วิธีการติดตั้งและกำหนดค่าเซิร์ฟเวอร์ virtual private network ใน Windows 2000

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 308208 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

virtual private network (VPN), ช่วยให้คุณสามารถเชื่อมต่อคอมโพเนนต์ไปยังเครือข่าย ผ่านทางเครือข่ายอื่น เช่นอินเทอร์เน็ต คุณสามารถทำคอมพิวเตอร์ที่ใช้ Windows 2000 Server ของคุณกับเซิร์ฟเวอร์การเข้าถึงระยะไกลเพื่อให้ผู้ใช้อื่นสามารถเชื่อมต่อได้ โดยการใช้ VPN และจากนั้น เข้าถึงแฟ้มที่ใช้ร่วมกัน บนไดรฟ์ในเครื่องของคุณ หรือ บนเครือข่ายของคุณ เครือข่ายส่วนตัวเสมือนทำนี้ โดยการ "ทันเนล" ผ่านอินเทอร์เน็ตหรือเครือข่ายสาธารณะอื่น ๆ ในลักษณะที่มีการรักษาความปลอดภัยและคุณลักษณะที่เหมือนกันเป็นเครือข่ายส่วนตัว ด้วย VPN การเชื่อมต่อผ่านเครือข่ายสาธารณะสามารถถ่ายโอนข้อมูลโดยใช้โครงสร้างพื้นฐานของสายงานการผลิตของอินเทอร์เน็ต แต่ผู้ใช้ จะปรากฏเป็นแม้ว่าข้อมูลถูกจัดส่งบนการเชื่อมโยงส่วนตัวโดยเฉพาะ

บทความนี้อธิบายวิธีการติดตั้งเครือข่ายส่วนตัวเสมือน (VPN) และวิธีการสร้างการเชื่อมต่อ VPN ใหม่ใน Windows 2000

ภาพรวมของ VPN

virtual private network (VPN) อยู่หมายความว่ามีการเชื่อมต่อกับเครือข่ายส่วนตัว (เช่นเครือข่ายสำนักงานของคุณ) โดยผ่านเครือข่ายสาธารณะ เช่นอินเทอร์เน็ต ซึ่งรวม virtues เชื่อมต่อแบบเรียกผ่านสายโทรศัพท์ไปยังเซิร์ฟเวอร์การเรียกผ่านสายโทรศัพท์ ด้วยง่ายและมีความยืดหยุ่นของการเชื่อมต่ออินเทอร์เน็ต โดยใช้การเชื่อมต่ออินเทอร์เน็ต คุณสามารถเดินทางทั่วโลกจะ และยัง เชื่อมในสถานที่มากที่สุด ต่อไปยังสำนักงานของคุณ ด้วยการเรียกเฉพาะหมายเลขโทรศัพท์เข้าถึงอินเทอร์เน็ตใกล้เคียงที่สุด ถ้าคุณได้เชื่อมต่ออินเทอร์เน็ตความเร็วสูง (เช่นเคเบิลหรือ DSL) ที่คอมพิวเตอร์ของคุณ (และ ในสำนักงานของคุณ), คุณสามารถสื่อสารกับสำนักงานของคุณที่ความเร็วเต็มอินเทอร์เน็ตใน ซึ่งจะเร็วกว่าการเชื่อมต่อแบบเรียกผ่านสายโทรศัพท์ใด ๆ โดยใช้โมเด็มแอนะล็อกมาก

VPNs ใช้การเชื่อมโยง authenticated เพื่อให้แน่ใจว่า ผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเชื่อมต่อกับเครือข่ายของคุณ และใช้การเข้ารหัสลับเพื่อให้แน่ใจว่า ข้อมูลที่ travels ผ่านทางอินเทอร์เน็ตไม่สามารถถูกดัก และใช้งาน โดยผู้อื่น windows achieves ความปลอดภัยนี้ใช้ Point-to-Point Tunneling Protocol (PPTP) หรือเลเยอร์สอง Tunneling Protocol (L2TP)

เทคโนโลยี vpn ช่วยให้องค์กรเชื่อมต่อของสำนักงานสาขา หรือบริษัทอื่น ๆ บนเครือข่ายสาธารณะ (เช่นอินเทอร์เน็ต) ในขณะที่รักษาการสื่อสารที่ปลอดภัยเช่นกัน การเชื่อมต่อ VPN ผ่านอินเทอร์เน็ต ทำงานทางตรรกะเหมือนการเชื่อมต่อแบบ wide area network (WAN)

คอมโพเนนต์ของ VPN

VPN ใน Windows 2000 ประกอบด้วยเซิร์ฟเวอร์ VPN ไคลเอนต์ VPN การเชื่อมต่อ VPN (ส่วนของการเชื่อมต่อที่มีการเข้ารหัสข้อมูล), และการทันเนล (ส่วนของการเชื่อมต่อ encapsulated ข้อมูล) การทันเนลเสร็จโดยผ่านการ tunneling รโตรวมอยู่ใน Windows 2000 ทั้งสองอย่างซึ่งมีการติดตั้ง ด้วยการกำหนดเส้นทางและการเข้าถึงระยะไกลอย่างใดอย่างหนึ่ง รโต tunneling สองที่รวมอยู่ใน Windows 2000 ที่มี:
  • point-to-Point Tunneling Protocol (PPTP): ให้การเข้ารหัสลับข้อมูลที่ใช้การเข้ารหัสลับ Point-to-Point Microsoft
  • layer สอง Tunneling Protocol (L2TP): ให้การเข้ารหัสลับข้อมูล ตรวจสอบ และความสมบูรณ์ของ IPSec ที่ใช้
การเชื่อมต่อกับอินเทอร์เน็ตควรใช้บรรทัดเฉพาะเช่น T1, T1 เศษ หรือ Relay เฟรม การ์ดเชื่อมต่อ WAN ต้องถูกกำหนดค่า ด้วย ip แอดเดรสและซับเน็ตมาสก์กำหนดสำหรับโดเมนของคุณ หรือให้มา โดยผู้ให้บริการอินเทอร์เน็ต (ISP), ตลอดจนเกตเวย์เริ่มต้นของเราเตอร์ ISP

หมายเหตุ:: การใช้ VPN คุณต้องเข้าสู่ระบบในการใช้บัญชีผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบ

