วิธีการติดตั้ง และตั้งค่าคอนฟิกเซิร์ฟเวอร์เครือข่ายส่วนตัวเสมือนใน Windows Server 2003

การสนับสนุนสำหรับ Windows Server 2003 จะสิ้นสุดลงในวันที่ 14 กรกฎาคม 2558

Microsoft จะหยุดให้การสนับสนุนสำหรับ Windows Server 2003 ในวันที่ 14 กรกฎาคม 2558 การเปลี่ยนแปลงครั้งนี้ได้ส่งผลกระทบต่อการอัปเดตซอฟต์แวร์ของคุณและตัวเลือกในการรักษาความปลอดภัย การเปลี่ยนแปลงนี้จะส่งผลอย่างไรกับคุณและทำอย่างไรเพื่อให้คอมพิวเตอร์ของคุณยังได้รับการปกป้องอยู่

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:323441
สรุป
บทความทีละขั้นตอนนี้อธิบายถึงวิธีการติดตั้งเครือข่ายส่วนตัวเสมือน (VPN) และวิธีการสร้างการเชื่อมต่อ VPN ใหม่ในเซิร์ฟเวอร์ที่กำลังเรียกใช้ Windows Server 2003

ด้วยเครือข่ายส่วนตัวเสมือน คุณสามารถเชื่อมต่อคอมโพเนนต์ของเครือข่ายผ่านเครือข่ายอื่น เช่นอินเทอร์เน็ต คุณสามารถให้คอมพิวเตอร์ที่ใช้ Windows Server 2003 เป็นเซิร์ฟเวอร์การเข้าถึงระยะไกลเพื่อให้ผู้ใช้อื่นสามารถเชื่อมต่อกับ โดยใช้ VPN และจากนั้น จะสามารถเข้าสู่ระบบเครือข่าย และเข้าถึงทรัพยากรที่ใช้ร่วมกัน ใช้ Vpn ทำเช่นนี้ โดย "tunneling" ผ่านอินเทอร์เน็ต หรือเครือข่ายสาธารณะอื่น ๆ ซึ่งมีความปลอดภัยและลักษณะการทำงานเดียวกันเป็นเครือข่ายส่วนตัว ส่งข้อมูลผ่านเครือข่ายสาธารณะ โดยใช้โครงสร้างพื้นฐานของสายงานการผลิต แต่ผู้ใช้ รหัสปรากฏเหมือนกับว่า ข้อมูลจะถูกส่งผ่านการเชื่อมโยงส่วนตัวโดยเฉพาะ



back to the top

ภาพรวมของ VPN

เครือข่ายส่วนตัวเสมือนเป็นวิธีการเชื่อมต่อไปยังเครือข่ายส่วนตัว (เช่นเครือข่ายของสำนักงาน) โดยผ่านเครือข่ายสาธารณะ (เช่นอินเทอร์เน็ต) VPN รวม virtues ของการเชื่อมต่อแบบเรียกผ่านสายโทรศัพท์ไปยังเซิร์ฟเวอร์การเรียกผ่านสายโทรศัพท์ ด้วยง่ายและความยืดหยุ่นในการเชื่อมต่ออินเทอร์เน็ต โดยใช้การเชื่อมต่ออินเทอร์เน็ต คุณสามารถเดินทางบริการทั่วโลก และยังคง ในสถานที่ส่วนใหญ่ เชื่อมต่อกับสำนักงานของคุณ ด้วยการโทรศัพท์ไปที่หมายเลขโทรศัพท์ของอินเทอร์เน็ตที่ใกล้ที่สุด ถ้าคุณมีการเชื่อมต่ออินเทอร์เน็ตความเร็วสูง (เช่นสายเคเบิลหรือ DSL) ที่คอมพิวเตอร์ของคุณ และ ที่สำนักงานของคุณ คุณสามารถติดต่อสื่อสารกับสำนักงานของคุณที่เต็มรูปแบบอินเทอร์เน็ตความเร็ว ซึ่งเร็วกว่าการเชื่อมต่อแบบเรียกผ่านสายโทรศัพท์ใด ๆ ที่ใช้โมเด็มแอนาล็อก เทคโนโลยีนี้ช่วยให้องค์กรสามารถเชื่อมต่อ กับสำนักงานสาขา หรือบริษัทอื่นผ่านเครือข่ายสาธารณะในขณะที่รักษาการสื่อสารที่ปลอดภัย การเชื่อมต่อ VPN ผ่านอินเทอร์เน็ตทำงานเป็นการเชื่อมโยง (WAN) ของเครือข่ายบริเวณกว้างเฉพาะทางตรรกะ

เครือข่ายส่วนตัวเสมือนใช้การเชื่อมโยงที่รับรองความถูกต้องเพื่อให้แน่ใจว่า เฉพาะผู้ใช้ที่ได้รับอนุญาตสามารถเชื่อมต่อกับเครือข่ายของคุณ เมื่อต้องการตรวจสอบให้แน่ใจว่า ข้อมูลมีความปลอดภัยในขณะที่ส่งผ่านเครือข่ายสาธารณะ การเชื่อมต่อ VPN ใช้โพรโทคอล Tunneling จุดต่อจุด (PPTP) หรือเลเยอร์สอง Tunneling Protocol (L2TP) เพื่อเข้ารหัสลับข้อมูล

back to the top

คอมโพเนนต์ของ VPN

VPN ในเซิร์ฟเวอร์ที่ใช้ Windows Server 2003 ประกอบขึ้นเป็นเซิร์ฟเวอร์ VPN ไคลเอนต์ VPN การเชื่อมต่อ VPN (ส่วนของการเชื่อมต่อที่เข้ารหัสลับข้อมูล), และการทันเนล (ส่วนของการเชื่อมต่อที่นึ้ข้อมูล) Tunneling ที่เสร็จสมบูรณ์แล้วโดยใช้โพรโทคอล tunneling ที่มาพร้อมกับเซิร์ฟเวอร์ที่ใช้ Windows Server 2003 ทั้งสองอย่างซึ่งมีการติดตั้ง ด้วยการกำหนดเส้นทางและการเข้าถึงระยะไกลอย่างใดอย่างหนึ่ง บริการการกำหนดเส้นทางและการเข้าถึงระยะไกลมีการติดตั้งโดยอัตโนมัติระหว่างการติดตั้ง Windows Server 2003 โดยค่าเริ่มต้น อย่างไรก็ตาม บริการการกำหนดเส้นทางและการเข้าถึงระยะไกลถูกปิดใช้งาน
แบบสอง tunneling โพรโทคอลมาพร้อมกับ Windows ได้แก่:
  • โพรโทคอล Tunneling จุดต่อจุด (PPTP): มีการเข้ารหัสลับข้อมูลโดยใช้ Microsoft จุดการ-PointEncryption
  • เลเยอร์สอง Tunneling Protocol (L2TP): มีการเข้ารหัสข้อมูล การรับรองความถูกต้อง และ usingIPSec ความสมบูรณ์ของงาน
การเชื่อมต่อกับอินเทอร์เน็ตต้องใช้บรรทัดเฉพาะเช่น T1, T1 เศษ หรือสับ เปลี่ยนเฟรม ต้องตั้งค่าคอนฟิกอะแดปเตอร์ WAN กับ IP และซับเน็ตมาสก์กำหนดสำหรับโดเมนของคุณ หรือมาจากผู้ให้บริการอินเทอร์เน็ต (ISP) นอกจากนี้ยังต้องกำหนดค่าการ์ดเชื่อมต่อ WAN เป็นเกตเวย์เริ่มต้นของเราเตอร์ ISP

