Cara menginstal dan mengkonfigurasi server jaringan privat pada Windows Server 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 323441 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara menginstal virtual jaringan privat (VPN) dan cara membuat sambungan VPN yang baru di server yang menjalankan Windows Server 2003.

Dengan jaringan privat virtual, Anda dapat menghubungkan jaringan komponen melalui jaringan lain, seperti Internet. Anda dapat membuat komputer berbasis Windows Server 2003 server remote-akses jadi pengguna lain dapat menyambung ke dengan menggunakan VPN, dan kemudian mereka dapat logon ke jaringan dan akses berbagi sumber daya. VPN melakukannya dengan "Penerobosan" melalui Internet atau melalui jaringan publik lain dengan cara yang menyediakan sama keamanan dan fitur seperti jaringan pribadi. Data Dikirim di publik jaringan dengan menggunakan infrastruktur Route, tetapi untuk pengguna, tampaknya seolah-olah data dikirim melalui link pribadi khusus.



Ikhtisar VPN

Jaringan privat virtual adalah cara untuk menghubungkan ke pribadi jaringan (seperti jaringan kantor Anda) dengan cara dari jaringan publik (seperti Internet). VPN menggabungkan kebajikan sambungan dial-up untuk dial-up server dengan kemudahan dan fleksibilitas sambungan Internet. Dengan menggunakan Koneksi internet, Anda dapat melakukan perjalanan di seluruh dunia dan masih, di kebanyakan tempat, menyambungkan ke kantor Anda dengan panggilan lokal ke telepon akses Internet terdekat nomor. Jika Anda memiliki koneksi Internet kecepatan tinggi (seperti kabel atau DSL) komputer Anda dan di kantor Anda, Anda dapat berkomunikasi dengan kantor Anda pada penuh Kecepatan internet, yang jauh lebih cepat daripada sambungan dial-up yang menggunakan analog modem. Teknologi ini memungkinkan perusahaan untuk menyambung ke cabang kantor atau perusahaan lain melalui jaringan publik tetap menjaga aman komunikasi. Sambungan VPN di Internet secara logika beroperasi sebagai berdedikasi wide area network (WAN) link.

Menggunakan jaringan privat virtual dikonfirmasi link untuk memastikan bahwa hanya pengguna resmi dapat terhubung ke Anda jaringan. Untuk memastikan bahwa data aman saat perjalanan melalui jaringan publik, Sambungan VPN menggunakan protokol Penerobosan titik (PPTP) atau dua lapisan Tunneling Protocol (L2TP) untuk mengenkripsi data.

Komponen VPN

VPN di server yang menjalankan Windows Server 2003 terdiri dari VPN server, klien VPN, sambungan VPN (bahwa sebagian dari sambungan di mana data dienkripsi), dan terowongan (bahwa sebagian dari sambungan di mana data dirumuskan). Penerowongan selesai melalui salah satu penerowongan protokol yang disertakan dengan server yang menjalankan Windows Server 2003, kedua yang dipasang dengan Routing dan akses jauh. Routing dan jauh Layanan akses secara otomatis dipasang selama penginstalan Windows Server 2003. Secara default, namun, Routing dan layanan akses jauh adalah dimatikan.
Dua protokol penerowongan yang disertakan dengan Windows adalah:
  • Protokol Penerobosan titik (PPTP): Menyediakan data enkripsi menggunakan Microsoft Point-to-Point Enkripsi.
  • Lapisan dua Tunneling Protocol (L2TP): Menyediakan enkripsi data, otentikasi, dan integritas menggunakan IPSec.
Sambungan ke Internet harus menggunakan dedicated line seperti sebagai T1, Fractional T1 atau Frame Relay. Adaptor WAN harus dikonfigurasi dengan IP alamat dan subnet mask ditugaskan untuk domain atau disediakan oleh Penyedia layanan Internet (ISP). Adaptor WAN juga dapat dikonfigurasi sebagai gateway default router ISP.

CATATAN: Untuk mengaktifkan VPN, Anda harus log on menggunakan account yang memiliki hak administratif.

