sql游标实例:VPN服务器配置详解(二)

来源:百度文库 编辑:中财网 时间:2024/04/27 21:46:34

接着上文继续介绍:

远程访问策略(对客户端拨入VPN服务器的限制)

打开“路由和远程访问策略”单击“远程访问策略”默认情况下存在两个策略,如图所示;

单击任一策略,在弹出的对话框中,策略状况中显示的信息称为拨入条件。

通过设置“远程访问策略”,用户可以对VPN服务器进行简单管理。如果VPN服务器对客户端的访问时段有所限制,则可以定制VPN服务的开放时段,操作步骤如下所述:

1. 打开“路由和远程访问”窗口,右击远程访问策略,选择新建远程访问策略,如图:

2. 打开“新建远程访问策略向导”,在欢迎对话框中单击下一步,在打开的“策略配置方法”对话框中选择设置自定义策略,在策略名编辑框中输入策略名称,下一步,如图所示;

3. 在打开的“策略状况”对话框中单击添加,打开“选择属性”对话框,在“属性类型”列表中选择相应选项,单击添加,如图;

4. 打开“Framed-protocol”对话框,选择需要添加的协议。单击添加,确定,如图:

5. 返回“策略状况”对话框,在“策略状况”列表中可看到刚添加的策略。下一步,如图;

6. 单击下一步,选择“授予远程访问的权限”,下一步;

7. 单击“编辑配置文件”,可以对远程访问策略进行进一步设置,如图;

8. 在弹出的“编辑拨入配置文件”选项卡中,可以对远程访问策略进行详细的设置,在此不依依列举,如图所示,可对访问时间和日期进行设置;点击“编辑”;

9. 在弹出的“拨入时段”,中可以对时间和日期进行具体的设置,单击确定;

10. 返回“编辑配置文件选项页面中”,单击下一步;选择完成,即完成配置,在“路由和远程访问”的配置页面中,右侧,出现了“运行使用的协议”策略;

要想使这些策略生效,需要在赋予用户远程连接权限的时候选中通过远程访问策略控制访问,如图所示;

经过上述设置,如果指定用户在允许拨入时段以外的时间长时拨入VPN服务器,将被VPN服务器拒绝拨入,如图所示。

单击图示中的箭头,可以调整远程访问策略的限制顺序。

提示:在客户端和服务端均为ADSL接入Internet的环境下,用户可以轻松建立VPN连接。如果网络环境比较复杂,如小区宽带接入Internet的客户端访问ADSL接入Internet的服务端、采用Cable Modem接入Internet的客户端访问ADSL接入Internet的服务端、ADSL接入Internet的客户端访问小区宽带接入Internet的服务端等等,则还需要作进一步的配置才能实现连接。

配置PPTP或L2TP端口

打开路由和远程访问,单击端口-》属性,如图所示;

选择WAN 微型端口 (PPTP),单击配置;

在配置设备对话框中,选择设备的“最多端口数”,选择请求拨号连接的方式,“仅入站”还是“入站和出站”;

PPTP与L2TP协议区分:

PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:

1.PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。

2.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。

3.L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。

4.L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道

IAS服务器的配置

作用:可以实现将多台VPN服务器配置成IAS客户端,集中配置远程访问策略;适用于大型网络。

单击开始菜单-》管理工具-》添加和删除程序-》添加/删除windows组件-》网络服务中,添加internet验证服务,即添加了IAS服务器组件。

打开internet验证服务,右击RADIUS客户端,选择新建RADIUS客户端,

在弹出的对话框中输入名称和IP,如图所示;

输入共享机密(口令)如图;

单击完成,如图所示,右侧便出现了配置结果;

单击VPN服务器,右击属性,在安全选项卡中,单击身份验证提供程序,选择RADIUS身份验证,点击配置,

在弹出的对话框中,点击添加,将IAS服务器添加,如图;

记账提供程序中选择RADIUS记账,即windows日志的记录方式;

同上,点击配置,将RADIUS服务器添加进来,

单击应用,弹出对话框,提示重启路由和远程访问;

单击确定,重启之后,便实现了将VPN服务器变成IAS客户端,如图所示,远程访问策略转移到了RADIUS服务器上,实现了将多台VPN服务器配置成IAS客户端,集中配置远程访问策略;

单击“远程访问记录”中的本地文件属性,可以设置记录(日志)文件产生的频率,

如图,设置中的记账请求,记录拨入和断开的时间;身份验证请求,记录用户拨入是否成功;周期性状态,记录没有正常提交断开请求,服务器端会周期的发送连接包,客户端一段时间没有反应,便认为断开。

VPN服务器如何配置? 如何配置VPN服务器和客户端 服务器详解 怎样假设vpn服务器 关于vpn服务器. vpn服务器的优点 什么是vpn服务器呀 怎么架vpn服务器.. 高二数学题(请详解) 怎样配置VPN? VPN配置问题 xp如何做vpn服务器 VPN能建服务器吗? XP下建VPN服务器 vpn服务器出错 win2000服务器版 单位的服务器的网站,输入IP就能访问.服务器还配置了VPN,在局域网中可以连接,在家中却连不上,为什么 服务器配件详解及价格 高二物理题要详解! 服务器高来请进?详解服务器 在winxp下如果建立VPN服务器 winxp 能作VPN服务器吗? 如何既是vpn服务器又是nat???? 如何私设代理服务器或者vpn服务器? 网络IP段分配及服务器VPN