หมายเหตุ: เมื่อต้องการเปิดใช้ VPN คุณต้องล็อกอินโดยใช้แอคเคาท์ที่มีสิทธิระดับผู้ดูแล

back to the top

วิธีการติดตั้ง และเปิดใช้งานบนเซิร์ฟเวอร์ VPN

เมื่อต้องการติดตั้ง และเปิดใช้งานบนเซิร์ฟเวอร์ VPN ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิกเริ่มชี้ไปที่เครื่องมือการจัดการและจากนั้น คลิกสายงานการผลิตและ RemoteAccess
  2. คลิกไอคอนเซิร์ฟเวอร์ที่ตรงกับชื่อเซิร์ฟเวอร์ท้องถิ่นในบานหน้าต่างด้านซ้ายของคอนโซล ถ้าไอคอนมีวงกลมสีแดงในต่ำกว่า leftcorner บริการการกำหนดเส้นทางและการเข้าถึงระยะไกลได้ไม่ถูกเปิด ถ้า theicon มีรูปลูกศรสีเขียวชี้ขึ้นอยู่มุมล่างซ้าย andRemote การกำหนดเส้นทางเข้าถึงบริการได้ถูกเปิดอยู่ใน ถ้าสายงานการผลิตและระยะไกล Accessservice ถูกก่อนหน้านี้เปิด คุณอาจต้องการกำหนดค่าเซิร์ฟเวอร์ Toreconfigure เซิร์ฟเวอร์:
    1. คลิกขวาวัตถุเซิร์ฟเวอร์ และจากนั้น คลิกปิดใช้งานการกำหนดเส้นทางและการเข้าถึงระยะไกล คลิกYesเพื่อดำเนินต่อเมื่อคุณได้รับพร้อมท์ ด้วยข้อความที่ให้ข้อมูล
    2. คลิกขวาไอคอนเซิร์ฟเวอร์ และจากนั้น คลิกตั้งค่าคอนฟิก และเปิดใช้งานการกำหนดเส้นทาง และการเข้าถึงระยะไกลเพื่อเริ่มการกำหนดเส้นทางและซาร์ดการตั้งค่าเซิร์ฟเวอร์การเข้าถึงระยะไกล คลิกถัดไปเพื่อดำเนินต่อ
    3. คลิกการเข้าถึงระยะไกล (การเรียกผ่านสายโทรศัพท์หรือ VPN)เมื่อต้องการเปิดใช้งานบนคอมพิวเตอร์ระยะไกลเพื่อเรียกเลขหมายใน หรือเชื่อมต่อกับเครือข่ายนี้ผ่านทางอินเทอร์เน็ต คลิกถัดไปเพื่อดำเนินต่อ
  3. คลิกเพื่อเลือกVPNหรือการเชื่อมต่อแบบเรียกผ่านสายโทรศัพท์โดยขึ้นอยู่กับบทบาทที่คุณต้องการกำหนดให้กับ thisserver
  4. ในหน้าต่างการเชื่อมต่อ VPN คลิ interfacewhich เครือข่ายเชื่อมต่อกับอินเทอร์เน็ต แล้ว คลิกถัดไป
  5. ในหน้าต่างการกำหนดที่อยู่ IPโดยอัตโนมัติถ้าจะใช้เซิร์ฟเวอร์ DHCP จะกำหนดที่อยู่เพื่อ remoteclients หรือคลิกระบุช่วงของที่อยู่ifremote ไคลเอนต์ต้องเท่านั้นให้คลิกได้รับอยู่จากพูกำหนดไว้ล่วงหน้า ใน mostcases ตัวเลือก DHCP เป็นวิธีที่ง่ายกว่าในการดูแล อย่างไรก็ตาม ถ้า DHCP notavailable คุณต้องระบุช่วงของที่อยู่แบบคง คลิกถัดไปเพื่อดำเนินต่อ
  6. ถ้าคุณคลิกจาก ofaddresses เป็นช่วงที่ระบุเปิดกล่องโต้ตอบกำหนดช่วงของที่อยู่ คลิกสร้าง พิมพ์อยู่ IP แรกในช่วงของที่อยู่ที่ youwant เมื่อต้องการใช้ในกล่องที่อยู่ IP Start พิมพ์ IPaddress สุดท้ายในช่วงอยู่ในกล่องที่อยู่ IP ที่จุดสิ้นสุด Windowscalculates หมายเลขของที่อยู่โดยอัตโนมัติ คลิกตกลงเพื่อกลับไปยังหน้าต่างการกำหนดช่วงของที่อยู่ คลิกถัดไปเพื่อดำเนินต่อ
  7. การตั้งค่าเริ่มต้นของandRemote การกำหนดเส้นทางการเข้าถึงการรับรองความถูกต้องของการร้องขอการเชื่อมต่อที่ใช้ไม่มียอมรับ แล้ว คลิกถัดไปเพื่อดำเนินต่อ คลิกเสร็จสิ้นเพื่อเปิดบริการการกำหนดเส้นทางและการเข้าถึงระยะไกล และเซิร์ฟเวอร์ configurethe เป็นเซิร์ฟเวอร์การเข้าถึงระยะไกล
back to the top

วิธีการกำหนดค่าเซิร์ฟเวอร์ VPN

เพื่อดำเนินต่อเพื่อกำหนดค่าเซิร์ฟเวอร์ VPN ได้ตามความจำเป็น ให้ทำตามขั้นตอนเหล่านี้

วิธีการกำหนดค่าเซิร์ฟเวอร์การเข้าถึงระยะไกลเป็นเราเตอร์

สำหรับเซิร์ฟเวอร์การเข้าถึงระยะไกลในการรับส่งข้อมูลไปข้างหน้าได้อย่างถูกต้องภายในเครือข่ายของคุณ คุณต้องกำหนดค่าดังกล่าวเป็นเราเตอร์ด้วยเส้นทางแบบคงหรือโพรโทคอลการกำหนดเส้นทาง เพื่อให้สถานที่ในอินทราเน็ตทั้งหมดจะสามารถเข้าถึงได้จากเซิร์ฟเวอร์การเข้าถึงระยะไกล

เมื่อต้องการตั้งค่าคอนฟิกเซิร์ฟเวอร์เป็นเราเตอร์:
  1. คลิกเริ่มชี้ไปที่เครื่องมือการจัดการและจากนั้น คลิกสายงานการผลิตและ RemoteAccess
  2. คลิกขวาชื่อของเซิร์ฟเวอร์ แล้ว คลิ กคุณสมบัติ
  3. คลิกแท็บทั่วไปและจากนั้น คลิกเลือกเราเตอร์ภายใต้การเปิดใช้งานคอมพิวเตอร์เครื่องนี้เป็นแบบ
  4. คลิกLAN และสายงานการผลิตการเรียกเลขหมายตามคำขอandthen คลิกตกลงเพื่อปิดกล่องโต้ตอบคุณสมบัติ
back to the top