Cara menginstal dan menyalakan VPN Server

Untuk menginstal dan menyalakan VPN server, ikuti langkah berikut:
  1. Klik Mulai, arahkan ke Alat administratif, lalu klik Routing dan Remote Akses.
  2. Klik ikon server yang cocok dengan nama server lokal di sisi kiri dari konsol. Jika ikon memiliki lingkaran merah di kiri bawah sudut, Routing dan layanan akses jauh tidak telah diaktifkan. Jika icon memiliki panah hijau yang menunjuk ke atas di sudut kiri bawah, Routing dan Layanan akses jauh telah diaktifkan. Jika Routing dan Remote akses layanan sebelumnya Hidupkan, Anda mungkin ingin mengkonfigurasi server. Pada mengkonfigurasi server:
    1. Klik kanan objek server, dan kemudian klik Menonaktifkan Routing dan Remote akses. Klik Ya terus saat Anda diminta dengan informasi kepada kami.
    2. Klik kanan ikon server, dan kemudian klik Mengkonfigurasi dan mengaktifkan Routing dan Remote akses untuk memulai Routing dan Remote akses Server Setup Wizard. Klik Berikutnya untuk melanjutkan.
    3. Klik Akses remote (dial-up atau VPN)untuk menghidupkan komputer untuk dial atau tersambung ke jaringan ini melalui Internet. Klik Berikutnya untuk melanjutkan.
  3. Klik untuk memilih VPN atau Dial-up tergantung pada peran yang Anda berniat untuk menetapkan ini server.
  4. Di jendela sambungan VPN, klik antarmuka jaringan yang terhubung ke Internet, dan kemudian klik Berikutnya.
  5. Dalam Alamat IP tugas jendela, klik Secara otomatis Jika DHCP server akan digunakan untuk menetapkan alamat server klien, atau klik Dari kisaran tertentu alamat Jika remote klien harus hanya diberikan alamat dari kolam yang telah ditetapkan. Dalam sebagian besar kasus, pilihan DHCP lebih sederhana untuk mengelola. Namun, jika DHCP tidak tersedia, Anda harus menentukan rentang statis. Klik Berikutnya untuk melanjutkan.
  6. Jika Anda mengklik Dari kisaran tertentu alamat, the Kisaran alamat tugas kotak dialog akan membuka. Klik Baru. Jenis alamat IP pertama dalam kisaran alamat yang Anda ingin menggunakan dalam Mulai alamat IP kotak. Tipe IP terakhir alamat di kisaran di Akhir alamat IP kotak. Windows menghitung jumlah alamat secara otomatis. Klik Oke untuk kembali ke Kisaran alamat tugas jendela. Klik Berikutnya untuk melanjutkan.
  7. Menerima pengaturan default Tidak, menggunakan Routing dan Akses remote untuk mengotentikasi sambungan permintaan, lalu klik Berikutnya untuk melanjutkan. Klik Menyelesaikan untuk mengaktifkan Routing dan layanan akses jauh dan mengkonfigurasi server sebagai akses Remote server.

Bagaimana mengkonfigurasi VPN Server

Untuk melanjutkan untuk mengkonfigurasi VPN server sebagai diperlukan, ikuti langkah-langkah.

Cara mengkonfigurasi Server akses jauh sebagai Router

Untuk akses remote server untuk meneruskan lalu lintas benar dalam jaringan Anda, Anda harus mengkonfigurasi sebagai router dengan baik rute statis atau routing protokol, sehingga semua lokasi di intranet terjangkau dari akses remote server.

Untuk mengkonfigurasi server sebagai router:
  1. Klik Mulai, arahkan ke Alat administratif, lalu klik Routing dan Remote Akses.
  2. Klik kanan nama server, dan kemudian klik Properti.
  3. Klik General tab, dan kemudian klik untuk memilih Router di bawah Mengaktifkan komputer ini sebagai.
  4. Klik LAN dan permintaan-dial routing, dan kemudian klik Oke untuk menutup Properti kotak dialog.

Bagaimana untuk mengubah jumlah koneksi simultan

Jumlah koneksi dial-up modem tergantung pada jumlah modem yang diinstal pada server. Sebagai contoh, jika Anda memiliki hanya satu modem diinstal pada server, Anda dapat memiliki hanya satu koneksi modem pada suatu waktu.

