Cara menginstal dan mengkonfigurasi server jaringan privat Virtual di Windows Server 2003

Dukungan untuk Windows Server 2003 berakhir pada 14 Juli 2015

Microsoft mengakhiri dukungan untuk Windows Server 2003 pada 14 Juli 2015. Perubahan ini telah memengaruhi pemutakhiran perangkat lunak dan opsi keamanan Anda. Pelajari apa artinya ini bagi Anda dan cara untuk tetap terlindungi.

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 323441
Ringkasan
Artikel ini selangkah demi selangkah menjelaskan cara menginstal jaringan pribadi virtual (VPN) dan bagaimana cara membuat sambungan VPN yang baru di server yang menjalankan Windows Server 2003.

Dengan jaringan privat virtual, Anda dapat menyambung jaringan komponen melalui jaringan lain, seperti Internet. Anda dapat membuat komputer berbasis Windows Server 2003 server akses jauh sehingga pengguna lain dapat tersambung ke menggunakan VPN, dan kemudian mereka dapat log on ke jaringan dan mengakses sumber yang dipakai bersama. Vpn melakukannya dengan "Penerobosan" melalui Internet atau jaringan publik lain dengan cara menyediakan keamanan dan fitur yang sama seperti jaringan pribadi. Data yang dikirim melalui jaringan publik dengan menggunakan infrastruktur perutean, tetapi bagi pengguna, nampak seperti jika data dikirim melalui link pribadi khusus.



back to the top

Ikhtisar VPN

Jaringan privat virtual adalah cara menyambung ke jaringan pribadi (seperti jaringan kantor Anda) melalui jaringan publik (misalnya Internet). VPN menggabungkan kebaikan sambungan dial-up ke server dial-up dengan kemudahan dan fleksibilitas sambungan Internet. Dengan menggunakan sambungan Internet, Anda dapat melakukan perjalanan di seluruh dunia dan tetap di kebanyakan tempat, menyambungkan ke kantor Anda dengan panggilan lokal ke nomor telepon akses Internet terdekat. Jika Anda memiliki sambungan Internet berkecepatan tinggi (seperti kabel atau DSL) di komputer dan kantor Anda, Anda dapat berkomunikasi dengan kantor Anda Internet berkecepatan penuh, yang jauh lebih cepat daripada sambungan dial-up yang menggunakan analog modem. Teknologi ini memungkinkan perusahaan untuk menyambung ke kantor cabang atau ke perusahaan lain melalui jaringan publik tetap mempertahankan mengamankan komunikasi. Sambungan VPN lewat Internet secara logika beroperasi sebagai link network (WAN) khusus wilayah luas.

Jaringan privat virtual menggunakan link otentikasi untuk memastikan bahwa hanya pengguna sah dapat menyambung ke jaringan Anda. Untuk memastikan bahwa data aman seperti melalui jaringan publik, sambungan VPN menggunakan sambungan Point-to-Point Tunneling Protocol (PPTP) atau protokol Penerobosan lapis dua (L2TP) untuk mengenkripsi data.

back to the top

Komponen vpn

VPN di server yang menjalankan Windows Server 2003 terdiri dari VPN server, klien VPN, sambungan VPN (bahwa sebagian dari sambungan data telah dienkripsi), dan terowongan (bahwa sebagian dari sambungan data yang dikemas). Tunneling diselesaikan melalui salah satu protokol tunneling yang disertakan dengan server yang menjalankan Windows Server 2003, yang diinstal dengan Routing dan akses jauh. Layanan Routing dan akses jauh diinstal secara otomatis selama penginstalan Windows Server 2003. secara asali, namun, Layanan Routing dan akses jauh dinonaktifkan.
Protokol tunneling dua yang disertakan dengan Windows adalah:
  • Sambungan point-to-Point Tunneling Protocol (PPTP): menyediakan enkripsi data menggunakan titik-ke--PointEncryption Microsoft.
  • Protokol Penerobosan lapis dua (L2TP): menyediakan enkripsi data, otentikasi dan integritas usingIPSec.
Sambungan ke Internet harus menggunakan garis jatuh berseri khusus seperti K1, pecahan K1 atau Frame Relay. Adaptor WAN harus dikonfigurasi dengan IP alamat penyuratan dan subnet mask ditetapkan untuk domain Anda atau disediakan oleh penyedia layanan internet (ISP). Adaptor WAN juga dapat dikonfigurasi sebagai gerbang default ISP router.