วิธีการติดตั้ง และเปิดการใช้ VPN

การติดตั้ง และเปิดใช้งานเซิร์ฟเวอร์ VPN ดำเนินการดังต่อไปนี้:
  1. บนคอมพิวเตอร์ Microsoft VPN 2000 ของ Windows ยืนยันว่า การเชื่อมต่อกับอินเทอร์เน็ตและการเชื่อมต่อกับเครือข่ายท้องถิ่น (LAN) ของคุณถูกกำหนดอย่างถูกต้องค่า
  2. คลิกเริ่มการทำงานชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกการเข้าถึงสายงานการผลิต และระยะไกล.
  3. คลิกที่ชื่อเซิร์ฟเวอร์ในแผนภูมิ และคลิกConfigure and Enable Routing and Remote Accessในการการทำงาน (Action)เมนู แล้วคลิกถัดไป.
  4. ในการCommon Configurationsกล่องโต้ตอบ คลิกVirtual private network (VPN server)แล้ว คลิกถัดไป.
  5. ในการRemote Client Protocolsdialog box, confirm that TCP/IP is included in the list, clickYes, all of the available protocols are on this listแล้ว คลิกถัดไป.
  6. ในการInternet Connectiondialog box, select the Internet connection that will connect to the Internet, and then clickถัดไป.
  7. ในการIP Address Assignmentกล่องโต้ตอบ เลือกโดยอัตโนมัติin order to use the DHCP server on your subnet to assign IP addresses to dialup clients and to the server.
  8. ในการManaging Multiple Remote Access Serversdialog box, confirm that theNo, I don't want to set up this server to use RADIUS nowcheckbox is selected.
  9. คลิกถัดไปแล้ว คลิกเสร็จสิ้น.
  10. Right click theพอร์ตโหน แล้วคลิกคุณสมบัติ.
  11. ในการPorts Propertiesdialog box, click the WAN Miniport (PPTP) device, and then clickตั้งค่าคอนฟิก.
  12. ในการConfigure Device - WAN Miniport (PPTP)กล่องโต้ตอบ ทำอย่างหนึ่งต่อไปนี้:
    • If you do not want to support direct user dialup VPN to modems installed on the server, click to clear theDemand-Dial Routing Connections (Inbound and Outbound)กล่องกาเครื่องหมาย
    • If you do want to support direct user dialup VPN to modems installed on the server, click to select theDemand-Dial Routing Connections (Inbound and Outbound)กล่องกาเครื่องหมาย
  13. Type the maximum number of simultaneous PPTP connections that you want to allow in theMaximum Portsกล่องข้อความ (This may depend on the number of available IP addresses.
  14. Repeat steps 11 through 13 for the L2TP device, and then clickตกลง.

How to Configure the VPN Server

To further configure the VPN server as required, follow these steps.

Configuring the Remote Access Server as a Router

For the remote access server to forward traffic properly inside your network, you must configure it as a router with either static routes or routing protocols, so that all of the locations in the intranet are reachable from the remote access server.

To configure the server as a router:
  1. คลิกเริ่มการทำงานชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกการเข้าถึงสายงานการผลิต และระยะไกล.
  2. Right-click the server name, and then clickคุณสมบัติ.
  3. ในการทั่วไปแท็บ คลิกเพื่อเลือกEnable This Computer As A Router.
  4. Select eitherLocal area network (LAN) routing onlyหรือLAN and demand-dial routingแล้ว คลิกตกลงเมื่อต้องการปิดการคุณสมบัติกล่องโต้ตอบ

How to Configure PPTP Ports

Confirm the number of PPTP ports that you need. To verify the number of ports or to add ports, follow these steps:
  1. คลิกเริ่มการทำงานชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกการเข้าถึงสายงานการผลิต และระยะไกล.
  2. ในคอนโซลทรี ขยายการเข้าถึงสายงานการผลิต และระยะไกลขยายชื่อเซิร์ฟเวอร์ และจากนั้น คลิกพอร์ต.
  3. คลิกขวาพอร์ตแล้ว คลิกคุณสมบัติ.
  4. ในการคุณสมบัติของพอร์ตกล่องโต้ตอบ คลิกมินิพอร์ต wan (PPTP)แล้ว คลิกตั้งค่าคอนฟิก.
  5. ในการการกำหนดค่าอุปกรณ์กล่องโต้ตอบ เลือกหมายเลขสูงสุดของพอร์ตที่อุปกรณ์นั้น และจากนั้น เลือกตัวเลือกเพื่อระบุว่า ที่อุปกรณ์ยอมรับเชื่อมต่อขาเข้าเท่านั้น หรือการเชื่อมต่อทั้งขาเข้า และขาออก

วิธีการจัดการที่อยู่และชื่อเซิร์ฟเวอร์

เซิร์ฟเวอร์ VPN ต้องมี ip แอดเดรสที่มีอยู่เพื่อที่จะกำหนดให้ กับอินเทอร์เฟซที่เสมือนของเซิร์ฟเวอร์ VPN และไคลเอนต์ VPN ระหว่างขั้นตอนการเจรจาของโพรโทคอลการควบคุม IP (IPCP) ของกระบวนการเชื่อมต่อ มีกำหนดอยู่ IP ที่กำหนดให้กับไคลเอนต์ VPN ไปยังอินเทอร์เฟซเสมือนจากไคลเอนต์ VPN

สำหรับเซิร์ฟเวอร์ VPN ที่ใช้ Windows 2000 ที่อยู่ IP ที่กำหนดให้กับไคลเอนต์ VPN ได้รับผ่าน DHCP โดยค่าเริ่มต้น นอกจากนี้คุณสามารถกำหนดพูที่อยู่ IP แบบคงที่ เซิร์ฟเวอร์ VPN ต้องยังสามารถกำหนดค่ากับเซิร์ฟเวอร์ของการจำแนกชื่อ โดยทั่วไปที่อยู่ DNS และ WINS เซิร์ฟเวอร์ การกำหนดให้กับไคลเอนต์ VPN ในระหว่างการเจรจา IPCP

วิธีการจัดการการเข้าถึง

กำหนดค่าคุณสมบัติการเรียกเลขหมายของบัญชีผู้ใช้และนโยบายการเข้าถึงระยะไกลเพื่อจัดการการเข้าถึงสำหรับการเชื่อมต่อ VPN และการเชื่อมต่อเครือข่ายการเรียกผ่านสายโทรศัพท์

หมายเหตุ:: โดยค่าเริ่มต้น ผู้ใช้ที่ปฏิเสธการเข้าถึงการเรียกผ่านสายโทรศัพท์

การเข้าถึง โดยบัญชีผู้ใช้

ถ้าคุณกำลังจัดการการเข้าถึงระยะไกลบนพื้นฐานของผู้ใช้ คลิกอนุญาตการเข้าถึงในการเรียกเลขหมายเข้าแท็บของของผู้ใช้คุณสมบัติกล่องโต้ตอบเหล่านั้นบัญชีผู้ใช้ที่ได้รับอนุญาตให้สร้างการเชื่อมต่อ VPN ถ้าเซิร์ฟเวอร์ VPN ไม่อนุญาตการเชื่อมต่อ VPN เท่านั้น ลบนโยบายการเข้าถึงระยะไกลเริ่มต้นเรียกว่า "อนุญาตการเข้าถึงถ้าอนุญาตการเรียกเลขหมายในการเปิดใช้งาน จากนั้น สร้างนโยบายการเข้าถึงระยะไกลใหม่ ด้วยชื่อที่ช่วยอธิบาย เช่น VPN Access ถ้าอนุญาตให้ใช้โดยบัญชีผู้ใช้ สำหรับข้อมูลเพิ่มเติม ให้ดูที่วิธีใช้ของ Windows 2000

ข้อควรระวัง: หลังจากคุณลบนโยบายเริ่มต้น ไคลเอนต์แบบเรียกผ่านสายโทรศัพท์ที่ไม่ตรงกับอย่างน้อยหนึ่งการตั้งค่าคอนฟิกนโยบายที่คุณสร้าง จะมีปฏิเสธการเข้าถึง