วิธีการปรับเปลี่ยนจำนวนการเชื่อมต่อที่เกิดขึ้นพร้อมกัน

จำนวนการเชื่อมต่อโมเด็มการเรียกผ่านสายโทรศัพท์จะขึ้นอยู่กับจำนวนของโมเด็มที่ติดตั้งบนเซิร์ฟเวอร์ ตัวอย่างเช่น ถ้าคุณมีโมเด็มที่ติดตั้งอยู่บนเซิร์ฟเวอร์เดียวเท่านั้น คุณสามารถมีการเชื่อมต่อโมเด็มเดียวเท่านั้นในแต่ละครั้ง

จำนวนการเชื่อมต่อ VPN การเชื่อมต่อแบบเรียกผ่านสายโทรศัพท์จะขึ้นอยู่กับจำนวนผู้ใช้งานพร้อมกันซึ่งคุณต้องการอนุญาตให้ใช้ โดยค่าเริ่มต้น เมื่อคุณเรียกใช้กระบวนงานอธิบายไว้ในบทความนี้ คุณอนุญาตให้มีการเชื่อมต่อแบบ 128 เมื่อต้องการเปลี่ยนจำนวนการเชื่อมต่อที่เกิดขึ้นพร้อมกัน ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิกเริ่มชี้ไปที่เครื่องมือการจัดการและจากนั้น คลิกสายงานการผลิตและ RemoteAccess
  2. คลิกสองครั้งวัตถุเซิร์ฟเวอร์ คลิกขวาพอร์ตและจากนั้น คลิกคุณสมบัติ
  3. ในกล่องโต้ตอบคุณสมบัติพอร์ตคลิกมินิพอร์ต WAN (PPTP), และจากนั้น คลิกกำหนดค่า
  4. ในกล่องพอร์ตสูงสุดพิมพ์จำนวนการเชื่อมต่อ VPN ที่คุณต้องการ topermit
  5. คลิกตกลงคลิกตกลงอีกครั้ง และจากนั้น ปิดการกำหนดเส้นทางและการเข้าถึงระยะไกล
back to the top

วิธีการจัดการที่อยู่ และชื่อเซิร์ฟเวอร์

เซิร์ฟเวอร์ VPN ต้องมี IP แอดเดรสพร้อมใช้งานสำหรับกำหนดค่าให้ กับอินเทอร์เฟซเสมือนของเซิร์ฟเวอร์ VPN และไคลเอนต์ VPN ระหว่างขั้นตอนการเจรจาโพรโทคอลการควบคุม IP (IPCP) ของกระบวนการเชื่อมต่อ มีกำหนดอยู่ IP ที่กำหนดให้กับไคลเอนต์ VPN ไปยังอินเทอร์เฟสเสมือนของไคลเอนต์ VPN

สำหรับเซิร์ฟเวอร์ VPN ที่ใช้ Windows Server 2003 ที่อยู่ IP กำหนดให้กับไคลเอนต์ VPN ได้รับผ่าน DHCP โดยค่าเริ่มต้น นอกจากนี้คุณยังสามารถกำหนดค่าที่อยู่ ip แบบคง เซิร์ฟเวอร์ VPN ต้องกำหนดค่าให้กับเซิร์ฟเวอร์การแก้ปัญหาชื่อ โดยปกติ DNS และ WINS เซิร์ฟเวอร์ที่อยู่ การกำหนดให้กับไคลเอนต์ VPN ในระหว่างการเจรจา IPCP

back to the top

วิธีการจัดการการเข้าถึง

กำหนดค่าคุณสมบัติการเรียกเลขหมายในบัญชีผู้ใช้และนโยบายการเข้าถึงระยะไกลเพื่อจัดการการเข้าถึงสำหรับระบบเครือข่ายการเรียกผ่านสายโทรศัพท์และ VPN

หมายเหตุ: ตามค่าเริ่มต้น ผู้ใช้จะถูกปฏิเสธการเข้าถึงระบบเครือข่ายการเรียกผ่านสายโทรศัพท์

back to the top

การเข้าถึง โดยผู้ใช้

การให้สิทธิ์การโทรศัพท์ในการเข้าถึงบัญชีผู้ใช้ถ้าคุณกำลังจัดการการเข้าถึงระยะไกลบนพื้นฐานผู้ใช้ ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิกเริ่มชี้ไปที่เครื่องมือการจัดการและจากนั้น คลิกandComputers ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่
  2. คลิกขวาบัญชีผู้ใช้ และจากนั้น คลิกคุณสมบัติ
  3. คลิกแท็บการเรียกเลขหมายใน
  4. คลิกAllow accessการ userpermission การเรียกเลขหมายในการให้สิทธิ์ คลิก ตกลง
back to the top

การเข้าถึง โดยสมาชิกกลุ่ม

ถ้าคุณจัดการการเข้าถึงระยะไกลบนพื้นฐานกลุ่ม ให้ทำตามขั้นตอนเหล่านี้:
  1. สร้างกลุ่มที่ มีสมาชิกที่ได้รับอนุญาตให้สร้าง VPNconnections
  2. คลิกเริ่มชี้ไปที่เครื่องมือการจัดการและจากนั้น คลิกสายงานการผลิตและ RemoteAccess
  3. ในทรีคอนโซล ขยายสายงานการผลิตและ RemoteAccessขยายชื่อเซิร์ฟเวอร์ และจากนั้น คลิกนโยบายการเข้าถึงระยะไกล
  4. คลิกขวาที่ใดก็ได้ในบานหน้าต่างด้านขวา ชี้ไปที่สร้างและจากนั้น คลิกนโยบายการเข้าถึงระยะไกล
  5. คลิกถัดไปพิมพ์ชื่อนโยบาย และจากนั้น คลิกถัดไป
  6. คลิกVPNสำหรับวิธีการเข้าถึงการเข้าถึงส่วนตัวเสมือน หรือคลิกการเชื่อมต่อแบบเรียกผ่านสายโทรศัพท์สำหรับการเข้าถึงการเชื่อมต่อแบบเรียกผ่านสายโทรศัพท์ และคลิกถัดไป
  7. คลิกเพิ่มพิมพ์ชื่อของกลุ่มที่คุณสร้างไว้ในขั้นตอนที่ 1 และ thenclickถัดไป
  8. ทำตามแสดงบนหน้าจอคำแนะนำเพื่อ thewizard สมบูรณ์