Catatan: untuk mengaktifkan VPN, Anda harus masuk menggunakan akun yang memiliki hak administratif.

back to the top

Cara menginstal dan mengaktifkan VPN Server

Untuk menginstal dan mengaktifkan VPN server, ikuti langkah-langkah berikut:
  1. Klik mulai, arahkan ke Alat administratif, dan kemudian klik Routing dan RemoteAccess.
  2. Klik ikon server yang cocok dengan nama server lokal di sebelah kiri konsol. Jika ikon lingkaran merah di bawah-leftcorner, Layanan Routing dan akses jauh tidak telah diaktifkan. Jika theicon panah hijau menunjuk di sudut kiri bawah, andRemote Routing Layanan Access telah diaktifkan. Apabila Routing dan Remote Accessservice telah sebelumnya untuk mengaktifkan, Anda mungkin ingin mengkonfigurasi server. Toreconfigure server:
    1. Klik kanan-atas objek server, dan kemudian klik Nonaktifkan Routing dan akses jauh. Klik ya untuk melanjutkan saat Anda diminta dengan pesan informasi.
    2. Klik kanan-atas ikon server, dan kemudian klik konfigurasi dan mengaktifkan Routing dan akses jauh mulai Routing dan akses jauh Wisaya penataan Server. Klik berikutnya untuk melanjutkan.
    3. Klik akses jarak jauh (dial-up atau VPN) untuk menghidupkan komputer jauh untuk panggilan masuk atau menyambung ke jaringan ini melalui Internet. Klik berikutnya untuk melanjutkan.
  3. Klik untuk memilih VPN atau dial-up tergantung pada peran yang Anda bermaksud untuk menetapkan thisserver.
  4. Di jendela sambungan VPN, klik interfacewhich jaringan yang tersambung ke Internet, dan kemudian klik berikutnya.
  5. Di jendela Tugas alamat penyuratan IP , klik secara otomatis jika DHCP server akan digunakan untuk menetapkan alamat penyuratan ke remoteclients, atau klik dari kisaran tertentu dari alamat penyuratan ifremote klien harus hanya akan diberikan alamat penyuratan dari kumpulan ditetapkan. Dalam mostcases, opsi DHCP lebih sederhana untuk mengelola. Namun, jika DHCP notavailable, Anda harus menentukan kisaran alamat penyuratan statis. Klik berikutnya untuk melanjutkan.
  6. Jika Anda mengklik dari ofaddresses kisaran tertentu, kotak dialog Penetapan kisaran alamat penyuratan akan terbuka. Klik baru. Ketik alamat penyuratan IP pertama dalam kisaran alamat penyuratan youwant yang digunakan di kotak alamat penyuratan IP dimulai . Ketik IPaddress terakhir dalam kisaran alamat penyuratan IP akhir kotak. Windowscalculates jumlah alamat penyuratan secara otomatis. Klik OK untuk kembali ke jendela Tugas kisaran alamat penyuratan . Klik berikutnya untuk melanjutkan.
  7. Setujui pengaturan default tidak,menggunakan perutean andRemote akses ke mengotentikasi permintaan sambungan, dan kemudian klik berikutnya untuk melanjutkan. Klik selesai untuk mengaktifkan layanan Routing dan akses jauh dan configurethe server sebagai server akses jarak jauh.
back to the top

Cara mengkonfigurasi VPN Server

Untuk melanjutkan untuk mengkonfigurasi VPN server yang diperlukan, ikuti langkah-langkah berikut.

Cara mengkonfigurasi Server akses jauh sebagai Router

Untuk server akses jauh lalu-lintas maju dengan benar di dalam jaringan Anda, Anda harus mengkonfigurasi itu sebagai router dengan rute statis atau protokol routing, sehingga semua lokasi di intranet dapat dicapai dari server akses jauh.

Untuk mengkonfigurasi server sebagai router:
  1. Klik mulai, arahkan ke Alat administratif, dan kemudian klik Routing dan RemoteAccess.
  2. Klik kanan-atas nama server, dan kemudian klik properti.
  3. Klik tab umum , dan kemudian klik untuk memilih Router di bawah mengaktifkan komputer ini sebagai.
  4. Klik LAN dan dial permintaan perutean, andthen klik OK untuk menutup kotak dialog properti .
back to the top

Cara mengubah jumlah sambungan serentak

Jumlah sambungan modem dial-up tergantung pada jumlah modem yang diinstal di server. Sebagai contoh, jika Anda memiliki hanya satu modem yang diinstal di server, Anda dapat memiliki koneksi modem hanya satu per satu.