ถ้าเซิร์ฟเวอร์ VPN ไม่อนุญาตให้บริการการเข้าถึงระยะไกลของสายโทรศัพท์ ยังไม่สามารถลบนโยบายเริ่มต้น แต่ย้ายดังกล่าวเพื่อให้นโยบายล่าสุดเพื่อให้ประเมิน

การเข้าถึง โดยสมาชิกกลุ่ม

ถ้าคุณกำลังจัดการการเข้าถึงระยะไกลในกลุ่ม คลิกการควบคุมการเข้าถึงนโยบายการเข้าถึงระยะไกลปุ่มวิทยุบนบัญชีผู้ใช้ทั้งหมดโดยใช้ผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ที่คอนโซลในเครื่องมือผู้ดูแลระบบหรืออิน MMC-in.สร้างกลุ่มของ Windows 2000 ที่ มีสมาชิกที่ได้รับอนุญาตให้สร้างการเชื่อมต่อ VPN ถ้าเซิร์ฟเวอร์ VPN ช่วยให้การเชื่อมต่อ VPN เท่านั้น ลบนโยบายการเข้าถึงระยะไกลเริ่มต้นเรียกว่าการเปิดการใช้อนุญาตให้เข้าถึงถ้าเรียกเลขหมายในการอนุญาตเป็นงาน ขั้นตอนถัดไป สร้างนโยบายการเข้าถึงระยะไกลใหม่ ด้วยชื่อที่ช่วยอธิบายเช่น กลุ่ม VPN Access If Member Of VPN-Allowed และจากนั้น กำหนดให้กับกลุ่มของ Windows 2000 ไปยังกรมธรรม์การ

หากเซิร์ฟเวอร์ VPN ยังอนุญาตให้เรียกผ่านสายโทรศัพท์เครือข่ายที่บริการการเข้าถึงระยะไกล ดำเนินการไม่มีลบนโยบายเริ่มต้น แทน ย้ายเพื่อให้นโยบายล่าสุดจะถูกประเมิน

วิธีการกำหนดค่าการเชื่อมต่อ VPN จากคอมพิวเตอร์ไคลเอนต์

การตั้งค่าการเชื่อมต่อ VPN:
  1. บนคอมพิวเตอร์ไคลเอนต์ ยืนยันว่า การเชื่อมต่อกับอินเทอร์เน็ตมีการกำหนดค่าอย่างถูกต้อง
  2. คลิกเริ่มการทำงานชี้ไปที่การตั้งค่าแล้ว คลิกเครือข่ายและการเรียกผ่านสายโทรศัพท์การเชื่อมต่อ.
  3. คลิกสองครั้งทำการสร้างการเชื่อมต่อ.
  4. คลิกถัดไปแล้ว คลิกการเชื่อมต่อกับเครือข่ายแบบส่วนตัวผ่านอินเทอร์เน็ตได้แล้ว คลิกถัดไป.
  5. เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้::
    • ถ้าคุณใช้การเชื่อมต่อแบบเรียกผ่านสายโทรศัพท์การเชื่อมต่อกับอินเทอร์เน็ต คลิกเรียกการเชื่อมต่อเริ่มต้นนี้โดยอัตโนมัติและจากนั้น เลือกการเชื่อมต่ออินเทอร์เน็ตแบบเรียกผ่านสายโทรศัพท์ของคุณจากรายการ
    • ถ้าคุณใช้การเชื่อมต่อแบบเต็มเวลา (เช่นเคเบิลโมเด็ม), คลิกไม่เรียกการเชื่อมต่อเริ่มต้น.
  6. คลิกถัดไป.
  7. พิมพ์ชื่อโฮสต์ (ตัวอย่างเช่น Microsoft.com) หรืออยู่ IP (ตัวอย่างเช่น 123.123.123.123) ของคอมพิวเตอร์ที่คุณต้อง การเชื่อมต่อ แล้ว คลิกถัดไป.
  8. คลิกเพื่อเลือกสำหรับผู้ใช้ทั้งหมดถ้าคุณต้องการเชื่อมต่อกับมีพร้อมให้ทุกคนที่เข้าสู่ระบบคอมพิวเตอร์ หรือคลิกเพื่อเลือกสำหรับตัวเองเท่านั้นเพื่อทำให้พร้อมใช้งานเฉพาะ เมื่อคุณเข้าสู่ระบบคอมพิวเตอร์ แล้ว คลิกถัดไป.
  9. พิมพ์ชื่อที่ช่วยอธิบายสำหรับการเชื่อมต่อ และจากนั้น คลิกเสร็จสิ้น.

    หมายเหตุ:: อ็อพชันนี้จะพร้อมใช้งานเฉพาะเมื่อคุณเข้าสู่ระบบในฐานะสมาชิกของกลุ่ม Administrators เท่านั้น
  10. คลิกเริ่มการทำงานชี้ไปที่การตั้งค่าแล้ว คลิกเครือข่ายและการเรียกผ่านสายโทรศัพท์การเชื่อมต่อ.
  11. คลิกสองครั้งที่การเชื่อมต่อใหม่
  12. คลิกคุณสมบัติเมื่อต้องการกำหนดค่าตัวเลือกสำหรับการเชื่อมต่อต่อไป:
    • ถ้าคุณกำลังเชื่อมต่อกับโดเมน คลิกการตัวเลือกแท็บ และคลิกเพื่อเลือกนั้นรวมโดเมนการเข้าสู่ระบบของ Windowsกล่องกาเครื่องหมายเพื่อระบุว่า จะร้องขอข้อมูลโดเมนเข้าสู่ระบบ Windows 2000 ก่อนที่จะพยายามเชื่อมต่อ
    • ถ้าคุณต้องการให้การเชื่อมต่อกับ redialed ถ้าบรรทัดหลุดเรียบร้อยแล้ว คลิกการตัวเลือกแท็บ และคลิกเพื่อเลือกนั้นการเรียกเลขหมายใหม่หากสายหลุดกล่องกาเครื่องหมาย
เมื่อต้องการใช้การเชื่อมต่อ:
  1. คลิกเริ่มการทำงานชี้ไปที่การตั้งค่าแล้ว คลิกเครือข่ายและการเรียกผ่านสายโทรศัพท์การเชื่อมต่อ.
  2. คลิกสองครั้งที่การเชื่อมต่อใหม่
  3. If you do not currently have a connection to the Internet, Windows offers to connect to the Internet.
  4. Once the connection to the Internet is made, the VPN server prompts you for your user name and password. Enter your user name and password, clickเชื่อมต่อ, and your network resources should be available to you in the same way they are when you connect directly to the network.หมายเหตุ:: To disconnect from the VPN, right-click the connection's icon, and then clickตัดการเชื่อมต่อ.

การแก้ไขปัญหา

การแก้ไขปัญหาเบื้องต้น VPNs การเข้าถึงระยะไกล

Unable to Establish a Remote Access VPN Connection
  • สาเหตุ:: The machine name of the client computer is the same as the machine name of another computer on the network.

    การแก้ไข:: Verify that the machine names of all computers on the network and connecting to the network are using unique machine names.
  • สาเหตุ:: The Routing and Remote Access service is not started on the VPN server.

    การแก้ไข:: Verify the state of the Routing and Remote Access service on the VPN server.