ถ้าเซิร์ฟเวอร์ VPN ได้อนุญาตให้บริการเข้าถึงระยะไกลเชื่อมต่อเครือข่ายการเรียกผ่านสายโทรศัพท์ ลบนโยบายเริ่มต้น แทน ย้ายเพื่อให้นโยบายล่าสุดที่จะประเมิน

back to the top

วิธีการกำหนดค่าการเชื่อมต่อ VPN จากคอมพิวเตอร์ไคลเอนต์

เมื่อต้องการตั้งค่าการเชื่อมต่อไปยัง VPN ให้ทำตามขั้นตอนเหล่านี้ เมื่อต้องการตั้งค่าไคลเอนต์สำหรับการเข้าถึงเครือข่ายส่วนตัวเสมือน ทำตามขั้นตอนเหล่านี้บนเวิร์กสเตชันของไคลเอ็นต์:

หมายเหตุ: คุณต้องล็อกอินเป็นสมาชิกของกลุ่ม Administrators เพื่อทำตามขั้นตอนเหล่านี้

หมายเหตุ: เนื่องจากมี Microsoft Windows หลายรุ่น ขั้นตอนต่าง ๆ ต่อไปนี้อาจแตกต่างไปบนคอมพิวเตอร์ของคุณได้ ในกรณีนี้ ดูเอกสารของผลิตภัณฑ์เพื่อทำตามขั้นตอนเหล่านี้
  1. บนคอมพิวเตอร์ไคลเอนต์ ยืนยันว่า การเชื่อมต่อกับ theInternet ได้ถูกกำหนดค่าอย่างถูกต้อง
  2. คลิกเริ่มคลิกControl Panelและจากนั้น คลิกการเชื่อมต่อเครือข่าย คลิกสร้างการเชื่อมต่อใหม่ภายใต้งานเกี่ยวกับเครือข่ายและจากนั้น คลิกถัดไป
  3. คลิกการเชื่อมต่อกับเครือข่ายที่ myworkplaceเมื่อต้องการสร้างการเชื่อมต่อแบบเรียกผ่านสายโทรศัพท์ คลิกถัดไปเพื่อดำเนินต่อ
  4. คลิกการเชื่อมต่อเครือข่ายส่วนตัวเสมือนและจากนั้น คลิกถัดไป
  5. พิมพ์ชื่ออธิบายสำหรับการเชื่อมต่อนี้ในกล่องโต้ตอบชื่อบริษัทและจากนั้น คลิกถัดไป
  6. คลิกไม่ต้องเรียกเลขหมายการเชื่อมต่อเริ่มต้นถ้าคอมพิวเตอร์จะเชื่อมต่อกับอินเทอร์เน็ตอย่างถาวร ถ้า thecomputer เชื่อมต่อกับอินเทอร์เน็ตผ่านทางผู้ให้บริการอินเทอร์เน็ต (ISP), คลิกเรียกการเชื่อมต่อนี้เริ่มต้นโดยอัตโนมัติและชื่อของการเชื่อมต่อกับ ISP thenclick คลิก'ถัดไป'
  7. พิมพ์อยู่ IP หรือชื่อโฮสต์ของ servercomputer VPN (ตัวอย่างเช่น VPNServer.SampleDomain.com)
  8. คลิกAnyone's useถ้าคุณต้องการ permitany ผู้ใช้เข้าสู่ระบบคอมพิวเตอร์ลูกข่ายการเข้าถึงนี้โทรศัพท์ upconnection คลิกฉันใช้เท่านั้นถ้าคุณต้องการ tobe เชื่อมต่อนี้พร้อมใช้งานเฉพาะผู้ใช้ที่เข้าสู่ระบบ คลิก'ถัดไป'
  9. คลิกเสร็จสิ้นเพื่อบันทึกการเชื่อมต่อ
  10. คลิกเริ่มคลิกControl Panelและจากนั้น คลิกการเชื่อมต่อเครือข่าย
  11. คลิกสองครั้งที่การเชื่อมต่อใหม่
  12. คลิกคุณสมบัติเพื่อทำต่อไปเพื่อกำหนดค่าตัวเลือกสำหรับการเชื่อมต่อ เมื่อต้องการ continueto การตั้งค่าคอนฟิกตัวเลือกสำหรับการเชื่อมต่อ ให้ทำตามขั้นตอนเหล่านี้:
    • ถ้าคุณกำลังเชื่อมต่อกับโดเมน คลิกแท็บตัวเลือกและจากนั้น คลิกเลือกWindows รวมโดเมนการเข้าสู่ระบบกล่องกาเครื่องหมายเพื่อระบุว่า จะขอข้อมูลโดเมนการเข้าสู่ระบบ Windows Server 2003 ก่อนที่จะพยายามเชื่อมต่อ
    • ถ้าคุณต้องการเชื่อมต่อกับเป็น redialed ในกรณีสายหลุด คลิกแท็บตัวเลือกและจากนั้น คลิกเพื่อเลือกกล่องกาเครื่องหมายเรียกเลขหมายใหม่ถ้าสายหลุด
เมื่อต้องการใช้การเชื่อมต่อ ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิกเริ่มชี้ไปที่การเชื่อมต่อและจากนั้น คลิก newconnection
  2. ถ้าคุณไม่ได้เชื่อมต่อกับอินเทอร์เน็ต Windows เสนอการเชื่อมต่อกับอินเทอร์เน็ต
  3. เมื่อเชื่อมต่อกับอินเทอร์เน็ตไว้ serverprompts VPN ที่คุณใช้สำหรับชื่อผู้ใช้และรหัสผ่านของคุณ พิมพ์ชื่อผู้ใช้และรหัสผ่านของคุณ แล้ว คลิ กเชื่อมต่อ
    ทรัพยากรของเครือข่ายต้องพร้อมใช้งานสำหรับคุณในการ sameway เมื่อคุณเชื่อมต่อกับเครือข่ายโดยตรง หมายเหตุ: การเชื่อมต่อจาก VPN ให้คลิกขวาไอคอนการเชื่อมต่อ andthen คลิกเลิกการเชื่อมต่อ
back to the top

การแก้ไขปัญหา

การแก้ไขปัญหาการใช้ Vpn เข้าถึงระยะไกล

ไม่สามารถสร้างการเชื่อมต่อ VPN เข้าถึงระยะไกล
  • สาเหตุ: ชื่อของคอมพิวเตอร์ไคลเอนต์จะเหมือนกับชื่อ ofanother คอมพิวเตอร์บนเครือข่าย

    โซลูชัน: ตรวจสอบว่า ชื่อของคอมพิวเตอร์ทั้งหมดบน andcomputers เครือข่ายที่เชื่อมต่อกับเครือข่ายกำลังใช้ชื่อคอมพิวเตอร์ที่ไม่ซ้ำกัน
  • สาเหตุ: ไม่มีการเริ่มต้นบริการในสายงานการผลิตและการเข้าถึงระยะไกลบน VPNserver

    โซลูชัน: ตรวจสอบสถานะของบริการการกำหนดเส้นทางและการเข้าถึงระยะไกลบนเซิร์ฟเวอร์ theVPN

    ดูวิธีใช้ Windows Server 2003 และศูนย์การสนับสนุนสำหรับ moreinformation เกี่ยวกับวิธีการตรวจสอบบริการการกำหนดเส้นทางและการเข้าถึงระยะไกล และ howto การเริ่มต้น และหยุดบริการการกำหนดเส้นทางและการเข้าถึงระยะไกล คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
  • สาเหตุ: การเข้าถึงระยะไกลไม่ได้เปิดบนเซิร์ฟเวอร์ VPN