Jumlah sambungan VPN dial-up tergantung pada jumlah simultan pengguna yang Anda ingin izin. Secara default, ketika Anda menjalankan prosedur yang dijelaskan dalam artikel ini, Anda mengizinkan koneksi 128. Untuk mengubah jumlah koneksi simultan, ikuti langkah berikut:
  1. Klik Mulai, arahkan ke Alat administratif, lalu klik Routing dan Remote Akses.
  2. Klik dua kali objek server, klik kanan Port, lalu klik Properti.
  3. Dalam Port properti kotak dialog, klik WAN Miniport (PPTP), lalu klik Mengkonfigurasi.
  4. Dalam Maksimum port Ketik jenis nomor sambungan VPN yang ingin Anda izin.
  5. Klik Oke, klik Oke sekali lagi, dan kemudian tutup Routing dan akses jauh.

Bagaimana mengelola alamat dan nama server

VPN server harus memiliki alamat IP yang tersedia untuk menetapkan mereka untuk antarmuka virtual VPN server dan VPN klien selama kontrol IP Negosiasi protokol (IPCP) tahap proses sambungan. Alamat IP ditugaskan untuk VPN klien ditugaskan ke antarmuka virtual VPN klien.

Untuk Windows Server 2003 berbasis VPN server, IP alamat ditugaskan untuk VPN klien yang diperoleh melalui DHCP secara default. Anda juga dapat mengkonfigurasi kolam alamat IP statis. VPN server juga dapat dikonfigurasi dengan resolusi nama server, biasanya alamat server DNS dan menang untuk menetapkan VPN klien selama negosiasi IPCP.

Bagaimana mengelola akses

Mengkonfigurasi dial-in properti pada account pengguna dan jauh Kebijakan pengaksesan untuk mengelola akses jaringan dial-up dan sambungan VPN.

CATATAN: Secara default, pengguna yang mengakses jaringan dial-up.

Akses oleh Account pengguna

Untuk memberikan dial-in akses ke account pengguna jika Anda mengelola akses remote secara pengguna, ikuti langkah berikut:
  1. Klik Mulai, arahkan ke Alat administratif, lalu klik Pengguna direktori aktif dan Komputer.
  2. Klik kanan account pengguna, dan kemudian klik Properti.
  3. Klik Dial-in tab.
  4. Klik Memungkinkan akses untuk memberikan pengguna izin untuk dial. Klik Oke.

Akses oleh keanggotaan grup

Jika Anda mengatur akses remote secara kelompok, ikuti langkah berikut:
  1. Membuat grup dengan anggota yang diperbolehkan untuk membuat VPN koneksi.
  2. Klik Mulai, arahkan ke Alat administratif, lalu klik Routing dan Remote Akses.
  3. Pada pohon konsol, memperluas Routing dan Remote Akses, memperluas nama server, dan kemudian klik Kebijakan akses jauh.
  4. Klik kanan pada pane kanan, arahkan ke Baru, lalu klik Kebijakan akses jauh.
  5. Klik Berikutnya, ketik nama kebijakan, dan kemudian klik Berikutnya.
  6. Klik VPN untuk Virtual Private akses akses metode, atau klik Dial-up untuk akses dial-up, dan kemudian klik Berikutnya.
  7. Klik Tambahkan, ketik nama grup yang Anda buat pada langkah 1, dan kemudian Klik Berikutnya.
  8. Ikuti layar petunjuk untuk menyelesaikan Wizard.


Jika VPN server sudah memungkinkan jaringan dial-up akses remote layanan, jangan menghapus kebijakan default. Sebaliknya, memindahkannya jadi itu adalah kebijakan yang terakhir harus dievaluasi.

Cara mengkonfigurasi sambungan VPN dari komputer klien

Untuk membuat sambungan VPN, ikuti langkah berikut. Untuk mengatur klien jaringan privat virtual akses, ikuti langkah berikut ini pada klien komputer:

CATATAN: Anda harus log on sebagai anggota grup Administrators untuk Ikuti langkah berikut ini.