    See Windows 2000 online Help for more information about how to monitor the Routing and Remote Access service, and how to start and stop the Routing and Remote Access service.
  • สาเหตุ:: Remote access is not enabled on the VPN server.

    การแก้ไข:: Enable remote access on the VPN server.

    See Windows 2000 online Help for more information about how to enable the remote access server.
  • สาเหตุ:: PPTP or L2TP ports are not enabled for inbound remote access requests.

    การแก้ไข:: Enable PPTP or L2TP ports, or both, for inbound remote access requests.

    See Windows 2000 online Help for more information about how to configure ports for remote access.
  • สาเหตุ:: The LAN protocols used by the VPN clients are not enabled for remote access on the VPN server.

    การแก้ไข:: Enable the LAN protocols used by the VPN clients for remote access on the VPN server.

    See Windows 2000 online Help for more information about how to view properties of the remote access server.
  • สาเหตุ:: All of the PPTP or L2TP ports on the VPN server are already being used by currently connected remote access clients or demand-dial routers.

    การแก้ไข:: Verify that all of the PPTP or L2TP ports on the VPN server are not already being used by clickingพอร์ตin Routing and Remote Access. If necessary, change the number of PPTP or L2TP ports to allow more concurrent connections.

    See Windows 2000 online Help for more information about how to add PPTP or L2TP ports.
  • สาเหตุ:: the VPN server does not support The tunneling protocol of the VPN client.

    By default, Windows 2000 remote access VPN clients use theโดยอัตโนมัติเซิร์ฟเวอร์ชนิดตัว ซึ่งหมายความ ว่า พวกเขาพยายามสร้างมี L2TP ผ่านการเชื่อมต่อ VPN ที่ใช้ IPSec แรก และจากนั้นให้ลองเชื่อมต่อ VPN ที่ใช้ PPTP ถ้าไคลเอนต์ VPN ใช้นั้นpoint-to-Point Tunneling Protocol (PPTP)หรือ2 ชั้น Tunneling Protocol (L2TP)เซิร์ฟเวอร์พิมพ์ตัวเลือก การตรวจสอบว่า มีสนับสนุนโพรโทคอล tunneling ที่เลือก โดยเซิร์ฟเวอร์ VPN

    โดยค่าเริ่มต้น เครื่องคอมพิวเตอร์ที่ใช้ Windows 2000 Server และบริการ Routing and Remote Access เป็นเซิร์ฟเวอร์ PPTP และ L2TP กับพอร์ต L2TP ห้าและพอร์ต PPTP ห้า การสร้างเซิร์ฟเวอร์ PPTP อย่างเดียว กำหนดหมายเลขพอร์ตที่ L2TP กับศูนย์ การสร้างเซิร์ฟเวอร์ L2TP อย่างเดียว กำหนดหมายเลขของ PPTP พอร์ตเป็นศูนย์

    การแก้ไข:: ตรวจสอบว่า มีการกำหนดค่าพอร์ต PPTP หรือ L2TP จำนวนที่เหมาะสมหรือไม่

    ดูวิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเพิ่มพอร์ต PPTP หรือ L2TP Windows 2000
  • สาเหตุ:: ไคลเอนต์ VPN และเซิร์ฟเวอร์ VPN ร่วมกับนโยบายการเข้าถึงระยะไกลจะไม่กำหนดค่าให้ใช้วิธีการรับรองความถูกต้องโดยทั่วไปอย่างน้อยหนึ่ง

    การแก้ไข:: กำหนดไคลเอนต์ VPN และเซิร์ฟเวอร์ VPN ร่วมกับนโยบายที่ใช้ในการเข้าถึงระยะไกลใช้วิธีการรับรองความถูกต้องโดยทั่วไปอย่างน้อยหนึ่ง

    ดูวิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดค่าการรับรองความถูกต้อง Windows 2000
  • สาเหตุ:: ไคลเอนต์ VPN และเซิร์ฟเวอร์ VPN ร่วมกับนโยบายการเข้าถึงระยะไกลจะไม่กำหนดค่าให้ใช้วิธีการเข้ารหัสลับทั่วไปอย่างน้อยหนึ่ง

    การแก้ไข:: กำหนดไคลเอนต์ VPN และเซิร์ฟเวอร์ VPN ร่วมกับนโยบายที่ใช้ในการเข้าถึงระยะไกลใช้วิธีการเข้ารหัสลับทั่วไปอย่างน้อยหนึ่ง

    ดูวิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดค่าการเข้ารหัสลับ Windows 2000
  • สาเหตุ:: การเชื่อมต่อ VPN ไม่มีสิทธิ์ที่เหมาะสมโดยผ่านการเรียกเลขหมายในคุณสมบัติของบัญชีผู้ใช้และนโยบายการเข้าถึงระยะไกล

    การแก้ไข:: ตรวจสอบว่า การเชื่อมต่อ VPN ที่มีสิทธิ์ที่เหมาะสมโดยผ่านการเรียกเลขหมายในคุณสมบัติของบัญชีผู้ใช้และนโยบายการเข้าถึงระยะไกล ในใบสั่งสำหรับการเชื่อมต่อไปยังสามารถสร้าง การตั้งค่าความพยายามในการเชื่อมต่อต้อง:

    • ตรงกับเงื่อนไขของนโยบายการเข้าถึงระยะไกลน้อยทั้งหมด
    • ได้รับสิทธิ์ในการเข้าถึงระยะไกลผ่านบัญชีผู้ใช้ (กำหนดเป็นอนุญาตการเข้าถึง) หรือ ผ่านบัญชีผู้ใช้ (ตั้งค่าเป็นควบคุมการเข้าถึงนโยบายการเข้าถึงระยะไกล) และมีสิทธิ์ในการเข้าถึงระยะไกล (กำหนดเป็นนโยบายการเข้าถึงระยะไกลที่ตรงกันให้สิทธิ์ในการเข้าถึงระยะไกล).
    • ตรงกับการตั้งค่าทั้งหมดของโพรไฟล์
    • ตรงกับการตั้งค่าทั้งหมดของการเรียกเลขหมายในคุณสมบัติของบัญชีผู้ใช้
    ดูวิธีใช้แบบออนไลน์ สำหรับการแนะนำกับนโยบายการเข้าถึงระยะไกล และ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่ยอมรับความพยายามในการเชื่อมต่อ Windows 2000
  • สาเหตุ:: การตั้งค่าส่วนกำหนดค่านโยบายการเข้าถึงระยะไกลจะขัดแย้งกับคุณสมบัติของเซิร์ฟเวอร์ VPN

    คุณสมบัติของส่วนกำหนดค่านโยบายการเข้าถึงระยะไกลและคุณสมบัติของเซิร์ฟเวอร์ VPN ทั้งสองอย่างประกอบด้วยการตั้งค่าสำหรับ:

    • multilink
    • โพรโทคอลในการปันส่วนแบนด์วิธ
    • โพรโทคอลการรับรองความถูกต้อง
    ถ้าการตั้งค่าส่วนกำหนดค่าของนโยบายการเข้าถึงระยะไกลที่ตรงกันจะขัดแย้งกับการตั้งค่าเซิร์ฟเวอร์ VPN ความพยายามในการเชื่อมต่อจะถูกปฏิเสธ ตัวอย่างเช่น ถ้าโพรไฟล์นโยบายการเข้าถึงระยะไกลที่ตรงกันระบุว่า คุณต้องใช้โพรโทคอลการรับรองความถูกต้องของ TLS EAP และ EAP ไม่ได้เปิดใช้งานบนเซิร์ฟเวอร์ VPN ความพยายามในการเชื่อมต่อถูกปฏิเสธ