    โซลูชัน: เปิดใช้งานการเข้าถึงระยะไกลบนเซิร์ฟเวอร์ VPN

    TheWindows Server 2003 Help and Support Center สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีดู toturn บนเซิร์ฟเวอร์การเข้าถึงระยะไกล คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
  • สาเหตุ: พอร์ต PPTP หรือ L2TP ไม่เปิดอยู่สำหรับ accessrequests ระยะไกลขาเข้า

    โซลูชัน: เปิดพอร์ต PPTP หรือ L2TP หรือทั้งสองอย่าง สำหรับ accessrequests ระยะไกลขาเข้า

    ดูวิธีใช้ Windows Server 2003 และศูนย์บริการ formore ข้อมูลเกี่ยวกับวิธีการตั้งค่าคอนฟิกพอร์ตต่าง ๆ สำหรับการเข้าถึงระยะไกล คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
  • สาเหตุ: โพรโทคอล LAN แบบที่ใช้ โดยไคลเอนต์ VPN จะไม่ถูกเปลี่ยนในการเข้าถึง forremote บนเซิร์ฟเวอร์ VPN

    โซลูชัน: เปิดใช้งานโพรโทคอล LAN ที่ใช้ โดยไคลเอนต์ VPN สำหรับ remoteaccess บนเซิร์ฟเวอร์ VPN

    Windows Server 2003 ช่วย andSupport Center สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดูคุณสมบัติของเซิร์ฟเวอร์ remoteaccess เท่านั้น คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
  • สาเหตุ: พอร์ต PPTP หรือ L2TP บนเซิร์ฟเวอร์ VPN ทั้งหมดเป็น alreadybeing ที่ใช้ โดยไคลเอนต์การเข้าถึงระยะไกลที่เชื่อมต่ออยู่ในขณะนี้หรือเราเตอร์การเรียกเลขหมายตามคำขอ

    โซลูชัน: ตรวจสอบ PPTP หรือ L2TP ทั้งหมดพอร์ตบน arealready เซิร์ฟเวอร์ VPN ที่ใช้ เมื่อต้องการทำเช่นนั้น คลิพอร์ตในการกำหนดเส้นทางและการเข้าถึงระยะไกล ถ้าจำนวนของ portspermitted PPTP หรือ L2TP ไม่สูงพอ เปลี่ยนหมายเลขพอร์ต PPTP หรือ L2TP กับการเชื่อมต่อที่เกิดขึ้นพร้อมกัน permitmore

    ดูใน Windows Server 2003 ช่วย andSupport Center สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเพิ่มพอร์ต PPTP หรือ L2TP คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
  • สาเหตุ: เซิร์ฟเวอร์ VPN ไม่สนับสนุนโพรโทคอล tunneling ของไคลเอ็นต์ theVPN

    โดยค่าเริ่มต้น การเข้าถึงระยะไกล Windows Server 2003 ใช้ VPNclients เลือกชนิดอัตโนมัติของเซิร์ฟเวอร์ ซึ่งหมายความ ว่า มีพยายามสร้าง anL2TP ผ่านการเชื่อมต่อ VPN ที่ใช้ IPSec แรก แล้ว พยายามสร้างการเชื่อมต่อ VPN ที่ใช้ aPPTP ถ้าไคลเอนต์ VPN ใช้โพรโทคอล Tunneling จุดต่อจุด (PPTP)หรือตัวเลือกชนิดของเซิร์ฟเวอร์เลเยอร์ 2 Tunneling Protocol (L2TP)ตรวจสอบว่า protocolis tunneling ที่เลือกได้รับการสนับสนุน โดยเซิร์ฟเวอร์ VPN

    โดยค่าเริ่มต้น runningWindows กับคอมพิวเตอร์เซิร์ฟเวอร์ 2003 และ Routing and Remote Access บริการเป็นเซิร์ฟเวอร์ PPTPand L2TP กับพอร์ต L2TP ห้าและพอร์ต PPTP ห้า เมื่อต้องการสร้าง PPTP-onlyserver ตั้งค่าหมายเลขพอร์ L2TP เป็นศูนย์ เมื่อต้องการสร้างเป็นเซิร์ฟเวอร์ L2TP อย่างเดียว กำหนดหมายเลขของ PPTP พอร์ตเป็นศูนย์

    โซลูชัน: ตรวจสอบว่า หมายเลขที่เหมาะสมของ PPTP หรือ L2TP พอร์ต isconfigured

    ดูวิธีใช้ Windows Server 2003 และศูนย์บริการ formore ข้อมูลเกี่ยวกับวิธีการเพิ่มพอร์ต PPTP หรือ L2TP คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
  • สาเหตุ: ไคลเอ็นต์แบบ VPN และเซิร์ฟเวอร์ VPN ร่วมกับนโยบาย remoteaccess ไม่ได้กำหนดค่าให้ใช้ authenticationmethod ทั่วไปอย่างน้อยหนึ่งครั้ง

    โซลูชัน: ตั้งค่าคอนฟิกไคลเอนต์ VPN และเซิร์ฟเวอร์ VPN ร่วมกับนโยบายการเข้าถึงระยะไกลจะใช้ authenticationmethod ทั่วไปอย่างน้อยหนึ่งครั้ง

    ดูวิธีใช้ Windows Server 2003 และศูนย์การสนับสนุนสำหรับ moreinformation เกี่ยวกับวิธีการกำหนดค่าการรับรองความถูกต้อง คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
  • สาเหตุ: ไคลเอ็นต์แบบ VPN และเซิร์ฟเวอร์ VPN ร่วมกับนโยบาย remoteaccess ไม่ได้กำหนดค่าให้ใช้วิธีการเข้ารหัสลับทั่วไปอย่างน้อยหนึ่งครั้ง

    โซลูชัน: ตั้งค่าคอนฟิกไคลเอนต์ VPN และเซิร์ฟเวอร์ VPN ร่วมกับนโยบายการเข้าถึงระยะไกลจะใช้วิธีการเข้ารหัสลับทั่วไปอย่างน้อยหนึ่งครั้ง

    ดูวิธีใช้ Windows Server 2003 และศูนย์บริการสำหรับเพิ่มเติมเกี่ยวกับวิธีการข้อมูลการกำหนดค่าการเข้ารหัสลับ คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
  • สาเหตุ: การเชื่อมต่อ VPN คุณยังไม่มี permissionsthrough ที่เหมาะสมเรียกเลขหมายในคุณสมบัติของบัญชีผู้ใช้และนโยบายการเข้าถึงระยะไกล