Jumlah sambungan dial-up VPN tergantung pada jumlah pengguna serentak yang Anda ingin mengizinkan. secara asali, ketika Anda menjalankan prosedur yang dijelaskan di artikel ini, Anda mengizinkan 128 sambungan. Untuk mengubah jumlah sambungan serentak, ikuti langkah-langkah berikut:
  1. Klik mulai, arahkan ke Alat administratif, dan kemudian klik Routing dan RemoteAccess.
  2. klik ganda objek server, klik kanan-atas Port, dan kemudian klik properti.
  3. Di kotak dialog Properti Port , klik WAN Miniport (PPTP), dan kemudian klik konfigurasi.
  4. Di kotak maksimum Port , ketik jumlah sambungan VPN yang akan topermit.
  5. Klik OK, klik OK lagi, dan kemudian tutup Routing dan akses jauh.
back to the top

Cara mengelola alamat penyuratan dan nama server

VPN server harus memiliki alamat penyuratan IP yang tersedia untuk menetapkan mereka untuk antarmuka virtual VPN server dan klien VPN selama fase negosiasi protokol kontrol IP (IPCP) dari proses sambungan. alamat penyuratan IP yang ditetapkan untuk klien VPN ditetapkan ke antarmuka virtual klien VPN.

Server VPN berbasis Windows Server 2003, alamat penyuratan IP yang ditetapkan untuk klien VPN yang diperoleh melalui DHCP secara asali. Anda juga dapat mengkonfigurasi pool alamat penyuratan IP statis. VPN server juga dapat dikonfigurasi dengan resolusi nama server, biasanya server DNS dan WINS alamat penyuratan, untuk menetapkan untuk klien VPN selama negosiasi IPCP.

back to the top

Cara mengelola akses

Mengkonfigurasi properti panggilan masuk pada akun pengguna dan akses jauh kebijakan untuk mengelola akses Jaringan dial-up dan sambungan VPN.

Catatan: secara asali, pengguna telah ditolak untuk mengakses Jaringan dial-up.

back to the top

Akses akun pengguna

Untuk memberikan akses panggilan masuk ke akun pengguna jika Anda mengelola akses jauh setiap pengguna, ikuti langkah-langkah berikut:
  1. Klik mulai, arahkan ke Alat administratif, dan kemudian klik andComputers pengguna direktori aktif.
  2. Klik kanan-atas account pengguna, dan kemudian klik properti.
  3. Klik tab panggilan masuk .
  4. Klik Izinkan akses untuk memberi userpermission untuk panggilan masuk. Klik Oke.
back to the top

Akses dengan keanggotaan grup

Jika Anda mengatur akses jauh setiap grup, ikuti langkah-langkah berikut:
  1. Buat grup dengan anggota yang diizinkan untuk membuat VPNconnections.
  2. Klik mulai, arahkan ke Alat administratif, dan kemudian klik Routing dan RemoteAccess.
  3. Pada bagan konsol, luaskan Routing dan RemoteAccess, rentangkan nama server, dan kemudian klik Kebijakan akses jarak jauh.
  4. Klik kanan-atas di mana saja di panel sebelah kanan-atas, arahkan ke baru, dan kemudian klik Kebijakan akses jarak jauh.
  5. Klik berikutnya, ketik nama kebijakan, dan kemudian klik berikutnya.
  6. Klik VPN untuk metode akses akses pribadi Virtual, atau klik dial-up untuk akses dial-up, dan kemudian klik berikutnya.
  7. Klik Tambah, ketik nama grup yang Anda buat pada langkah 1, kemudian klik berikutnya.
  8. Ikuti layar petunjuk untuk thewizard selesai.


Jika VPN server sudah memungkinkan Layanan Access jauh Jaringan dial-up, jangan hapus kebijakan default. Sebaliknya, Pindahkan sehingga kebijakan terakhir untuk dievaluasi.

back to the top

Cara mengkonfigurasi sambungan VPN dari komputer klien

Untuk menyiapkan sebuah sambungan ke VPN, ikuti langkah-langkah berikut. Untuk menyiapkan klien untuk akses jaringan privat virtual, ikuti langkah-langkah berikut di Stasiun kerja klien:

Catatan: Anda harus log masuk sebagai Kelompok anggota administrator untuk mengikuti langkah-langkah berikut.