    การแก้ไข:: ตรวจสอบว่า การตั้งค่าส่วนกำหนดค่านโยบายการเข้าถึงระยะไกลไม่ขัดแย้งกับคุณสมบัติของเซิร์ฟเวอร์ VPN

    ดูวิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดใช้งานโปรโตคอการรับรองความถูกต้อง และการกำหนดค่าการรับรองความถูกต้อง Windows 2000
  • สาเหตุ:: เราเตอร์ answering จะไม่สามารถตรวจสอบข้อมูลประจำตัวของเราเตอร์เรียก (ชื่อผู้ใช้ รหัสผ่าน และชื่อโดเมน)

    การแก้ไข:: ตรวจสอบว่า ข้อมูลประจำตัวของไคลเอนต์ VPN (ชื่อผู้ใช้ รหัสผ่าน และชื่อโดเมน) ถูกต้อง และสามารถถูกตรวจสอบ โดยเซิร์ฟเวอร์ VPN
  • สาเหตุ:: มีไม่เพียงพอที่อยู่ในพูที่อยู่ IP แบบคง

    การแก้ไข:: ถ้ามีการกำหนดค่าเซิร์ฟเวอร์ VPN กับพูที่อยู่ IP แบบคงที่ ตรวจสอบว่า มีอยู่เพียงพอในการเก็บพัก If all of the addresses in the static pool have been allocated to connected VPN clients, the VPN server is unable to allocate an IP address, and the connection attempt is rejected. Modify the static IP address pool if needed. See Windows 2000 online Help for more information about TCP/IP and remote access, and how to create a static IP address pool.
  • สาเหตุ:: The VPN client is configured to request its own IPX node number and the VPN server is not configured to allow IPX clients to request their own IPX node number.

    การแก้ไข:: Configure the VPN server to allow IPX clients to request their own IPX node number.

    See Windows 2000 online Help for more information about IPX and remote access.
  • สาเหตุ:: The VPN server is configured with a range of IPX network numbers that are being used elsewhere on your IPX network.

    การแก้ไข:: Configure the VPN server with a range of IPX network numbers that is unique to your IPX network.

    See Windows 2000 online Help for more information about IPX and remote access.
  • สาเหตุ:: The authentication provider of the VPN server is improperly configured.

    การแก้ไข:: Verify the configuration of the authentication provider. You can configure the VPN server to use either Windows 2000 or RADIUS to authenticate the credentials of the VPN client.

    See Windows 2000 online Help for more information about authentication and accounting providers, and how to use RADIUS authentication.
  • สาเหตุ:: The VPN server cannot access Active Directory.


    การแก้ไข:: For a VPN server that is a member server in a mixed-mode or native-mode Windows 2000 domain that is configured for Windows 2000 authentication, verify the following:

    • กระบวนการRAS and IAS Serverssecurity group exists. If not, create the group and set the group type to Security and the group scope to Domain local.
    • กระบวนการRAS and IAS Serverssecurity group has Read permission to theRAS and IAS Servers Access Checkวัตถุ
    • The computer account of the VPN server computer is a member of theRAS and IAS Serverssecurity group. คุณสามารถใช้ได้netsh ras show registeredservercommand to view the current registration. You can use the "netsh ras add registeredserver" command to register the server in a specified domain.

      If you add (or remove) the VPN server computer to theRAS and IAS Serverssecurity group, the change does not take effect immediately (due to the way that Windows 2000 caches Active Directory information). To immediately effect this change, you need to restart the VPN server computer.
    • For a native-mode domain, the VPN server has joined the domain.
    See Windows 2000 online Help for more information about how to add a group, how to verify permissions for the RAS and IAS security group, and about NetShell commands for remote access.
  • สาเหตุ:: A Windows NT 4.0 VPN server cannot validate connection requests.

    การแก้ไข:: If VPN clients are dialing in to a VPN server running Windows NT 4.0 that is a member of a Windows 2000 mixed-mode domain, verify that the Everyone group is added to the Pre-Windows 2000 Compatible Access group with the following command:
    "net localgroup "Pre-Windows 2000 Compatible Access""
    If not, type the following command at a command prompt on a domain controller computer, and then restart the domain controller computer:
    net localgroup "Pre-Windows 2000 Compatible Access" everyone /add
    See Windows 2000 online Help for more information about Windows NT 4.0 remote access server in a Windows 2000 domain.
  • สาเหตุ:: The VPN server is unable to communicate with the configured RADIUS server.

    การแก้ไข:: If your RADIUS server is only reachable through your Internet interface, add an input filter and an output filter to the Internet interface for UDP port 1812 (based on RFC 2138, "Remote Authentication Dial-In User Service (RADIUS)"), or UDP port 1645 (for older RADIUS servers) for RADIUS authentication and UDP port 1813 (based on RFC 2139, "RADIUS Accounting"), or UDP port 1646 (for older RADIUS servers) for RADIUS accounting.

    See Windows 2000 online Help for more information about how to add a packet filter.
  • สาเหตุ::Cannot connect to the VPN server over the Internet using the Ping.exe utility.

    การแก้ไข:: Due to the PPTP and L2TP over IPSec packet filtering that is configured on the Internet interface of the VPN server, Internet Control Message Protocol (ICMP) packets used by the ping command are filtered out. To enable the VPN server to respond to ICMP (ping) packets, you need to add an input filter and an output filter that allow traffic for IP protocol 1 (ICMP traffic).

    See Windows 2000 online Help for more information about how to add a packet filter.

การแก้ไขปัญหาเราเตอร์เพื่อเตอร์ VPNs

ไม่สามารถสร้างการเชื่อมต่อ VPN เราเตอร์แบบในเราเตอร์
  • สาเหตุ:: บริการการกำหนดเส้นทางและการเข้าถึงระยะไกลไม่เริ่มทำงานบนไคลเอนต์ VPN (เราเตอร์เรียก) และเซิร์ฟเวอร์ VPN (เราเตอร์ answering)

    การแก้ไข:: ตรวจสอบสถานะของบริการ Routing and Remote Access บนไคลเอนต์ VPN และเซิร์ฟเวอร์ VPN

    ดูวิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตรวจสอบบริการ Routing and Remote Access และการเริ่มต้น และหยุดการบริการกำหนดเส้นทางและการเข้าถึงระยะไกล Windows 2000
  • สาเหตุ:: LAN และการกำหนดเส้นทาง WAN ไม่เปิดใช้งานบนเราเตอร์เรียกและเราเตอร์ answering

    การแก้ไข:: การเปิดใช้งานท้องถิ่น และระยะไกลกำหนดเส้นทาง(เรา LAN และ WAN เตอร์)บนเราเตอร์เรียกและเราเตอร์ answering

    ดูวิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดใช้งานและการกำหนดเส้นทาง WAN LAN Windows 2000
  • สาเหตุ:: พอร์ต PPTP หรือ L2TP ไม่เปิดใช้งานสำหรับการเชื่อมต่อสายงานการผลิตขาเข้า และขาออกต้องการเรียกเลขหมาย