    โซลูชัน: ตรวจสอบว่า การเชื่อมต่อ VPN มี permissionsthrough ที่เหมาะสมเรียกเลขหมายในคุณสมบัติของบัญชีผู้ใช้และนโยบายการเข้าถึงระยะไกล การเชื่อมต่อ Forthe เพื่อสร้าง ต้องการตั้งค่าของความพยายามในการเชื่อมต่อ:
    • ตรงกับเงื่อนไขของนโยบายการเข้าถึงระยะไกลอย่างน้อยหนึ่งทั้งหมด
    • ได้รับสิทธิ์ในการเข้าถึงระยะไกลโดย ใช้บัญชีผู้ใช้ (การตั้งค่าการอนุญาตการเข้าถึง) หรือผ่านบัญชีผู้ใช้ (การตั้งค่าการควบคุมการเข้าถึงนโยบายการเข้าถึงระยะไกล) และสิทธิ์ในการเข้าถึงระยะไกลของนโยบายการเข้าถึงระยะไกลตรงกัน (ตั้งค่าสิทธิการเข้าถึงระยะไกล)
    • ตรงกับการตั้งค่าทั้งหมดของโพรไฟล์
    • ตั้งค่าการเรียกเลขหมายในคุณสมบัติของบัญชีผู้ใช้ที่ตรงกัน
    ดูวิธีใช้ Windows Server 2003 และศูนย์สนับสนุน สำหรับ anintroduction กับนโยบายการเข้าถึงระยะไกล และ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธี toaccept การเชื่อมต่อความพยายาม คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และศูนย์บริการ
  • สาเหตุ: การตั้งค่าส่วนกำหนดค่านโยบายการเข้าถึงระยะไกลอยู่ในคุณสมบัติ conflictwith ของเซิร์ฟเวอร์ VPN

    คุณสมบัติของส่วนกำหนดค่านโยบาย remoteaccess และคุณสมบัติของเซิร์ฟเวอร์ VPN ทั้ง containsettings สำหรับ:
    • Multilink
    • แบนด์วิดท์ที่ปันส่วนโพรโทคอล (BAP)
    • โพรโทคอลการรับรองความถูกต้อง
    ถ้าการตั้งค่าส่วนกำหนดค่าของนโยบาย remoteaccess ตรงกันขัดแย้งกับการตั้งค่าเซิร์ฟเวอร์ VPN ถูกปฏิเสธความพยายามในการ theconnection ตัวอย่างเช่น ถ้ามีระบุส่วนกำหนดค่า accesspolicy ระยะไกลที่ตรงกันที่โพรโทคอลการรับรองความถูกต้อง Extensible-ต้องใช้โพรโทคอลการรับรองความถูกต้องของความปลอดภัยระดับขนส่ง (EAP TLS) และ EAPis ไม่เปิดใช้งานบนเซิร์ฟเวอร์ VPN ถูกปฏิเสธความพยายามในการเชื่อมต่อ

    โซลูชัน: ตรวจสอบว่า การตั้งค่าของระยะไกลเข้าถึง arenot ส่วนกำหนดค่านโยบายที่ขัดแย้งกับคุณสมบัติของเซิร์ฟเวอร์ VPN

    ดู WindowsServer 2003 ศูนย์ช่วยเหลือและสนับสนุนสำหรับข้อมูลเพิ่มเติมเกี่ยวกับ additionalinformation เกี่ยวกับ multilink ของ โพรโทคอล BAP และการรับรองความถูกต้อง คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และศูนย์บริการ
  • สาเหตุ: ตอบรับเราเตอร์ไม่สามารถตรวจสอบข้อมูลประจำตัวของเราเตอร์ thecalling (ชื่อผู้ใช้ รหัสผ่าน และชื่อโดเมน) ได้

    โซลูชัน: ตรวจสอบข้อมูลประจำตัวของไคลเอนต์ VPN (ชื่อผู้ใช้ รหัสผ่าน และชื่อโดเมน) ถูกต้อง และสามารถถูกตรวจสอบ โดย VPNserver
  • สาเหตุ: มีที่อยู่ไม่เพียงพอในการที่อยู่ ip แบบคง

    โซลูชัน: ถ้าเซิร์ฟเวอร์ VPN ถูกกำหนดค่า ด้วยที่อยู่ ip แบบคง ตรวจสอบว่า มีเพียงพออยู่ในที่เก็บพักไว้ ถ้าทั้งหมดที่อยู่ในประเภทการผลิตแบบคงได้ปันส่วนไปยังไคลเอนต์ VPN เชื่อมต่อ servercannot VPN การจัดสรรอยู่ IP และความพยายามในการเชื่อมต่อถูกปฏิเสธ ถ้า allof อยู่ในประเภทการผลิตแบบคงได้ปันส่วน ปรับเปลี่ยนประเภทการผลิต Seethe วิธี ใช้ Windows Server 2003 และ Support Center เพื่อ aboutTCP/IP ข้อมูลเพิ่มเติมและการเข้าถึงระยะไกล และวิธีการสร้างที่อยู่ ip แบบคง คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
  • สาเหตุ: มีการกำหนดค่าไคลเอนต์ VPN ที่ขอ numberand โหน IPX ของตนเอง VPN เซิร์ฟเวอร์ไม่ถูกกำหนดค่าเพื่ออนุญาตให้ไคลเอนต์ IPX เพื่อขอหมายเลขโหนดของพวกเขา ownIPX

    โซลูชัน: การตั้งค่าคอนฟิกเซิร์ฟเวอร์ VPN เพื่ออนุญาตให้ไคลเอนต์ IPX เพื่อขอหมายเลขโหน IPX ของ theirown

    ดูวิธีใช้ Windows Server 2003 และ SupportCenter สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IPX และการเข้าถึงระยะไกล คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
  • สาเหตุ: มีการกำหนดค่าเซิร์ฟเวอร์ VPN ที่ มีเครือข่าย IPX ช่วงของ numbersthat มีการใช้อื่น ๆ บนเครือข่าย IPX

    โซลูชัน: การตั้งค่าคอนฟิก VPN เซิร์ฟเวอร์ ด้วย numbersthat เป็นเครือข่ายช่วง IPX ไม่เฉพาะกับเครือข่าย IPX

    ดูศูนย์บริการ Windows 2003 เซิร์ฟเวอร์ Helpand สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IPX และการเข้าถึงระยะไกล คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
  • สาเหตุ: ตัวให้บริการการรับรองความถูกต้องของเซิร์ฟเวอร์ VPN คือ improperlyconfigured

    โซลูชัน: ตรวจสอบการกำหนดค่าของตัวให้บริการการรับรองความถูกต้อง คุณ canconfigure เซิร์ฟเวอร์ VPN เพื่อใช้ Windows Server 2003 หรือ RemoteAuthentication โทรศัพท์ในผู้ใช้บริการ (RADIUS) เพื่อรับรองความถูกต้องของข้อมูลประจำตัวของไคลเอนต์ VPN

    ดูวิธีใช้ Windows Server 2003 และการสนับสนุน Centerfor ข้อมูลเพิ่มเติมเกี่ยวกับการรับรองความถูกต้องและผู้ให้บริการจัดทำบัญชี และวิธีการรับรองความถูกต้องรัศมี touse คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
  • สาเหตุ: เซิร์ฟเวอร์ VPN ยังไม่สามารถเข้าถึงไดเรกทอรีที่ใช้งานอยู่ได้