CATATAN: Karena ada beberapa versi Microsoft Windows, langkah-langkah berikut ini mungkin berbeda pada komputer Anda. Jika demikian, lihat dokumentasi produk untuk melengkapi langkah-langkah berikut.
  1. Pada komputer klien, konfirmasi bahwa sambungan ke theInternet dikonfigurasi dengan benar.
  2. Klik mulai, klik Control Panel, dan kemudian klik Sambungan jaringan. Klik Buat sambungan baru pada Tugas Jaringan, lalu klik Berikutnya.
  3. Klik terhubung ke jaringan di myworkplace untuk membuat sambungan dial-up. Klik berikutnya untuk melanjutkan.
  4. Klik sambungan jaringan privat Virtual, dan kemudian klik berikutnya.
  5. Ketik nama deskriptif untuk sambungan ini di kotak dialog nama perusahaan , dan kemudian klik berikutnya.
  6. Klik jangan putar nomor sambungan awal jika komputer secara permanen tersambung ke Internet. Jika thecomputer menyambung ke Internet melalui penyedia layanan internet (ISP), klik secara otomatis putar nomor sambungan awal ini, kemudian klik nama sambungan ke ISP. Klik Berikutnya.
  7. Ketik alamat penyuratan IP atau nama host VPN servercomputer (misalnya, VPNServer.SampleDomain.com).
  8. Klik siapa pun jika Anda ingin permitany pengguna yang log on ke komputer yang memiliki akses ke dial-upconnection. Klik saya gunakan hanya jika Anda ingin tobe sambungan ini hanya tersedia bagi pengguna saat ini log masuk. Klik Berikutnya.
  9. Klik selesai untuk menyimpan sambungan.
  10. Klik mulai, klik Control Panel, dan kemudian klik Sambungan jaringan.
  11. klik ganda sambungan baru.
  12. Klik properti untuk melanjutkan untuk mengkonfigurasi opsi untuk sambungan. Untuk continueto mengkonfigurasi opsi untuk sambungan, ikuti langkah-langkah berikut:
    • Jika Anda terhubung ke sebuah domain, klik tab opsi , dan kemudian klik untuk memilih kotak centang ikutkan domain log masuk Windows untuk menentukan apakah akan meminta informasi domain log masuk Windows Server 2003 sebelum mencoba untuk menyambung.
    • Jika Anda ingin sambungan redialed jika sambungan terputus, klik tab opsi , dan kemudian klik untuk memilih kotak centang panggil ulang nomor jika sambungan terputus .
Untuk menggunakan sambungan, ikuti langkah-langkah berikut:
  1. Klik mulai, arahkan ke Sambungkan ke, dan kemudian klik newconnection.
  2. Jika Anda saat ini tidak memiliki sambungan ke Internet, Windows menawarkan sambungan ke Internet.
  3. Jika sambungan ke Internet dibuat, VPN serverprompts Anda untuk Nama pengguna dan kata sandi Anda. Ketik Nama pengguna dan kata sandi Anda, dan kemudian klik Connect.
    Sumber jaringan Anda harus tersedia untuk Anda di sameway ketika Anda terhubung langsung ke jaringan. Catatan: untuk memutus sambungan dari VPN, klik kanan-atas ikon sambungan, andthen klik putuskan.
back to the top

Pemecahan masalah

Pemecahan masalah akses jauh vpn

Tidak dapat membuat sambungan VPN akses jarak jauh
  • Penyebab: nama komputer klien yang sama dengan nama ofanother komputer di jaringan.

    Solusi: verifikasi bahwa nama semua komputer di jaringan andcomputers menyambung ke jaringan menggunakan nama komputer.
  • Penyebab: Layanan Routing dan akses jauh tidak dimulai di VPNserver.

    Solusi: memverifikasi status layanan Routing dan akses jauh di theVPN server.

    Lihat bantuan Windows Server 2003 dan pusat dukungan untuk moreinformation tentang cara memantau Layanan Routing dan akses jauh dan howto memulai dan menghentikan layanan Routing dan akses jauh. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
  • Penyebab: akses jarak jauh tidak diaktifkan VPN server.