    การแก้ไข:: เปิดใช้งานพอร์ต PPTP หรือ L2TP หรือทั้งสองอย่าง สำหรับการเชื่อมต่อสายงานการผลิตขาเข้า และขาออกต้องการเรียกเลขหมาย

    ดูวิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดการใช้งานการกำหนดเส้นทางพอร์ต Windows 2000
  • สาเหตุ:: ในขณะนี้ทุกพอร์ต PPTP หรือ L2TP บนเราเตอร์เรียก หรือ answering ถูกใช้โดยไคลเอนต์การเข้าถึงระยะไกลที่เชื่อมต่ออยู่หรือเราเตอร์ของความต้องการเรียกเลขหมาย

    การแก้ไข:: ตรวจสอบว่า พอร์ต PPTP หรือ L2TP บนเซิร์ฟเวอร์ VPN ทั้งหมดไม่อยู่ถูกใช้ โดยการคลิกพอร์ตในการเข้าถึงสายงานการผลิต และระยะไกล ถ้าจำเป็น เปลี่ยนหมายเลขพอร์ต PPTP หรือ L2TP เพื่ออนุญาตการเชื่อมต่อมากขึ้นพร้อมกัน

    ดูวิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเพิ่มพอร์ต PPTP หรือ L2TP Windows 2000
  • สาเหตุ:: เราเตอร์ answering ที่ไม่สนับสนุนโพรโทคอล tunneling ที่เราเตอร์ที่เรียกใช้

    โดยค่าเริ่มต้น Windows 2000 ใช้อินเทอร์เฟซการเรียกเลขหมายตามคำขอนี้โดยอัตโนมัติเซิร์ฟเวอร์ชนิดตัว ซึ่งหมายความ ว่า พวกเขาพยายามที่จะสร้างข้อ L2TP ผ่านการเชื่อมต่อ VPN ที่ใช้ IPSec แรก และจากนั้นเชื่อมต่อ VPN ที่ใช้ PPTP หากเราเตอร์ที่เรียกใช้การpoint-to-Point Tunneling Protocol (PPTP)หรือ2 ชั้น Tunneling Protocol (L2TP)เซิร์ฟเวอร์พิมพ์ตัวเลือก การตรวจสอบว่า มีสนับสนุนโพรโทคอล tunneling ที่เลือก โดยเราเตอร์ answering

    โดยค่าเริ่มต้น เครื่องคอมพิวเตอร์ที่ใช้ Windows 2000 Server และบริการ Routing and Remote Access เป็น PPTP และสามารถ L2TP ความต้องการเรียกเลขหมายเตอร์ มีพอร์ต L2TP ห้าและพอร์ต PPTP ห้า เมื่อต้องการสร้างเราเตอร์ PPTP อย่างเดียว กำหนดหมายเลขพอร์ตที่ L2TP กับศูนย์ เมื่อต้องการสร้างเราเตอร์ที่ L2TP อย่างเดียว กำหนดหมายเลขของ PPTP พอร์ตเป็นศูนย์

    การแก้ไข:: ตรวจสอบว่า หมายเลขที่เหมาะสมของพอร์ต PPTP หรือ L2TP ได้มีการกำหนดค่าบนเราเตอร์เรียกและเราเตอร์ answering หรือไม่

    ดูวิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเพิ่มพอร์ต PPTP หรือ L2TP Windows 2000
  • สาเหตุ:: เราเตอร์การเรียกและเราเตอร์ answering ร่วมกับนโยบายการเข้าถึงระยะไกลจะไม่กำหนดค่าให้ใช้วิธีการรับรองความถูกต้องโดยทั่วไปอย่างน้อยหนึ่ง

    การแก้ไข:: กำหนดค่าเราเตอร์เรียกและเราเตอร์ answering ร่วมกับนโยบายที่ใช้ในการเข้าถึงระยะไกลใช้วิธีการรับรองความถูกต้องโดยทั่วไปอย่างน้อยหนึ่ง

    ดูวิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดค่าการรับรองความถูกต้อง Windows 2000
  • สาเหตุ:: เราเตอร์การเรียกและเราเตอร์ answering ร่วมกับนโยบายการเข้าถึงระยะไกลจะไม่กำหนดค่าให้ใช้วิธีการเข้ารหัสลับทั่วไปอย่างน้อยหนึ่ง

    การแก้ไข:: กำหนดค่าเราเตอร์เรียกและเราเตอร์ answering ร่วมกับนโยบายที่ใช้ในการเข้าถึงระยะไกลใช้วิธีการเข้ารหัสลับทั่วไปอย่างน้อยหนึ่ง

    ดูวิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดค่าการเข้ารหัสลับ Windows 2000
  • สาเหตุ:: การเชื่อมต่อ VPN ไม่มีสิทธิ์ที่เหมาะสมโดยผ่านการเรียกเลขหมายในคุณสมบัติของบัญชีผู้ใช้และนโยบายการเข้าถึงระยะไกล

    การแก้ไข:: ตรวจสอบว่า การเชื่อมต่อ VPN ที่มีสิทธิ์ที่เหมาะสมโดยผ่านการเรียกเลขหมายในคุณสมบัติของบัญชีผู้ใช้และนโยบายการเข้าถึงระยะไกล ในใบสั่งสำหรับการเชื่อมต่อไปยังสามารถสร้าง การตั้งค่าความพยายามในการเชื่อมต่อต้อง:

    • ตรงกับเงื่อนไขของนโยบายการเข้าถึงระยะไกลน้อยทั้งหมด
    • ได้รับสิทธิ์ในการเข้าถึงระยะไกลผ่านบัญชีผู้ใช้ (กำหนดเป็นอนุญาตการเข้าถึง) หรือ ผ่านบัญชีผู้ใช้ (ตั้งค่าเป็นควบคุมการเข้าถึงนโยบายการเข้าถึงระยะไกล) และมีสิทธิ์ในการเข้าถึงระยะไกล (กำหนดเป็นนโยบายการเข้าถึงระยะไกลที่ตรงกันให้สิทธิ์ในการเข้าถึงระยะไกล).
    • ตรงกับการตั้งค่าทั้งหมดของโพรไฟล์
    • ตรงกับการตั้งค่าทั้งหมดของการเรียกเลขหมายในคุณสมบัติของบัญชีผู้ใช้
    ดูวิธีใช้แบบออนไลน์ สำหรับการแนะนำกับนโยบายการเข้าถึงระยะไกล และ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่ยอมรับความพยายามในการเชื่อมต่อ Windows 2000
  • สาเหตุ:: การตั้งค่าส่วนกำหนดค่านโยบายการเข้าถึงระยะไกลจะขัดแย้งกับคุณสมบัติของเราเตอร์ answering คุณสมบัติของส่วนกำหนดค่านโยบายการเข้าถึงระยะไกลและคุณสมบัติของเราเตอร์ answering ทั้งสองอย่างประกอบด้วยการตั้งค่าสำหรับ:

    • multilink
    • โพรโทคอลในการปันส่วนแบนด์วิธ
    • โพรโทคอลการรับรองความถูกต้อง
    ถ้าการตั้งค่าส่วนกำหนดค่าของนโยบายการเข้าถึงระยะไกลที่ตรงกันจะขัดแย้งกับการตั้งค่าเราเตอร์ answering ความพยายามในการเชื่อมต่อจะถูกปฏิเสธ ตัวอย่างเช่น ถ้าโพรไฟล์นโยบายการเข้าถึงระยะไกลที่ตรงกันระบุว่า คุณต้องใช้โพรโทคอลการรับรองความถูกต้องของ TLS EAP และ EAP ไม่ได้เปิดใช้งานบนเราเตอร์ answering ความพยายามในการเชื่อมต่อถูกปฏิเสธ

    การแก้ไข:: ตรวจสอบว่า การตั้งค่าส่วนกำหนดค่านโยบายการเข้าถึงระยะไกลไม่ขัดแย้งกับคุณสมบัติของเราเตอร์เข้าถึงระยะไกล

    ดูวิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดใช้งานโปรโตคอการรับรองความถูกต้อง และการกำหนดค่าการรับรองความถูกต้อง Windows 2000
  • สาเหตุ:: ข้อมูลของเราเตอร์เรียก (ชื่อผู้ใช้ รหัสผ่าน และชื่อโดเมน) ไม่ถูกต้อง และไม่สามารถถูกตรวจสอบ โดยเราเตอร์ answering

    การแก้ไข:: ตรวจสอบข้อมูลประจำตัวของเราเตอร์เรียก (ชื่อผู้ใช้ รหัสผ่าน และชื่อโดเมน) ถูกต้อง และสามารถถูกตรวจสอบ โดยเราเตอร์ answering หรือไม่
  • สาเหตุ:: มีไม่เพียงพอที่อยู่ในพูที่อยู่ IP แบบคง

    การแก้ไข:: ถ้ามีการกำหนดค่าเราเตอร์ answering กับพูที่อยู่ IP แบบคงที่ ตรวจสอบว่า มีอยู่เพียงพอในการเก็บพัก ถ้าทั้งหมดที่อยู่ในประเภทการผลิตที่คงที่ได้ปันส่วน การเชื่อมต่อไคลเอนต์การเข้าถึงระยะไกล หรือเราเตอร์ answering ไม่สามารถจัดสรรที่อยู่ IP เราเตอร์ของความต้องการเรียกเลขหมาย และความพยายามในการเชื่อมต่อถูกปฏิเสธ Modify the static IP address pool if needed.

    See Windows 2000 online Help for more information about TCP/IP and remote access, and how to create a static IP address pool.
  • สาเหตุ:: The answering router is configured with a range of IPX network numbers that are in use elsewhere on your IPX network.

    การแก้ไข:: Configure the answering router with a range of IPX network numbers that are unique to your IPX network.

    See Windows 2000 online Help for more information about IPX and remote access.
  • สาเหตุ:: The authentication provider of the answering router is incorrectly configured.

    การแก้ไข:: Verify the configuration of the authentication provider. You can configure the answering router to use either Windows 2000 or RADIUS to authenticate the credentials of the VPN client.

    See Windows 2000 online Help for more information about authentication and accounting providers, and how to use RADIUS authentication.
  • สาเหตุ:: The answering router cannot access Active Directory.

    การแก้ไข:: For an answering router that is a member server in mixed-mode or native-mode Windows 2000 domain that is configured for Windows 2000 authentication, verify that:

    • กระบวนการRAS and IAS Serverssecurity group exists. If not, then create the group and set the group type toการรักษาความปลอดภัยand the group scope toDomain local.
    • กระบวนการRAS and IAS Serverssecurity group has Read permission to theRAS and IAS Servers Access Checkวัตถุ
    • The computer account of the answering router computer is a member of theRAS and IAS Serverssecurity group. You can use the following command to view the current registration:
      "netsh ras show registeredserver"
      You can use the following command to register the server in a specified domain:
      "netsh ras add registeredserver"
      If you add the answering router computer to, or remove the answering router computer from theRAS and IAS Serverssecurity group, the change does not take effect immediately (due to the way that Windows 2000 caches Active Directory information). For the change to take effect immediately, you must restart the answering router computer.
    • For a native-mode domain, the answering router has joined the domain.
    ดูวิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเพิ่มกลุ่ม Windows 2000 วิธีการตรวจสอบสิทธิ์ สำหรับกลุ่มความปลอดภัย RAS และ IAS และ เกี่ยวกับคำสั่ง NetShell สำหรับการเข้าถึงระยะไกล
  • สาเหตุ:: เราเตอร์ answering มีการเรียกใช้ Windows NT 4.0 กับสายงานการผลิตและบริการการเข้าถึงระยะไกล (RRAS) ไม่สามารถตรวจสอบการร้องขอการเชื่อมต่อ

    การแก้ไข:: หากเราเตอร์เรียกจะเรียกในเราเตอร์ answering ที่เรียกใช้ Windows NT 4.0 RRAS ที่เป็นสมาชิกของโดเมน Windows 2000 โหมดผสม ตรวจสอบว่า กลุ่ม Everyone ถูกเพิ่มไปยังกลุ่ม Pre-Windows 2000 เข้ากันได้กับการเข้าถึงกับคำสั่งต่อไปนี้:
    "สุทธิ localgroup "Access เข้ากันได้กับ Pre-Windows 2000""
    ถ้าไม่มี พิมพ์คำสั่งต่อไปนี้ที่พร้อมท์รับคำสั่งบนเครื่องคอมพิวเตอร์ตัวควบคุมโดเมนแล้ว รีสตาร์ทเครื่องคอมพิวเตอร์ตัวควบคุมโดเมน:
    "สุทธิ localgroup" "การเข้าถึง Pre-Windows 2000 เข้ากันได้กับทุกคน / เพิ่ม"
    ดูวิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเซิร์ฟเวอร์การเข้าถึงระยะไกลของ Windows NT 4.0 ในโดเมน Windows 2000 Windows 2000
  • สาเหตุ:: เรา answering เตอร์ไม่สามารถสื่อสารกับเซิร์ฟเวอร์ RADIUS จัดโครงแบบ

    การแก้ไข:: ถ้า RADIUS เซิร์ฟเวอร์ของคุณเท่านั้นสามารถเข้าถึงผ่านทางอินเทอร์เฟซสำหรับอินเทอร์เน็ตของคุณ เพิ่มตัวกรองขาเข้าและตัวกรองข้อมูลผลลัพธ์ไป ยังอินเทอร์เฟซอินเทอร์เน็ตสำหรับสำหรับพอร์ต UDP 1812 (ตาม 2138 RFC, "ระยะไกลรับรองความถูกต้องเรียกเลขหมายระหว่างผู้ใช้บริการ (RADIUS) ") หรือพอร์ต UDP 1645 (ตัวอย่างรุ่นเก่า RADIUS เซิร์ฟเวอร์) สำหรับการรับรองความถูกต้องของ RADIUS และพอร์ต UDP 1813 (ตาม 2139 RFC, "RADIUS บัญชี") หรือพอร์ต UDP 1646 (สำหรับเซิร์ฟเวอร์ RADIUS ที่เก่ากว่า) สำหรับการลงบัญชี RADIUS

    ดูวิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเพิ่มตัวกรองแพ็คเก็ต Windows 2000
  • สาเหตุ:: ไม่สามารถเชื่อมต่อกับเราเตอร์ answering จากอินเทอร์เน็ต โดยใช้โปรแกรมอรรถประโยชน์ Ping.exe

    การแก้ไข:: กำหนดครบกำหนดชำระเพื่อ PPTP และ L2TP ผ่าน IPSec แพคเก็ตกรองนั่นคือค่าบนอินเทอร์เฟซสำหรับอินเทอร์เน็ตของเราเตอร์ answering แพคเก็ตโพรโทคอลข้อความตัวควบคุมของอินเทอร์เน็ต (ICMP) ที่ใช้โดยPing:คำสั่งจะถูกกรองออกไป เมื่อต้องการเปิดการใช้งานเราเตอร์ answering ตอบสนองต่อการแพ็คเก็ต ICMP คุณต้องเพิ่มตัวกรองขาเข้าและตัวกรองการแสดงผลที่ทำให้เกิดปริมาณการใช้งานสำหรับโพรโทคอล IP 1 (ICMP รับส่งข้อมูล)

    ดูวิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเพิ่มตัวกรองแพ็คเก็ต Windows 2000
ไม่สามารถส่ง และรับข้อมูล
  • สาเหตุ:: ไม่ได้เพิ่มอินเทอร์เฟซสำหรับความต้องการเรียกเลขหมายที่เหมาะสมกับโพรโทคอลที่มีการกำหนดเส้นทาง

    การแก้ไข:: เพิ่มอินเทอร์เฟซสำหรับความต้องการเรียกเลขหมายที่เหมาะสมกับโพรโทคอลที่มีการกำหนดเส้นทาง

    ดูวิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเพิ่มอินเทอร์เฟซการกำหนดเส้นทาง Windows 2000
  • สาเหตุ:: ไม่มีเส้นทางที่ไม่มีในทั้งสองข้างของการเชื่อมต่อ VPN เราเตอร์แบบในเราเตอร์ที่สนับสนุนการแลกเปลี่ยนแบบสองทิศทางของปริมาณการใช้งาน

    การแก้ไข:: ต่างจากการเข้าถึงแบบระยะไกลเชื่อมต่อ VPN การเชื่อมต่อ VPN เราเตอร์แบบในเราเตอร์ไม่สร้างกระบวนการผลิตเริ่มต้น คุณต้องการสร้างกระบวนการผลิตในทั้งสองข้างของการเชื่อมต่อ VPN เราเตอร์แบบในเราเตอร์เพื่อให้ปริมาณการใช้งานสามารถถูกกำหนดเส้นทางไปยัง และ จากด้านอื่น ๆ ของการเชื่อมต่อ VPN เราเตอร์แบบในเราเตอร์

    คุณด้วยตนเองสามารถเพิ่มเส้นทางแบบคงที่ไปยังตารางสายงานการผลิต หรือคุณสามารถเพิ่มเส้นทางแบบคงที่ผ่านโพรโทคอลสายงานการผลิต สำหรับการเชื่อมต่อ VPN ถาวร คุณสามารถเปิดใช้งานสายงานการผลิตข้อมูล Protocol (RIP) หรือการเปิดที่สั้นที่สุดเส้นทางครั้งแรก (OSPF) ผ่านการเชื่อมต่อ VPN สำหรับการเชื่อมต่อ VPN ตามคำขอ คุณสามารถปรับปรุงเส้นทางผ่านการปรับปรุง RIP คงอัตโนมัติโดยอัตโนมัติ ดูวิธีใช้ออนไลน์ของ Windows 2000 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเพิ่มโพรโทคอสายงานการผลิตมี IP วิธีการเพิ่มเส้นทางแบบคง และวิธีการที่ทำการปรับปรุงอัตโนมัติคง
  • สาเหตุ:: แบบสองทิศเป็นทางการเริ่มต้น เราเตอร์ answering เป็นการเชื่อมต่อเข้าถึงระยะไกลถูก interpreting เราเตอร์แบบในเราเตอร์การเชื่อมต่อ VPN

    การแก้ไข:: ถ้าชื่อผู้ใช้ที่อยู่ในข้อมูลประจำตัวของเราเตอร์ที่มีการเรียกที่ปรากฏภายใต้เรียกเลขหมายในไคลเอนต์ในการกำหนดเส้นทางและการเข้าถึงระยะไกล เราเตอร์ answering อาจแปลเราเตอร์ที่มีการเรียกที่เป็นไคลเอนต์การเข้าถึงระยะไกล ตรวจสอบว่า ชื่อผู้ใช้ที่อยู่ในข้อมูลประจำตัวของเราเตอร์ที่มีการเรียกที่ตรงกับชื่อของอินเทอร์เฟซการเรียกเลขหมายตามคำขอบนเราเตอร์ answering ถ้าผู้เรียกเข้าเป็นเราเตอร์ พอร์ตได้รับการเรียกแสดงสถานะของที่ใช้งานอยู่and the corresponding demand-dial interface is in aConnectedstate.

    See Windows 2000 online Help for more information about how to check the status of the port on the answering router, and how to check the status of the demand-dial interface.
  • สาเหตุ:: Packet filters on the demand-dial interfaces of the calling router and answering router are preventing the flow of traffic.

    การแก้ไข:: Verify that there are no packet filters on the demand-dial interfaces of the calling router and answering router that prevent the sending or receiving of traffic. You can configure each demand-dial interface with IP and IPX input and output filters to control the exact nature of TCP/IP and IPX traffic that is allowed into and out of the demand-dial interface.

    See Windows 2000 online Help for more information about how to manage packet filters.
  • สาเหตุ:: Packet filters on the remote access policy profile are preventing the flow of IP traffic.

    การแก้ไข:: Verify that there are no configured TCP/IP packet filters on the profile properties of the remote access policies on the VPN server (or the RADIUS server if Internet Authentication Service is used) that are preventing the sending or receiving of TCP/IP traffic. You can use remote access policies to configure TCP/IP input and output packet filters that control the exact nature of TCP/IP traffic allowed on the VPN connection. Verify that the profile TCP/IP packet filters are not preventing the flow of needed traffic.

    See Windows 2000 online Help for more information about how to configure IP options.



ข้อมูลอ้างอิง

For additional information about how to create a VPN connection with Windows XP, click the article number below to view the article in the Microsoft Knowledge Base:
305550How To Configure a VPN Connection to Your Corporate Network
หากต้องการทราบข้อมูลเพิ่มเติม โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
255784การเพิ่มการรักษาความปลอดภัยใน Windows 2000 VPN Server
254018วิธีการกำหนดค่าตัวกรองขาเข้าสำหรับบริการที่ทำงานหลังการแปลที่อยู่เครือข่าย
260926การกำหนดเส้นทางและตัวช่วยสร้างการเข้าถึงระยะไกลสำหรับเซิร์ฟเวอร์ VPN สร้างเฉพาะไม่ป้อนข้อมูล และการแสดงผลตัวกรอง








คุณสมบัติ

หมายเลขบทความ (Article ID): 308208 - รีวิวครั้งสุดท้าย: 10 มกราคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbhowto kbhowtomaster kbmt KB308208 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:308208

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com