返回
有关vpn连接的15项故障诊断提示

有关vpn连接的15项故障诊断提示

ID:10403796

大小:55.00 KB

页数:5页

时间:2018-07-06

有关vpn连接的15项故障诊断提示_第1页
有关vpn连接的15项故障诊断提示_第2页
有关vpn连接的15项故障诊断提示_第3页
有关vpn连接的15项故障诊断提示_第4页
有关vpn连接的15项故障诊断提示_第5页
资源描述:

《有关vpn连接的15项故障诊断提示》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、有关VPN连接的15项故障诊断提示~教育资源库  您可以通过无数种方式构建虚拟专用网络。最低限度的VPN实现方案由连接Inter的RASPPTP服务器、连接Inter的客户端以及位于上述服务器与客户端之间的PPTP连接所组成。只要ISP服务或Inter连接处于可用状态,客户端即可从世界上的任意一个角落与您的服务器建立连接。然而,大多数VPN并非仅仅由相互连接的服务器与客户端构成。通常情况下,VPN服务器位于一个可以实现路由的LAN网段上,并处在防火墙后方;客户端连接则使用一个同样包含路由器与防火墙的ISP网络。  您只

2、需通过几个简单步骤即可以独立服务器或域控制器的方式创建一台PPTP服务器。您需要安装RAS和PPTP协议,并按照配置拨号连接的方式来配置PPTP端口。Windoeters注册表键,添加名为Alloachine且数据类型为REG_DWORD的记录项,并将其取值设置为1。当完成此项修改后,RAS服务器将暴露在Inter上,然而进入VPN服务器的连接将受到限制,这样一来,远程客户端将无法看到网络上的任何其它资源。  使用防火墙端口:在将VPN服务器置于防火墙后方之前,请首先确认您的防火墙软件能够接收PPTP数据包。当您通过网

3、络地址转换(NAT)对防火墙进行配置时,防火墙软件包(包括某些支持检查点软件技术的FireWall-11234下一页友情提醒:,特别!版本)在某些情况下可能无法接受PPTP连接。这种情况下,尝试与RAS服务器建立连接的客户端将报出一条事件编号为721的错误消息--PPP远端未能响应。当您将VPN服务器置于防火墙后方时,请确保启用编号为47的IP协议端口(通用路由封装--GRE)和以及编号为1723的TCP端口。VPN连接使用1723端口完成诸如PPTP隧道创建、维护与终止之类的日常管理工作。47端口则用于在客户端与服务

4、器(包含GRE协议)之间传送隧道数据,如果您希望支持RAS服务器对服务器VPN连接,则同样需要建立编号为1723的TCP端口。  在尝试与VPN客户端建立连接之前,请首先对通信双方NIC上的服务器TCP/IP设置进行验证,并确保您的RAS服务器能够执行所有典型网络操作(例如浏览LAN、连接LAN资源、连接Inter或浏览Inter等)。此后,请针对您的测试帐号启用拨号权限。另外,您可能还需要在最初测试过程中启用PPP日志功能。  客户端故障诊断  为确保操作成功,PPTP客户端必须正确维护两套TCP/IP协议栈设置:其

5、中一套面向于ISP与Inter连接,另一套面向于VPN服务器连接,具体情况如图2所示。客户端路由表同样必须包含两条记录:其中一条负责将网络数据包定向至提供Inter浏览服务的ISP,另一条指向用于实现LAN浏览的VPN服务器接口。当协议栈设置不正确时,客户端将会遇到严重问题。通常情况下,NT客户端维护独立的TCP/IP协议栈设置,然而,当同时配备网卡和调制解调器时,icrosoft网络监视器或其它类似的网络探测工具来确定GRE过滤功能是否被启用。如需获取更多关于如何在VPN连接期间对PPTP数据包进行监控的信息,请查看

6、原先发布的相关文章中的第XX页。  客户端能够连接但无法登录:您可能遇到的第二种问题是已经建立连接的客户端无法进行登录。此时,您需要对以下三种可能导致这种问题的因素进行查看。  配置域和服务器帐号:您可以将RAS服务器配置为域控制器或独立系统。如果您将服务器配置为域控制器,请确保用户的域帐号具备拨入权限。如果服务器并非域控制器,缺省情况下,RAS将通过本地SAM对客户端授权凭证进行验证。用户可以通过两种方式在独立服务器上实现身份验证:利用RAS服务器上的本地帐号或利用强制服务器通过域SAM对证书进行验证的注册表项。无论

7、采用何种方式,您所提供的帐号都必须具备拨入权限。  配置计算机帐号。如果客户端为NT工作站或服务器,相应计算机必须在域中拥有一个帐号。如果客户端是一套新的系统,则请在对连接进行测试之前首先在服务器管理器中创建一个新的计算机帐号。如果客户端系统已经在网络上拥有一个帐号,但已有一个或多个星期未曾进行连接,那么,计算机帐号口令可能不再与服务器保持同步。每个计算机帐号都有一个由PDC自动重置的隐藏口令,如果系统长期处于脱机状态,PDC与客户端上的帐号口令将不再相同。通常情况下,您可通过删除并重新添加这个帐号的方式解决这种问题。

8、  协商客户端身份验证方式。RAS服务器可以通过三种不同身份验证协议对PPTP用户进行身份验证。按照由低到高的安全性顺序,这三种协议分别是通过明文方式实现的口令身份验证协议(PAP)、通过加密与Hash算法实现的质询式握手身份验证协议(CHAP)以及通过加密和带有校验和的双重Hash算法实现的Microsoft质询式握手身份验证协

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。