    Solusi: mengaktifkan akses jauh di VPN server.

    Lihat theWindows pusat Server 2003 bantuan dan dukungan untuk informasi selengkapnya tentang cara toturn di server akses jarak jauh. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
  • Penyebab: PPTP atau L2TP Port tidak diaktifkan untuk masuk accessrequests jarak jauh.

    Solusi: mengaktifkan Port PPTP atau L2TP, atau keduanya, untuk masuk accessrequests jarak jauh.

    Lihat formore pusat dukungan Windows Server 2003 bantuan dan informasi tentang cara mengkonfigurasi port untuk akses jarak jauh. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
  • Penyebab: LAN protokol yang digunakan oleh klien VPN tidak diaktifkan forremote akses pada VPN server.

    Solusi: mengaktifkan LAN protokol yang digunakan oleh klien VPN untuk remoteaccess di VPN server.

    Lihat pusat Windows Server 2003 bantuan dandukungan untuk informasi selengkapnya tentang cara melihat properti remoteaccess server. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
  • Penyebab: PPTP atau L2TP Port di VPN server semua alreadybeing digunakan oleh klien saat ini tersambung akses jarak jauh atau router permintaan sambungan.

    Solusi: memverifikasi bahwa semua PPTP atau L2TP Port pada arealready server VPN yang sedang digunakan. Untuk melakukannya, klik Port dalam Routing dan akses jauh. Jika jumlah portspermitted PPTP atau L2TP tidak cukup tinggi, mengubah nomor port PPTP atau L2TP permitmore sambungan.

    Lihat pusat Windows Server 2003 bantuan dandukungan untuk informasi selengkapnya tentang cara menambahkan Port PPTP atau L2TP. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
  • Penyebab: VPN server tidak mendukung protokol tunneling theVPN klien.

    secara asali, Windows Server 2003 akses jarak jauh menggunakan VPNclients opsi jenis server otomatis , yang berarti bahwa mereka mencoba untuk membuat anL2TP melalui sambungan VPN IPSec berbasis terlebih dahulu, dan kemudian mereka mencoba untuk membuat sambungan VPN berbasis aPPTP. Jika klien VPN menggunakan opsi jenis server Point-to-Point Tunneling Protocol (PPTP) atau Layer 2 Tunneling Protocol (L2TP) , verifikasi bahwa protocolis tunneling dipilih didukung oleh VPN server.

    secara asali, komputer runningWindows Server 2003 Server dan Routing dan akses jauh Layanan adalah server PPTPand L2TP dengan lima L2TP Port dan lima PPTP Port. Untuk membuat PPTP-onlyserver, menetapkan jumlah L2TP Port ke nol. Untuk membuat server hanya L2TP, menetapkan jumlah PPTP Port ke nol.

    Solusi: verifikasi sesuai jumlah PPTP atau L2TP Port dikonfigurasi.

    Lihat formore pusat dukungan Windows Server 2003 bantuan dan informasi tentang cara menambahkan Port PPTP atau L2TP. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
  • Penyebab: klien VPN dan server VPN bersama-sama dengan kebijakan remoteaccess tidak dikonfigurasi untuk menggunakan setidaknya satu authenticationmethod umum.

    Solusi: mengkonfigurasi klien VPN dan VPN server bersama-sama dengan kebijakan akses jarak jauh menggunakan setidaknya satu authenticationmethod umum.

    Lihat Windows Server 2003 pusat bantuan dan dukungan untuk moreinformation tentang cara mengkonfigurasi otentikasi. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
  • Penyebab: klien VPN dan server VPN bersama-sama dengan kebijakan remoteaccess tidak dikonfigurasi untuk menggunakan setidaknya satu metode enkripsi yang umum.

    Solusi: mengkonfigurasi klien VPN dan VPN server bersama-sama dengan kebijakan akses jarak jauh menggunakan setidaknya satu metode enkripsi yang umum.

    Lihat Windows Server 2003 pusat bantuan dan dukungan untuk informasi selengkapnya tentang untuk mengkonfigurasi enkripsi. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
  • Penyebab: sambungan VPN tidak memiliki sesuai permissionsthrough panggilan masuk properti dari akun pengguna dan kebijakan akses jarak jauh.