CATATAN: Karena ada beberapa versi Microsoft Windows, mengikuti langkah berikut mungkin berbeda pada komputer Anda. Jika mereka, melihat Anda dokumentasi produk untuk melengkapi langkah ini.
  1. Pada komputer klien, konfirmasi bahwa sambungan ke Internet sudah terkonfigurasi dengan benar.
  2. Klik Mulai, klik Control Panel, lalu klik Sambungan Jaringan. Klik Membuat sambungan baru di bawah Tugas jaringan, lalu klik Berikutnya.
  3. Klik Terhubung ke jaringan pada saya tempat kerja untuk membuat sambungan dial-up. Klik Berikutnya untuk melanjutkan.
  4. Klik Sambungan jaringan pribadi virtual, kemudian klik Berikutnya.
  5. Ketik nama deskriptif untuk sambungan ini di Nama perusahaan kotak dialog, dan kemudian klik Berikutnya.
  6. Klik Jangan putar nomor sambungan awal Jika komputer secara permanen terhubung ke Internet. Jika komputer tersambung ke Internet melalui Internet Service Provider (ISP), Klik Secara otomatis menghubungi sambungan awal ini, dan kemudian Klik nama sambungan ke ISP. Klik Berikutnya.
  7. Ketik alamat IP atau nama host VPN server komputer (misalnya, VPNServer.SampleDomain.com).
  8. Klik Siapa pun Jika Anda ingin mengizinkan setiap pengguna yang logon ke workstation untuk memiliki akses ke dial-up sambungan. Klik Saya menggunakan hanya Jika Anda ingin sambungan ini akan tersedia hanya untuk pengguna saat ini logon. Klik Berikutnya.
  9. Klik Menyelesaikan untuk menyimpan sambungan.
  10. Klik Mulai, klik Control Panel, lalu klik Sambungan Jaringan.
  11. Klik dua kali sambungan baru.
  12. Klik Properti untuk melanjutkan untuk mengkonfigurasi opsi untuk sambungan. Untuk melanjutkan untuk mengkonfigurasi opsi untuk sambungan, ikuti langkah berikut:
    • Jika Anda tersambung ke sebuah domain, klik Opsi tab, dan kemudian klik untuk memilih Termasuk Windows logon domain centang kotak untuk menentukan apakah akan meminta Windows Server 2003 informasi domain logon sebelum mencoba untuk menyambung.
    • Jika Anda ingin sambungan redialed jika baris adalah jatuh, klik Opsi tab, dan kemudian klik untuk memilih Menyambung jika baris turun kotak centang.
Untuk menggunakan sambungan, ikuti langkah berikut:
  1. Klik Mulai, arahkan ke Hubungkan ke, lalu klik baru sambungan.
  2. Jika Anda saat ini tidak memiliki sambungan ke Internet, Windows menawarkan sambungan ke Internet.
  3. Ketika koneksi ke Internet dibuat, VPN server meminta Anda untuk nama pengguna dan sandi Anda. Ketik nama pengguna dan sandi, kemudian klik Menghubungkan.
    Sumber jaringan Anda harus tersedia bagi Anda di sama cara mereka ketika Anda menghubungkan langsung ke jaringan.CATATAN: Untuk memutuskan sambungan dari VPN, klik kanan ikon sambungan, dan kemudian klik Putus.

Pemecahan Masalah

Mengatasi masalah Remote akses VPN

Tidak dapat membuat sambungan VPN akses jauh
  • Penyebab: Nama komputer klien adalah sama dengan nama komputer lain pada jaringan.

    Solusi: Memverifikasi bahwa nama-nama semua komputer pada jaringan dan komputer yang terhubung ke jaringan yang menggunakan nama komputer yang unik.
  • Penyebab: Routing dan layanan akses jauh tidak dimulai pada VPN server.

    Solusi: Memverifikasi negara Routing dan layanan akses jauh di VPN server.

    Lihat Bantuan Windows Server 2003 dan pusat dukungan untuk lebih informasi tentang cara untuk memantau Routing dan layanan akses jauh, dan bagaimana untuk memulai dan menghentikan layanan Routing dan akses jauh. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
  • Penyebab: Remote akses tidak diaktifkan VPN server.

    Solusi: Mengaktifkan akses remote pada VPN server.

    Lihat Bantuan Windows Server 2003 dan pusat dukungan untuk informasi lebih lanjut tentang cara mengaktifkan akses remote server. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
  • Penyebab: Port PPTP atau L2TP tidak diaktifkan untuk akses remote inbound permintaan.

    Solusi: Menghidupkan PPTP atau L2TP port, atau keduanya, untuk akses remote inbound permintaan.