    โซลูชัน: สำหรับสัก VPN เซิร์ฟเวอร์ที่เป็นเซิร์ฟเวอร์สมาชิกในโดเมน Windows Server 2003 แบบโหมดผสม ornative-โหมดที่ถูกกำหนดค่าสำหรับการรับรองความถูกต้องของ Windows Server2003 ตรวจสอบว่า:
    • มีกลุ่มความปลอดภัยRAS และเซิร์ฟเวอร์ IAS ถ้าไม่มี สร้างกลุ่ม และตั้งค่าชนิดของกลุ่มการรักษาความปลอดภัยและขอบเขตของกลุ่มโดเมนท้องถิ่น
    • กลุ่มความปลอดภัยRAS และเซิร์ฟเวอร์ IASมีสิทธิ์แบบ อ่าน สำหรับวัตถุการตรวจสอบการเข้าถึง RAS และเซิร์ฟเวอร์ IAS
    • บัญชีคอมพิวเตอร์ของเซิร์ฟเวอร์ VPN คอมพิวเตอร์เป็นสมาชิกของกลุ่มรักษาความปลอดภัยRAS และเซิร์ฟเวอร์ IAS คุณสามารถใช้คำสั่งnetsh ras แสดง registeredserverเพื่อดูการลงทะเบียนปัจจุบัน คุณสามารถใช้คำสั่งnetsh ras เพิ่ม registeredserverการลงทะเบียนเซิร์ฟเวอร์ในโดเมนที่ระบุ

      ถ้าคุณเพิ่ม (หรือลบ) คอมพิวเตอร์เซิร์ฟเวอร์ VPN กับกลุ่มความปลอดภัยRAS และเซิร์ฟเวอร์ IASการเปลี่ยนแปลงมีผลทันที (เนื่องจากวิธีการที่ Windows Server 2003 เก็บข้อมูล Active Directory) ไม่ จะมีผลกับการเปลี่ยนแปลงนี้ทันที รีสตาร์ทเครื่องคอมพิวเตอร์เซิร์ฟเวอร์ VPN
    • เซิร์ฟเวอร์ VPN เป็นสมาชิกของโดเมน
    ดูวิธีใช้ Windows Server 2003 และศูนย์บริการ formore ข้อมูลเกี่ยวกับวิธีการเพิ่มกลุ่ม วิธีการตรวจสอบสิทธิ์ สำหรับ theRAS และ IAS กลุ่มการรักษาความปลอดภัย และ เกี่ยวกับnetshคำสั่งสำหรับการเข้าถึงระยะไกล คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และศูนย์บริการ
  • สาเหตุ: เซิร์ฟเวอร์ VPN ที่ใช้ Windows NT 4.0 ไม่สามารถตรวจสอบ connectionrequests ได้

    โซลูชัน: ถ้าไคลเอนต์ VPN จะเรียกเลขหมายในไปยังเซิร์ฟเวอร์ VPN ที่ใช้ Windows NT4.0 ที่เป็นสมาชิกของโดเมนแบบโหมดผสม Windows Server 2003 ตรวจสอบว่า กลุ่ม Everyone ถูกเพิ่มเข้าไป groupwith การเข้าถึงเข้ากันได้กับรุ่นก่อน windows 2000 คำสั่งต่อไปนี้:
    "ยอดสุทธิกลุ่มภายในเครือ"Access เข้ากันได้กับรุ่นก่อน windows 2000""
    ถ้าไม่มี พิมพ์คำสั่งต่อไปนี้ที่พรอมต์คำสั่งบนคอมพิวเตอร์ของตัวควบคุม adomain และจากนั้น รีสตาร์ทเครื่องคอมพิวเตอร์ตัวควบคุมโดเมน:
    ยอดสุทธิกลุ่มภายในเครือ "รุ่นก่อน windows 2000 เข้ากันได้กับการเข้าถึง" ทุกคน / เพิ่ม
    ดูวิธีใช้ Windows Server 2003 และศูนย์การสนับสนุนสำหรับ moreinformation เกี่ยวกับเซิร์ฟเวอร์การเข้าถึงระยะไกลของ Windows NT 4.0 ใน 2003domain เป็น Windows Server คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
  • สาเหตุ: เซิร์ฟเวอร์ VPN ยังไม่สามารถสื่อสารกับ RADIUSserver จัดโครงแบบได้

    โซลูชัน: ถ้าคุณสามารถไปถึงเซิร์ฟเวอร์ RADIUS ของคุณผ่านทาง Internetinterface ของคุณ ให้ทำวิธีใดวิธีหนึ่งต่อไปนี้:
    • เพิ่มตัวกรองข้อมูลที่ป้อนเข้าและตัวกรองข้อมูลผลลัพธ์ไปยังอินเทอร์เฟซสำหรับอินเทอร์เน็ตสำหรับพอร์ต UDP 1812 (ตาม 2138 RFC, "ระยะไกลรับรองความถูกต้องในการเรียกเลขหมายผู้ใช้บริการ (RADIUS)") – หรือ -
    • เพิ่มตัวกรองข้อมูลที่ป้อนเข้าและตัวกรองข้อมูลผลลัพธ์ไปยังอินเทอร์เฟซสำหรับอินเทอร์เน็ตสำหรับพอร์ต UDP 1645 (สำหรับรุ่นเก่า RADIUS เซิร์ฟเวอร์), สำหรับการรับรองความถูกต้องของรัศมีและพอร์ต UDP 1813 (ตาม 2139 RFC "รัศมีบัญชี") - หรือ -

    • - หรือ - เพิ่มตัวกรองข้อมูลที่ป้อนเข้าและตัวกรองผลลัพธ์ให้อินเทอร์เฟซสำหรับอินเทอร์เน็ตสำหรับพอร์ต UDP 1646 (สำหรับเซิร์ฟเวอร์ RADIUS ที่เก่ากว่า) สำหรับการลงบัญชีรัศมี
    ดูวิธีใช้ Windows Server 2003 และศูนย์บริการ formore ข้อมูลเกี่ยวกับวิธีการเพิ่มตัวกรองแพคเก็ต คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และศูนย์บริการ
  • สาเหตุ: ไม่สามารถเชื่อมต่อไปยังเซิร์ฟเวอร์ VPN ผ่านอินเทอร์เน็ตโดยใช้โปรแกรมอรรถประโยชน์ thePing.exe ได้

    โซลูชัน: เนื่องจาก PPTP และ L2TP ผ่าน IPSec แพคเก็ตที่กรองที่ isconfigured บนอินเทอร์เฟซสำหรับอินเทอร์เน็ตของเซิร์ฟเวอร์ VPN กรองแพคเก็ตโพรโทคอล ControlMessage อินเทอร์เน็ต (ICMP) ที่ใช้ โดยคำสั่ง ping ออก Toturn บนเซิร์ฟเวอร์ VPN เพื่อตอบสนองการแพ็คเก็ต ICMP (ping) เพิ่มการ filterand สำหรับการป้อนค่าตัวกรองข้อมูลผลลัพธ์ที่อนุญาตให้ปริมาณการใช้งานสำหรับโพรโทคอล IP 1 (ICMPtraffic)