    Solusi: memverifikasi bahwa sambungan VPN memiliki sesuai permissionsthrough panggilan masuk properti dari akun pengguna dan kebijakan akses jarak jauh. Untuk sambungan ke dapat dibuat, pengaturan usaha koneksi harus:
    • Cocok semua kondisi sekurangnya satu kebijakan akses jarak jauh.
    • Memperoleh izin akses jarak jauh melalui akun pengguna (ditetapkan untuk mengakses Izinkan) atau akun pengguna (ditetapkan ke kontrol akses melalui kebijakan akses jarak jauh) dan izin akses jauh cocok kebijakan akses jarak jauh (ditetapkan untuk izin akses jauh hibah).
    • Cocok semua pengaturan profil.
    • Cocok semua pengaturan panggilan masuk properti account pengguna.
    Lihat Windows Server 2003 pusat bantuan dan dukungan untuk anintroduction kebijakan akses jarak jauh, dan untuk informasi lebih lanjut tentang bagaimana toaccept sambungan mencoba. Klik mulai untuk mengakses Windows Server 2003 pusat bantuan dan dukungan.
  • Penyebab: sudah profil kebijakan akses jarak jauh di properti conflictwith VPN server.

    Properti remoteaccess kebijakan profil dan properti VPN server kedua containsettings untuk:
    • Multilink.
    • Bandwidth alokasi protocol (BAP).
    • Protokol otentikasi.
    Jika pengaturan profil kebijakan remoteaccess cocok bertentangan dengan pengaturan VPN server, theconnection upaya ditolak. Sebagai contoh, jika profil jauh accesspolicy cocok menentukan bahwa protokol otentikasi Extensible-protokol otentikasi transportasi tingkat keamanan (EAP-TLS) harus digunakan dan EAPis tidak diaktifkan di VPN server, usaha koneksi ditolak.

    Solusi: verifikasi bahwa pengaturan remote akses kebijakan profil arenot konflik properti VPN server.

    Lihat WindowsServer 2003 pusat bantuan dan dukungan untuk informasi lebih lanjut tentang additionalinformation tentang multilink, protokol BAP dan otentikasi. Klik mulai untuk mengakses Windows Server 2003 pusat bantuan dan dukungan.
  • Penyebab: router menjawab tidak dapat memvalidasi kredensial thecalling router (nama pengguna, sandi, dan nama domain).

    Solusi: Verifikasikan bahwa kredensial klien VPN (nama pengguna, sandi, dan nama domain) benar dan dapat divalidasi oleh VPNserver.
  • Penyebab: tidak ada alamat penyuratan cukup di pool alamat penyuratan IP statis.

    Solusi: jika VPN server dikonfigurasi dengan alamat penyuratan IP statis, verifikasi bahwa ada alamat penyuratan cukup di pool. Jika semua alamat penyuratan di pool statis telah dialokasikan untuk tersambung klien VPN, VPN servercannot mengalokasikan alamat penyuratan IP, dan upaya sambungan ditolak. Jika allof alamat penyuratan di pool statis telah dialokasikan, memodifikasi kumpulan. Mendidih bantuan Windows Server 2003 dan pusat dukungan untuk lebih banyak informasi aboutTCP/IP dan akses jarak jauh, dan bagaimana cara membuat pool alamat penyuratan IP statis. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
  • Penyebab: klien VPN dikonfigurasi untuk meminta sendiri IPX node numberand VPN server tidak dikonfigurasi untuk mengizinkan IPX klien meminta jumlah node ownIPX mereka.

    Solusi: mengkonfigurasi server VPN untuk mengizinkan IPX klien meminta theirown IPX simpul nomor.

    Lihat bantuan Windows Server 2003 dan SupportCenter untuk informasi lebih lanjut tentang IPX dan akses jarak jauh. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
  • Penyebab: VPN server dikonfigurasi dengan kisaran IPX jaringan numbersthat digunakan di tempat lain di jaringan IPX.

    Solusi: mengkonfigurasi VPN server dengan kisaran IPX jaringan numbersthat unik untuk jaringan IPX Anda.

    Lihat Windows Server 2003 Helpand Support Center untuk informasi selengkapnya tentang IPX dan akses jarak jauh. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
  • Penyebab: penyedia otentikasi VPN server adalah improperlyconfigured.

    Solusi: verifikasi konfigurasi penyedia otentikasi. Anda canconfigure server VPN menggunakan Windows Server 2003 atau RemoteAuthentication Dial-In pengguna layanan (RADIUS) untuk mengotentikasi kredensial klien VPN.

