Tuesday 16 April 2013

Cara menginstal dan mengkonfigurasi sebuah Virtual Private Network server pada Windows Server 2003

Cara menginstal dan mengkonfigurasi sebuah Virtual Private Network server pada Windows Server 2003

ID Artikel: 323441 - Melihat produk di mana artikel ini berlaku.
Tips SistemArtikel ini berlaku untuk versi Windows yang berbeda dari yang Anda gunakan sekarang. Konten dari artikel ini mungkin tidak relevan bagi Anda. Kunjungi Windows XP Pusat Solusi

Pada Halaman ini

RINGKASAN

Artikel langkah-langkah ini menjelaskan cara menginstal jaringan pribadi virtual (VPN) dan cara membuat sambungan VPN baru di server yang menjalankan Windows Server 2003.

Dengan sebuah virtual private network, Anda dapat menghubungkan jaringan komponen melalui jaringan lain, seperti Internet. Anda dapat membuat komputer berbasis Windows Server 2003 remote-akses server sehingga pengguna lain dapat menyambung ke dengan menggunakan VPN, dan kemudian mereka dapat log on ke jaringan dan mengakses sumber daya bersama. Vpn melakukan ini dengan "tunneling" melalui Internet atau melalui jaringan publik yang lain dengan cara yang menyediakan keamanan dan fitur yang sama sebagai sebuah private network. Data dikirim di seluruh jaringan publik dengan menggunakan infrastruktur routing, tetapi kepada pengguna, tampaknya seolah-olah data yang dikirim melalui link pribadi khusus.



Ikhtisar dari VPN

Sebuah virtual private network adalah cara untuk menghubungkan ke jaringan pribadi (seperti jaringan kantor Anda) melalui jaringan Umum (misalnya Internet). Sebuah VPN menggabungkan kebajikan dari koneksi dial-up ke dial-up server dengan kemudahan dan fleksibilitas ketika koneksi Internet. Dengan menggunakan koneksi Internet, Anda dapat melakukan perjalanan di seluruh dunia dan masih, di kebanyakan tempat, terhubung ke kantor Anda dengan panggilan lokal ke nomor telepon akses Internet yang terdekat. Jika Anda memiliki koneksi Internet kecepatan tinggi (seperti DSL atau kabel) di komputer Anda dan di kantor Anda, Anda dapat berkomunikasi dengan kantor Anda kecepatan penuh Internet, yang jauh lebih cepat daripada koneksi dial-up yang menggunakan modem analog. Teknologi ini memungkinkan perusahaan untuk terhubung ke kantor cabang atau ke perusahaan lain atas jaringan publik tetap menjaga komunikasi yang aman. Sambungan VPN di Internet secara logis beroperasi sebagai berdedikasi wide area network (WAN) link.

Jaringan privat virtual menggunakan link dikonfirmasi untuk memastikan bahwa hanya pengguna resmi dapat terhubung ke jaringan Anda. Untuk memastikan bahwa data aman selama jaringan publik, sambungan VPN menggunakan protokol Tunneling Point-to-Point (PPTP) atau lapisan dua Tunneling protokol (L2TP) untuk mengenkripsi data.

Komponen dari sebuah VPN

Sebuah VPN di server yang menjalankan Windows Server 2003 terdiri dari sebuah server VPN klien VPN, sambungan VPN (bahwa sebagian dari sambungan di mana data dienkripsi), dan terowongan (bahwa sebagian dari sambungan di mana data dirumuskan). Tunneling selesai melalui salah satu protokol tunneling disertakan dengan server yang menjalankan Windows Server 2003, yang dipasang dengan Routing dan akses jauh. Routing dan akses jauh layanan diinstal secara otomatis selama instalasi Windows Server 2003. Secara default, namun, Routing dan akses jauh layanan dimatikan.
Kedua protokol tunneling disertakan dengan Windows adalah:
  • Tunneling Point-to-Point Protocol (PPTP): menyediakan enkripsi data menggunakan Microsoft Point-to-Point enkripsi.
  • Lapisan dua Tunneling protokol (L2TP): menyediakan enkripsi data, otentikasi, dan integritas menggunakan IPSec.
Koneksi ke Internet harus menggunakan dedicated line seperti T1, Fractional T1 atau Frame Relay. Adaptor WAN harus dikonfigurasi dengan IP alamat dan subnet mask ditugaskan untuk domain atau disediakan oleh Internet service provider (ISP). Adaptor WAN harus juga dikonfigurasi sebagai default gateway router ISP.

Catatan: untuk menghidupkan VPN, Anda harus login menggunakan account yang memiliki hak administratif.

