨入时，总是弹出对话框提示重新输入用户名和密码。可能的原因：1.密码输入错误2.用户名输入错误故障3.在客户机拨入时，显示身份验证协议问题：可能的原因：客户端与远程访问服务器的身份验证方式不匹配

Tags：远程访问服务器，RAS 服务器及×××服务器在企业中的应用

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。