    Lihat informasi selengkapnya tentang otentikasi dan akuntansi penyedia, Windows Server 2003 bantuan dan dukungan Pusat bahasa ini dan bagaimana mengaktifkan otentikasi RADIUS touse. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
  • Penyebab: VPN server tidak dapat mengakses direktori aktif.


    Solusi: server untuk VPN yang server anggota domain Windows Server 2003 mode campuran ornative mode yang dikonfigurasi untuk otentikasi Windows Server2003, verifikasi bahwa:
    • kelompok keamanan RAS dan IAS server yang ada. Jika tidak, Buat grup dan menetapkan jenis kelompok keamanan dan jangkauan grup ke Domain lokal.
    • kelompok keamanan RAS dan IAS server telah Izin baca untuk objek RAS dan IAS server akses Periksa .
    • Akun komputer komputer server VPN adalah kelompok anggota keamanan RAS dan IAS server . Anda dapat menggunakan perintah netsh ras Tampilkan registeredserver untuk melihat pendaftaran saat ini. Anda dapat menggunakan perintah netsh ras menambahkan registeredserver ke daftar server di domain tertentu.

      Jika Anda menambahkan atau menghapus komputer server VPN ke kelompok keamanan RAS dan IAS server , perubahan tidak berpengaruh segera (karena cara Windows Server 2003 tembolok informasi direktori aktif). Untuk segera efek perubahan ini, restart komputer server VPN.
    • VPN server adalah anggota domain.
    Melihat formore pusat dukungan Windows Server 2003 bantuan dan informasi tentang cara menambahkan grup, cara memverifikasi izin untuk theRAS dan IAS kelompok keamanan, dan tentang netsh perintah untuk akses jarak jauh. Klik mulai untuk mengakses Windows Server 2003 pusat bantuan dan dukungan.
  • Penyebab: server VPN berbasis Windows NT 4.0 tidak dapat memvalidasi connectionrequests.

    Solusi: jika klien VPN panggilan di ke server VPN yang menjalankan Windows NT 4,0 anggota domain mode campuran Windows Server 2003, verifikasi bahwa grup siapa saja ditambahkan ke pra-Windows 2000 kompatibel akses groupwith perintah berikut ini:
    "net localgroup"pra-Windows 2000 kompatibel "akses"
    Jika tidak, ketik perintah berikut pada prompt perintah di adomain pengendali komputer, dan kemudian restart komputer pengontrol domain:
    net localgroup ""pra-Windows 2000 kompatibel akses siapa saja / add
    Lihat Windows Server 2003 pusat bantuan dan dukungan untuk moreinformation tentang Windows NT 4.0 server akses jauh di Windows Server 2003domain. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
  • Penyebab: VPN server tidak dapat berkomunikasi dengan RADIUSserver dikonfigurasi.

    Solusi: jika Anda dapat menghubungi RADIUS server hanya melalui Internetinterface Anda, lakukan salah satu dari berikut ini:
    • Menambahkan filter input dan filter output antarmuka Internet untuk port UDP 1812 (berdasarkan RFC 2138, "jauh otentikasi panggilan masuk pengguna layanan (RADIUS)"). - atau -
    • Menambahkan filter input dan filter output antarmuka Internet untuk UDP port 1645 (untuk lama server RADIUS), untuk mengaktifkan otentikasi RADIUS dan port UDP 1813 (berdasarkan 2139 RFC, "Akuntansi RADIUS"). -atau-

    • - atau - menambahkan filter input dan output filter antarmuka Internet untuk port UDP 1646 (untuk server RADIUS lama) untuk RADIUS akuntansi.
    Lihat formore pusat dukungan Windows Server 2003 bantuan dan informasi tentang cara menambahkan filter paket. Klik mulai untuk mengakses Windows Server 2003 pusat bantuan dan dukungan.
  • Penyebab: tidak dapat menyambung ke VPN server melalui Internet menggunakan utilitas thePing.exe.

    Solusi: karena PPTP dan L2TP melalui paket IPSec penyaringan yang dikonfigurasi pada antarmuka Internet VPN server, paket ControlMessage Protokol Internet (ICMP) yang digunakan oleh perintah ping disaring. Toturn pada server VPN untuk menanggapi paket ICMP (ping), menambahkan input filterand filter output yang mengizinkan lalu lintas IP protokol 1 (ICMPtraffic).