    ดูวิธีใช้ Windows Server 2003 และศูนย์บริการ formore ข้อมูลเกี่ยวกับวิธีการเพิ่มตัวกรองแพคเก็ต คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
back to the top ไม่สามารถส่ง และรับข้อมูล
  • สาเหตุ: ไม่มีการเพิ่มอินเทอร์เฟซการเรียกเลขหมายตามคำขอที่เหมาะสมกับ theprotocol ที่มีการกำหนดเส้นทาง

    โซลูชัน: เพิ่มโพรโทคอล beingrouted อินเทอร์เฟซการเรียกเลขหมายตามคำขอที่เหมาะสม

    ดูวิธีใช้ Windows Server 2003 และศูนย์การสนับสนุนสำหรับ moreinformation เกี่ยวกับวิธีการเพิ่มอินเทอร์เฟซแบบสายงานการผลิต คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
  • สาเหตุ: มีกระบวนการผลิตทั้งสองด้านของ VPNconnection เราเตอร์เราเตอร์ที่สนับสนุนการแลกเปลี่ยนแบบสองทิศทางของปริมาณการใช้งานไม่

    โซลูชัน: ไม่เหมือนกับการเชื่อมต่อ VPN เข้าระยะไกล VPNconnection เป็นเราเตอร์เราเตอร์ไม่สร้างกระบวนการผลิตเริ่มต้น สร้างกระบวนการผลิตใน bothsides ของการเชื่อมต่อ VPN เราเตอร์เราเตอร์เพื่อให้ปริมาณการใช้งานสามารถเป็น toand เวียนจากอีกด้านหนึ่งของการเชื่อมต่อ VPN เราเตอร์เราเตอร์

    Youcan เพิ่มเส้นทางแบบคงที่ไปยังตารางสายงานการผลิตด้วยตนเอง หรือคุณสามารถเพิ่ม staticroutes ผ่านโพรโทคอลการกำหนดเส้นทาง สำหรับการเชื่อมต่อ VPN ถาวร คุณสามารถทำการกำหนดเส้นทาง Information Protocol (RIP) หรือการเปิดที่สั้นที่สุดเส้นแรก (OSPF) acrossthe การเชื่อมต่อ VPN สำหรับการเชื่อมต่อ VPN ตามความต้องการ คุณสามารถที่จะ updateroutes ผ่านการปรับปรุง RIP คงอัตโนมัติ ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเพิ่มโพรโทคอสายงานการผลิต IP วิธีการเพิ่มกระบวนการผลิต astatic และวิธีการที่ทำการปรับปรุงอัตโนมัติคง Helpfor แบบออนไลน์ของ Windows Server 2003 คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
  • สาเหตุ: เป็นแบบสองทิศทางเริ่มต้น เราเตอร์การตอบรับเป็น accessconnection ระยะไกลจะแปลการเชื่อมต่อ VPN เราเตอร์เราเตอร์

    โซลูชัน: ถ้าชื่อผู้ใช้ในข้อมูลประจำตัวของ routerappears เรียกภายใต้การเรียกเลขหมายในไคลเอ็นต์ในการกำหนดเส้นทางและการเข้าถึงระยะไกล เราเตอร์ตอบรับอาจเราเตอร์การเรียก interpretthe เป็นไคลเอนต์การเข้าถึงระยะไกลได้ ตรวจสอบว่า ชื่อผู้ใช้ใน thecredentials ของเราเตอร์เรียกตรงกับชื่อของ interfaceon เรียกเลขหมายตามคำขอเราเตอร์ที่ตอบรับหรือไม่ ถ้าผู้เรียกขาเข้าเป็นเราเตอร์ พอร์ตบ whichthe โทรถูกแสดงได้รับสถานะที่ใช้งานอยู่และอินเทอร์เฟซการเรียกเลขหมายตามคำขอที่สอดคล้องกันอยู่ในสถานะของการเชื่อมต่อ

    ดู Windows Server 2003 วิธีใช้แบบออนไลน์สำหรับ moreinformation เกี่ยวกับวิธีการตรวจสอบสถานะของพอร์ตในเราเตอร์ตอบรับ และวิธีการตรวจสอบสถานะของอินเทอร์เฟซการเรียกเลขหมายตามคำขอ คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
  • สาเหตุ: ตัวกรองแพคเก็ตบนอินเทอร์เฟซการเรียกเลขหมายตามคำขอของเราเตอร์ที่ตอบรับและ callingrouter กำลังป้องกันไม่ให้ทิศทางของปริมาณการใช้งาน

    โซลูชัน: ตรวจสอบว่า มีไม่มีตัวกรองแพคเก็ตบนความต้องการ-dialinterfaces ของเราเตอร์เรียกและเราเตอร์การตอบรับที่ทำให้สามารถรับ sendingor ของปริมาณการใช้งาน คุณสามารถตั้งค่าคอนฟิกแต่ละอินเทอร์เฟซการเรียกเลขหมายตามคำขอ ด้วย IPand IPX สำหรับการป้อนค่า และแสดงผลตัวกรองเพื่อควบคุมลักษณะที่แน่นอนของ TCP/IP และ IPXtraffic ที่ไม่ได้รับอนุญาตให้เข้า และออก จากอินเทอร์เฟซการเรียกเลขหมายตามคำขอ ได้

    Windows Server 2003 วิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้ตัวกรอง managepacket เท่านั้น คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
  • สาเหตุ: แพคเก็ตกรองบน arepreventing ส่วนกำหนดค่านโยบายการเข้าถึงระยะไกลทิศทางของปริมาณการใช้งานของ IP

    โซลูชัน: ตรวจสอบว่า มีแพคเก็ต TCP/IP ไม่กำหนดค่าตัวกรองบนคุณสมบัติ theprofile ของนโยบายการเข้าถึงระยะไกลบนเซิร์ฟเวอร์ VPN (หรือเซิร์ฟเวอร์ theRADIUS ถ้าคุณใช้บริการการรับรองความถูกต้องของอินเทอร์เน็ต) ว่า จะ preventingthe ส่ง หรือรับของปริมาณการใช้งาน TCP/IP คุณสามารถใช้การเข้าถึงระยะไกล policiesto กำหนดค่า TCP/IP อินพุต และแพคเก็ตผลลัพธ์ของตัวกรองที่ควบคุม exactnature ของปริมาณการใช้งาน TCP/IP ได้รับอนุญาตบนการเชื่อมต่อ VPN ได้ ตรวจสอบว่า ตัวกรองแพ็คเก็ต theprofile TCP/IP กำลังป้องกันไม่ให้ทิศทางของปริมาณการใช้งาน

    Windows Server 2003 วิธีใช้แบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้ตัวเลือก configureIP เท่านั้น คลิกเริ่มเพื่อเข้าถึงวิธีใช้ Windows Server 2003 และ SupportCenter
back to the top


kbnetwork

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 323441 - การตรวจสอบครั้งสุดท้าย: 07/25/2015 15:53:00 - ฉบับแก้ไข: 6.0

Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbpubtypekc kbhowtomaster kbmt KB323441 KbMtth
คำติชม