    Lihat Bantuan Windows Server 2003 dan pusat dukungan informasi lebih lanjut tentang cara mengkonfigurasi port untuk akses remote. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
  • Penyebab: LAN protokol yang digunakan oleh klien VPN tidak diaktifkan untuk akses remote pada VPN server.

    Solusi: Mengaktifkan LAN protokol yang digunakan oleh klien VPN untuk remote akses pada VPN server.

    Lihat Bantuan Windows Server 2003 dan Pusat dukungan untuk informasi lebih lanjut tentang bagaimana untuk melihat properti dari remote akses server. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
  • Penyebab: PPTP atau L2TP port pada VPN server semuanya sudah yang digunakan oleh saat ini terhubung remote akses klien atau permintaan-dial router.

    Solusi: Pastikan semua port PPTP atau L2TP pada VPN server sudah digunakan. Untuk melakukannya, klik Port dalam Routing dan Remote Access. Jika jumlah PPTP atau L2TP port diizinkan adalah tidak cukup tinggi, perubahan jumlah PPTP atau L2TP port untuk mengizinkan koneksi lebih bersamaan.

    Lihat Bantuan Windows Server 2003 dan Pusat dukungan untuk informasi lebih lanjut tentang cara menambahkan PPTP atau L2TP port. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
  • Penyebab: Server VPN mendukung protokol tunneling VPN klien.

    Secara default, Windows Server 2003 akses remote VPN klien menggunakan Otomatis Server jenis pilihan, yang berarti bahwa mereka mencoba untuk membangun L2TP melalui koneksi berbasis IPSec VPN terlebih dahulu, dan kemudian mereka mencoba untuk membangun Berbasis PPTP sambungan VPN. Jika klien VPN menggunakan salah Protokol Penerobosan titik (PPTP) atau Layer 2 Tunneling Protocol (L2TP) Server jenis pilihan, memverifikasi bahwa protokol Penerobosan dipilih didukung oleh VPN server.

    Secara default, komputer yang menjalankan Windows Server 2003 Server dan Routing dan layanan akses jauh adalah PPTP dan L2TP server dengan lima L2TP pelabuhan dan lima PPTP pelabuhan. Untuk membuat PPTP-hanya server, menetapkan jumlah L2TP port ke nol. Untuk membuat server hanya L2TP, menetapkan jumlah PPTP port ke nol.

    Solusi: Pastikan sesuai jumlah PPTP atau L2TP port dikonfigurasi.

    Lihat Bantuan Windows Server 2003 dan pusat dukungan informasi lebih lanjut tentang cara menambahkan PPTP atau L2TP port. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
  • Penyebab: Klien VPN dan server VPN bersama dengan remote kebijakan akses tidak dikonfigurasi untuk menggunakan setidaknya satu umum otentikasi metode.

    Solusi: Mengkonfigurasi klien VPN dan VPN server bersama kebijakan akses remote untuk menggunakan setidaknya satu umum otentikasi metode.

    Lihat Bantuan Windows Server 2003 dan pusat dukungan untuk lebih informasi tentang cara mengkonfigurasi otentikasi. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
  • Penyebab: Klien VPN dan server VPN bersama dengan remote kebijakan akses tidak dikonfigurasi untuk menggunakan setidaknya satu metode enkripsi yang umum.

    Solusi: Mengkonfigurasi klien VPN dan VPN server bersama kebijakan akses remote menggunakan setidaknya satu metode enkripsi yang umum.

    Lihat Bantuan Windows Server 2003 dan pusat dukungan untuk informasi lebih lanjut cara mengkonfigurasi enkripsi. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
  • Penyebab: Sambungan VPN tidak memiliki izin yang sesuai melalui dial-in properti account pengguna dan kebijakan akses remote.

