Windows远程接入服务器允许VPN客户进行身份识别并且透明地连接到内部网络就像直接连接到网络一样这能够使用户以安全的方式进行远程工作本文主要介绍在检查VPN连接故障时应该在服务器端解决的一些常见问题
当一个VPN用户进行连接时远程接入服务器有几个方面容易产生问题VPN服务器必须进行恰当的设置以便允许远程接入如果用户遇到连接问题你要验证这个客户机的设置是正确的并且验证最终用户具有连接到这台服务器的能力你可以按照如下步骤操作:
验证这台服务器已经启用了允许远程接入的功能
按如下步骤操作:
检查路由和远程接入插件>属性>常规并且验证远程接入服务器对话框已经选定
验证身份识别提供商
检查路由和远程接入插件>属性>安全并且验证是否选择了RADIUS或者Windows身份识别
验证身份识别的方法
检查路由和远程接入插件>属性>安全并且选择证书机制这通常是某种形式的挑战握手验证协议(CHAP)这个服务器还有其它必须恰当地配置的设置包括IP路由DHCP和PPP等IP设置这些设置的验证步骤如下:
)验证这台服务器已经启用了允许IP路由的功能
采取如下步骤:
查看路由和远程接入插件>属性>IP标签并且验证服务器已设置为允许IP路由还要验证服务器已经设置为允许基于IP的远程访问和需要拨号连接
)验证服务器已经设置为可分配IP地址
这个步骤可以通过一批静态地址或者DHCP来完成检查路由和远程接入插件>属性>IP标签然而点击DHCP或者静态地址池如果点击了地址池必须要设置大量的地址
这就是windows VPN服务器的基本设置还有很多与VPN会话有关的其它功能如身份识别和加密这些功能也可以引起故障最佳方法是设法让用户连接和身份识别一个简单的会话取消标准连接之外的所有的连接;然后你可以把额外的安全功能添加到这个会话中
