RAS服务器在企业中的应用

 
一.应用环境:XX公司出差的员工要访问公司局域网的文件服务器的共享文件夹doc,文件服务器的IP地址为192.168.10.2,出差的员工使用×××连接到公司局域网,×××服务器的IP200.1.1.2,出差员工的计算机的操作系统为Windows XPIP地址为200.1.1.1,出差员工能使用UNC路径\\192.168.10.2\doc访问局域网的文件服务器,并且在实现以上功能时,需要满足以下条件:
1.要求所有出差的员工都在一个组中,只授权该组有登陆权限。2.所有用户只能在每天9001800的时候内连接×××服务器
3.要求身份验证方式比较安全
4.要求传输数据采用增强加密方式
二. 拓扑图
 
 
三.操作步骤:
1)在服务器上激活路由和远程访问服务,如下图:
选择远程访问:
 
注意这里选择连接的是××× net (也就是连接外网),可不要选择错了
这里是设置给连接到*** 服务器的客户机分配一个IP地址
2)新建一个用户zhangsan,在用户属性中选择远程控制,勾选通过远程访问策略控制访问
3)启用策略:(注意默认情况下是拒绝拨入的)
4)在客户机上新建网络连接:(默认的是PPTP
 这里一定要选择第二项
选择第二项:
注意这里输入的是RAS服务器的IP地址,可不能输入错了!
输入用户名和密码就可以连接了,并且可以通过UNC路径访问文件服务器,不过这个连接并不能满足要求。接下来创建一个安全的连接!
5)创建×××组,添加zhangsan用户
6)修改端口数:(为了限制拨入用户数)
 
7)创建新策略:
 
添加刚创建的×××
8)使用最强加密:
9)给新策略添加时间属性:
10)设置访问时间为每天9001800
11)设置传输数据为L2TP:(更安全),这里要设置预共享密钥
12)更改用户的属性并设置预共享的密钥:
选择为L2TP IPSec ×××:
13)验证用户L2TP登陆并访问文件服务器:
 
总结:客户端登陆×××服务器注册的是端口,所以只要端口数够,通过验证,可以允许一个用户同时多次接入,通过接口的数字区别
远程访问排错步骤:
1.  硬件是否正常,例如网卡
2.  远程访问服务是否启动
3.  如果启动,检查服务器设置,如果端口是否允许远程访问连接.
4.  用户帐户的拨入属性配置是否正确
5.  远程访问策略是否存在,如果存在,则策略的条件.远程访问权限.配置文件.
6.  客户端的配置,例如新建网络连接的参数是否正确
常见故障及解决方法:
故障1.在客户机拨入时,显示“本帐户没有拨入的权限”
可能的原因:
1.  用户帐户拨入属性中没有拒绝访问
2.远程访问策略中的条件不满足
3.远程访问策略中设置了拒绝远程访问权限
4.没有远程访问策略
故障2.在客户机拨入时,总是弹出对话框提示重新输入用户名和密码。
可能的原因:
1.  密码输入错误
2.  用户名输入错误
故障3.在客户机拨入时,显示身份验证协议问题:
可能的原因:客户端与远程访问服务器的身份验证方式不匹配