    Solusi: Verifikasi bahwa sambungan VPN memiliki izin yang sesuai melalui dial-in properti account pengguna dan kebijakan akses remote. Untuk sambungan didirikan, pengaturan sambungan usaha harus:
    • Cocok semua kondisi setidaknya satu remote kebijakan akses.
    • Diberikan izin akses remote melalui pengguna account (diatur ke Memungkinkan akses) atau melalui account pengguna (diatur ke Kontrol akses melalui kebijakan akses jauh) dan izin akses remote Pencocokan kebijakan akses remote (diatur ke Memberikan akses remote izin).
    • Cocok semua pengaturan profil.
    • Cocok semua pengaturan sifat dial-in account pengguna.
    Lihat Bantuan Windows Server 2003 dan pusat dukungan pengenalan kebijakan akses remote, dan untuk informasi lebih lanjut tentang cara menerima koneksi usaha. Klik Mulai untuk mengakses Bantuan Windows Server 2003 dan pusat dukungan.
  • Penyebab: Pengaturan Profil kebijakan akses remote berada dalam konflik dengan sifat VPN server.

    Sifat-sifat remote Profil kebijakan akses dan properti server VPN yang berisi pengaturan untuk:
    • Multilink.
    • Alokasi bandwidth protokol (BAP).
    • Protokol otentikasi.
    Jika pengaturan profil pencocokan jauh akses kebijakan yang bertentangan dengan pengaturan VPN server, usaha koneksi ditolak. Sebagai contoh, jika cocok remote akses kebijakan profil menentukan bahwa protokol otentikasi Extensible - Protokol otentikasi transportasi tingkat keamanan (EAP-TLS) harus digunakan dan EAP tidak diaktifkan pada VPN server, usaha koneksi ditolak.

    Solusi: Pastikan pengaturan profil kebijakan akses remote tidak bertentangan dengan sifat VPN server.

    Melihat jendela Server 2003 pusat bantuan dan dukungan untuk informasi lebih lanjut tentang tambahan informasi tentang multilink, protokol BAP dan otentikasi. Klik Mulai untuk mengakses Bantuan Windows Server 2003 dan pusat dukungan.
  • Penyebab: Router menjawab tidak memvalidasi kredensial panggilan router (nama pengguna, sandi, dan nama domain).

    Solusi: Memverifikasi bahwa kepercayaan klien VPN (nama pengguna, password, dan nama domain) benar dan dapat disahkan oleh VPN server.
  • Penyebab: Ada tidak cukup alamat di kolam alamat IP statis.

    Solusi: Jika VPN server dikonfigurasi dengan kolam alamat IP statis, Pastikan ada cukup alamat di kolam renang. Jika semua alamat di renang statis telah dialokasikan untuk terhubung klien VPN, VPN server tidak dapat mengalokasikan alamat IP, dan usaha koneksi ditolak. Jika semua alamat di kolam renang-statis telah dialokasikan, memodifikasi kolam renang. Lihat Bantuan Windows Server 2003 dan pusat dukungan untuk informasi lebih lanjut tentang TCP/IP dan akses remote, dan cara membuat kolam alamat IP statis. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
  • Penyebab: VPN klien dikonfigurasi untuk meminta sendiri IPX simpul nomor dan VPN server tidak dikonfigurasi untuk mengizinkan IPX klien untuk meminta mereka sendiri IPX simpul nomor.

    Solusi: Mengkonfigurasi server VPN untuk mengizinkan IPX klien untuk meminta mereka sendiri IPX simpul nomor.

    Lihat Bantuan Windows Server 2003 dan dukungan Pusat informasi lebih lanjut tentang IPX dan akses jauh. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
  • Penyebab: VPN server dikonfigurasi dengan kisaran IPX jaringan nomor yang sedang digunakan di tempat lain pada jaringan IPX Anda.

    Solusi: Mengkonfigurasi VPN server dengan nomor jaringan kisaran IPX itu unik untuk jaringan IPX Anda.

    Lihat Bantuan Windows Server 2003 dan pusat dukungan untuk informasi lebih lanjut tentang IPX dan akses jauh. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
  • Penyebab: Penyedia otentikasi VPN server adalah tidak benar dikonfigurasi.

    Solusi: Verifikasi konfigurasi penyedia otentikasi. Kamu bisa mengkonfigurasi server VPN untuk menggunakan Windows Server 2003 atau Remote Otentikasi Dial-In User Service (RADIUS) untuk mengotentikasi kredensial klien VPN.

    Lihat pusat dukungan dan Bantuan Windows Server 2003 untuk informasi selengkapnya tentang otentikasi dan penyedia akuntansi, dan bagaimana menggunakan jari-jari otentikasi. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
  • Penyebab: Server VPN tidak dapat mengakses direktori aktif.