    Lihat formore pusat dukungan Windows Server 2003 bantuan dan informasi tentang cara menambahkan filter paket. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
back to the top Tidak dapat mengirim dan Data Penerimaan
  • Penyebab: antarmuka sesuai permintaan sambungan tidak ditambahkan ke theprotocol dirutekan.

    Solusi: menambahkan antarmuka sesuai permintaan sambungan ke beingrouted protokol.

    Lihat Windows Server 2003 pusat bantuan dan dukungan untuk moreinformation tentang cara menambahkan antarmuka perutean. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
  • Penyebab: ada tidak ada rute kedua sisi VPNconnection router ke router yang mendukung dua arah pertukaran lalu lintas.

    Solusi: seperti akses jauh sambungan VPN, VPNconnection router ke router tidak secara otomatis membuat rute default. Membuat rute di bothsides sambungan VPN router ke router sehingga lalu lintas dapat rute toand dari sisi lain dari sambungan VPN router ke router.

    Youcan secara manual menambahkan statis rute ke Daftar Tabel routing, atau Anda dapat menambahkan staticroutes melalui protokol routing. Untuk sambungan VPN terus-menerus, Anda dapat turnon terbuka singkat garis jatuh berseri pertama (OSPF) atau perutean informasi Protocol (RIP) sambungan VPN di seluruh. Sesuai permintaan sambungan VPN, Anda dapat secara otomatis updateroutes melalui Pemutakhiran otomatis-statis RIP. Lihat informasi selengkapnya tentang cara menambahkan protokol IP routing, cara menambahkan astatic rute dan cara melakukan update otomatis-statis Helpfor online Windows Server 2003. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
  • Penyebab: dimulai dua arah, router menjawab seperti accessconnection jauh tafsiran sambungan VPN router ke router.

    Solusi: jika pengguna nama kredensial routerappears menelepon pada Panggilan masuk klien dalam Routing dan akses jauh, router menjawab mungkin interpretthe panggilan router sebagai klien akses jarak jauh. Verifikasi bahwa Nama pengguna di thecredentials router panggilan cocok dengan nama permintaan sambungan interfaceon router menjawab. Jika pemanggil masuk router, port panggilan whichthe telah diterima menunjukkan status aktif dan antarmuka sesuai permintaan sambungan dalam keadaan tersambung .

    Lihat bantuan daring untuk moreinformation tentang bagaimana cara memeriksa status port router menjawab, dan cara memeriksa status permintaan sambungan antarmuka Windows Server 2003. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
  • Penyebab: paket filter pada antarmuka permintaan sambungan callingrouter dan menjawab router mencegah aliran lalu lintas.

    Solusi: verifikasi bahwa tidak ada paket filter pada permintaan-dialinterfaces router panggilan dan menjawab router yang mencegah menerima sendingor lalu lintas. Anda dapat mengkonfigurasi setiap antarmuka permintaan sambungan dengan IPand IPX input dan output filter untuk mengontrol sifat TCP/IP dan IPXtraffic yang diizinkan ke dan dari antarmuka permintaan sambungan.

    Lihat Windows Server 2003 bantuan daring untuk informasi selengkapnya tentang cara managepacket filter. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
  • Penyebab: paket filter pada akses jauh kebijakan profil arepreventing aliran lalu lintas IP.

    Solusi: memverifikasi bahwa ada paket TCP/IP tidak dikonfigurasi filter pada properti theprofile kebijakan akses jarak jauh di server VPN (atau theRADIUS server jika Layanan otentikasi Internet digunakan) yang preventingthe mengirim atau menerima lalu lintas TCP/IP. Anda dapat menggunakan akses jauh policiesto mengonfigurasi TCP/IP input dan output paket filter kontrol exactnature TCP/IP lalu lintas yang diizinkan pada sambungan VPN. Verifikasi bahwa theprofile TCP/IP paket filter tidak mencegah aliran lalu lintas.

    Lihat bantuan daring untuk informasi selengkapnya tentang cara configureIP opsi Windows Server 2003. Klik mulai untuk mengakses bantuan Windows Server 2003 dan SupportCenter.
back to the top


kbnetwork

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 323441 - Tinjauan Terakhir: 05/07/2016 09:05:00 - Revisi: 4.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbpubtypekc kbhowtomaster kbmt KB323441 KbMtid
Tanggapan