    Solusi: Untuk server VPN yang adalah anggota server dalam modus campuran atau asli-modus domain Windows Server 2003 yang dikonfigurasi untuk Windows Server 2003 otentikasi, memverifikasi bahwa:
    • The RAS dan IAS server grup keamanan ada. Jika tidak, membuat grup dan menetapkan tipe grup keamanan dan kelompok ruang lingkup untuk Domain lokal.
    • The RAS dan IAS server grup keamanan telah membaca izin untuk RAS dan IAS server akses Checkobjek.
    • Account komputer komputer server VPN anggota RAS dan IAS server grup keamanan. Anda dapat menggunakan The netsh ras menunjukkan registeredserver perintah untuk melihat pendaftaran saat ini. Anda dapat menggunakan netsh ras menambahkan registeredserver perintah untuk mendaftarkan server di tertentu domain.

      Jika Anda menambahkan (atau menghapus) komputer server VPN untuk RAS dan IAS server grup keamanan, perubahan tidak berlaku segera (karena itu Windows Server 2003 cache Active Directory informasi). Untuk segera efek perubahan ini, restart VPN server komputer.
    • VPN server adalah anggota domain.
    Lihat Bantuan Windows Server 2003 dan pusat dukungan informasi lebih lanjut tentang cara menambahkan grup, cara memverifikasi izin RAS dan IAS keamanan kelompok, dan tentang netsh perintah untuk akses remote. Klik Mulai untuk mengakses Bantuan Windows Server 2003 dan pusat dukungan.
  • Penyebab: Server VPN berbasis Windows NT 4.0 tidak dapat memvalidasi koneksi permintaan.

    Solusi: Jika klien VPN panggilan di server VPN yang menjalankan Windows NT 4.0 yang merupakan anggota dari domain Windows Server 2003 modus campuran, pastikan Semua kelompok ditambahkan ke grup Pre-Windows 2000 kompatibel akses dengan perintah berikut:
    "bersih localgroup"Pre-Windows 2000 kompatibel "akses"
    Jika tidak, ketik perintah berikut pada prompt perintah pada domain controller komputer, dan kemudian restart komputer kontroler domain:
    net localgroup "Pre-Windows 2000 kompatibel akses" semua orang / add
    Lihat Bantuan Windows Server 2003 dan pusat dukungan untuk lebih informasi tentang Windows NT 4.0 akses remote server pada Windows Server 2003 domain. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
  • Penyebab: Server VPN tidak dapat berkomunikasi dengan jari-jari dikonfigurasi server.

    Solusi: Jika Anda dapat mencapai RADIUS server hanya melalui Internet Anda antarmuka, lakukan salah satu langkah berikut:
    • Tambahkan filter masukan dan filter output untuk Internet antarmuka untuk UDP port 1812 (berdasarkan RFC 2138, "Remote otentikasi Dial-In User Service (RADIUS) "). ?or-
    • Tambahkan filter masukan dan filter output untuk Internet antarmuka untuk port UDP 1645 (untuk lebih tua server RADIUS), untuk jari-jari otentikasi dan UDP port 1813 (berdasarkan RFC 2139, "RADIUS Accounting"). -atau-

    • - atau - Tambahkan filter masukan dan filter output untuk Internet antarmuka untuk port UDP 1646 (untuk server RADIUS yang lebih tua) untuk jari-jari akuntansi.
    Lihat Bantuan Windows Server 2003 dan pusat dukungan informasi lebih lanjut tentang cara menambahkan filter paket. Klik Mulai untuk mengakses Bantuan Windows Server 2003 dan pusat dukungan.
  • Penyebab: Tidak dapat tersambung ke VPN server atas menggunakan Internet Ping.exe utilitas.

    Solusi: Karena PPTP dan L2TP atas IPSec opsi yang adalah dikonfigurasi pada antarmuka Internet server VPN, Internet Control Message Protocol (ICMP) paket digunakan oleh perintah ping disaring keluar. Pada mengaktifkan server VPN untuk menanggapi ICMP (ping) paket, Tambahkan filter masukan dan output filter yang mengizinkan lalu lintas untuk protokol IP 1 (ICMP lalu lintas).

    Lihat Bantuan Windows Server 2003 dan pusat dukungan informasi lebih lanjut tentang cara menambahkan filter paket. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
Tidak dapat mengirim dan menerima Data
  • Penyebab: Sesuai permintaan-antarmuka dial yang tidak ditambahkan ke protokol dirutekan.

    Solusi: Menambahkan antarmuka sesuai permintaan-dial untuk menjadi protokol diteruskan.

    Lihat Bantuan Windows Server 2003 dan pusat dukungan untuk lebih informasi tentang cara menambahkan sebuah antarmuka routing. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
  • Penyebab: Ada tidak ada rute di kedua sisi dari router ke router VPN sambungan yang mendukung pertukaran lalu lintas dua arah.

    Solusi: Tidak seperti akses remote sambungan VPN, VPN router ke router sambungan tidak secara otomatis membuat default route. Membuat rute pada kedua sisi sambungan VPN router ke router sehingga bahwa lalu lintas dapat diteruskan ke dan dari sisi lain dari sambungan VPN router ke router.

    Anda dapat secara manual menambahkan rute statis untuk tabel routing, atau Anda dapat menambahkan statis rute melalui protokol routing. Untuk sambungan VPN gigih, Anda dapat mengubah jalur terpendek terbuka First (OSPF) atau Routing Information Protocol (RIP) di sambungan VPN. Untuk on-demand sambungan VPN, Anda dapat secara otomatis memperbarui rute melalui auto-statis RIP update. Melihat Windows Server 2003 online membantu untuk informasi lebih lanjut tentang cara menambahkan protokol IP routing, bagaimana menambahkan rute statis, dan bagaimana untuk melakukan pembaruan otomatis-statis. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
  • Penyebab: Dua arah dimulai, router menjawab sebagai akses jauh sambungan menafsirkan sambungan VPN router ke router.

    Solusi: Jika pengguna nama di kredensial router panggilan muncul di bawah Dial-In klien dalam Routing dan akses jauh, menjawab router dapat menafsirkan router panggilan sebagai klien akses remote. Pastikan nama pengguna di mandat dari router panggilan sesuai nama antarmuka dial permintaan pada router menjawab. Jika pemanggil masuk adalah sebuah router, pelabuhan yang panggilan ini diterima menunjukkan status Aktif dan antarmuka dial permintaan yang sesuai dalam Terhubung negara.

    Lihat bantuan online Windows Server 2003 untuk lebih informasi tentang cara untuk memeriksa status port di router menjawab, dan bagaimana untuk memeriksa status antarmuka dial permintaan. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
  • Penyebab: Packet filter di antarmuka dial permintaan panggilan router dan menjawab router mencegah arus lalu lintas.

    Solusi: Verifikasi bahwa tidak ada filter paket pada permintaan-dial antarmuka router panggilan dan menjawab router yang mencegah pengiriman atau menerima lalu lintas. Anda dapat mengkonfigurasi setiap permintaan-dial interface dengan IP dan IPX masukan dan keluaran filter untuk mengontrol sifat dari TCP/IP dan IPX lalu lintas yang diizinkan masuk dan keluar dari antarmuka dial permintaan.

    Melihat Windows Server 2003 online membantu untuk informasi lebih lanjut tentang bagaimana mengelola Packet filter. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
  • Penyebab: Packet filter di profil kebijakan akses remote mencegah aliran trafik IP.

    Solusi: Verifikasi bahwa tidak ada filter paket TCP/IP dikonfigurasi pada Profil properti kebijakan akses remote pada VPN server (atau Server RADIUS jika layanan otentikasi Internet digunakan) yang mencegah mengirim atau menerima lalu lintas TCP/IP. Anda dapat menggunakan akses remote kebijakan untuk mengkonfigurasi TCP/IP masukan dan keluaran filter paket yang mengendalikan tepat sifat lalulintas TCP/IP diizinkan pada sambungan VPN. Memverifikasi bahwa Profil TCP/IP packet filter tidak mencegah arus lalu lintas.

    Melihat Windows Server 2003 online membantu untuk informasi lebih lanjut tentang bagaimana mengkonfigurasi IP pilihan. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.



Properti

ID Artikel: 323441 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Kata kunci: 
kbpubtypekc kbhowtomaster kbmt KB323441 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:323441

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com