Cara menginstal dan menyalakan VPN Server

Untuk menginstal dan menyalakan sebuah VPN server, ikuti langkah berikut:
  1. Klik mulai, arahkan ke Alat administratif, dan kemudian klik Perutean dan akses jauh.
  2. Klik ikon server yang sesuai dengan nama server lokal dalam pane kiri konsol. Jika ikon memiliki lingkaran merah di sudut kiri bawah, Routing dan akses jauh Layanan tidak telah diaktifkan. Jika ikon panah hijau yang menunjuk ke atas di sudut kiri bawah, Routing dan akses jauh layanan telah diaktifkan. Jika Layanan Routing dan akses jauh sebelumnya adalah menghidupkan, Anda mungkin ingin mengkonfigurasi server. Untuk mengkonfigurasi server:
    1. Klik kanan objek server, dan kemudian klik Nonaktifkan Routing dan akses Remote. Klik ya untuk melanjutkan bila Anda adalah diminta dengan informasi pesan.
    2. Klik kanan ikon server, dan kemudian klik mengkonfigurasi dan mengaktifkan Routing dan akses Remote untuk memulai Routing dan Remote akses Server Setup Wizard. Klik berikutnya untuk melanjutkan.
    3. Klik Remote access (dial-up atau VPN) untuk menyalakan komputer jarak jauh untuk menghubungi atau tersambung ke jaringan ini melalui Internet. Klik berikutnya untuk melanjutkan.
  3. Klik untuk memilih VPN atau Dial-up tergantung pada peran yang Anda berniat untuk menetapkan ke server ini.
  4. Di jendela sambungan VPN, klik antarmuka jaringan yang terhubung ke Internet, dan kemudian klik berikutnya.
  5. Di jendela IP alamat tugas , klik otomatis jika DHCP server akan digunakan untuk menetapkan alamat ke remote klien, atau klik dari serangkaian alamat tertentu jika remote klien harus hanya diberikan alamat dari kolam yang telah ditetapkan. Dalam kebanyakan kasus, opsi DHCP lebih sederhana untuk mengelola. Namun, jika DHCP tidak tersedia, Anda harus menentukan rentang statis. Klik berikutnya untuk melanjutkan.
  6. Jika Anda mengklik dari kisaran tertentu alamat, membuka kotak dialog Alamat berbagai tugas . Klik baru. Ketik alamat IP pertama dalam kisaran alamat yang ingin Anda gunakan dalam kotak Alamat IP mulai . Ketik alamat IP terakhir dalam kisaran di kotak Alamat IP akhir . Windows menghitung jumlah alamat secara otomatis. Klik OK untuk kembali ke jendela Alamat berbagai tugas . Klik berikutnya untuk melanjutkan.
  7. Menerima pengaturan default tidak, menggunakan Routing dan akses jauh untuk mengotentikasi permintaan sambungan, dan kemudian klik Next untuk melanjutkan. Klik selesai untuk menghidupkan Layanan Routing dan akses jauh dan untuk mengkonfigurasi server sebagai akses Remote server.

Cara mengkonfigurasi VPN Server

Untuk melanjutkan untuk mengkonfigurasi VPN server sebagai diperlukan, ikuti langkah berikut.

Cara mengkonfigurasi akses Remote Server sebagai Router

Untuk akses remote server untuk lalu-lintas ke depan dengan baik di dalam jaringan Anda, Anda harus mengkonfigurasinya sebagai router dengan rute statis atau protokol routing, sehingga semua lokasi di intranet dapat dicapai dari akses remote server.

Untuk mengkonfigurasi server sebagai router:
  1. Klik mulai, arahkan ke Alat administratif, dan kemudian klik Perutean dan akses jauh.
  2. Klik kanan nama server, dan kemudian klik properti.
  3. Klik tab umum , dan kemudian klik untuk memilih Router di bawah mengaktifkan komputer ini sebagai.
  4. Klik LAN dan permintaan-dial routing, dan kemudian klik OK untuk menutup kotak dialog Properties .

Bagaimana untuk mengubah jumlah koneksi simultan

Jumlah koneksi modem dial-up bergantung pada jumlah modem yang diinstal pada server. Sebagai contoh, jika Anda memiliki hanya satu modem diinstal pada server, Anda dapat memiliki koneksi modem hanya satu pada satu waktu.

Jumlah koneksi dial-up VPN tergantung pada jumlah simultan pengguna yang Anda ingin izin. Secara default, bila Anda menjalankan prosedur yang dijelaskan dalam artikel ini, Anda mengizinkan koneksi 128. Untuk mengubah jumlah koneksi simultan, ikuti langkah berikut:
  1. Klik mulai, arahkan ke Alat administratif, dan kemudian klik Perutean dan akses jauh.
  2. Klik dua kali objek server, klik kanan Port, dan kemudian klik properti.
  3. Di kotak dialog Properties Port , klik Miniport WAN (PPTP), dan kemudian klik mengkonfigurasi.
  4. Dalam kotak maksimum Port , ketik jumlah sambungan VPN yang Anda inginkan untuk mengizinkan.
  5. Klik OK, klik OK lagi, dan kemudian tutup Routing dan akses jauh.

Bagaimana mengelola alamat dan nama server

VPN server harus memiliki alamat IP yang tersedia untuk menetapkan mereka untuk antarmuka virtual VPN server dan klien VPN selama fase negosiasi IP Control Protocol (IPCP) dari proses sambungan. Alamat IP yang ditetapkan ke klien VPN yang ditugaskan untuk antarmuka virtual klien VPN.

Untuk server VPN berbasis Windows Server 2003, alamat IP yang ditetapkan ke klien VPN yang diperoleh melalui DHCP secara default. Anda juga dapat mengkonfigurasi kolam renang alamat IP statis. VPN server juga dapat dikonfigurasi dengan resolusi nama server, biasanya server DNS dan menang alamat, untuk menetapkan ke klien VPN selama negosiasi IPCP.

Bagaimana mengelola akses

Mengkonfigurasi dial-in properti pada account pengguna dan akses remote kebijakan untuk mengelola akses untuk jaringan dial-up dan sambungan VPN.

Catatan: secara default, pengguna yang mengakses jaringan dial-up.

Akses Account pengguna

Untuk memberikan akses dial-in ke account pengguna jika Anda mengelola akses remote pada basis pengguna, ikuti langkah berikut:
  1. Klik mulai, arahkan ke Alat administratif, dan kemudian klik pengguna direktori aktif dan komputer.
  2. Klik kanan account pengguna, dan kemudian klik properti.
  3. Klik tab Dial-in .
  4. Klik Izinkan akses untuk memberikan izin pengguna untuk dial. Klik OK.

Akses oleh keanggotaan grup

Jika Anda mengelola akses remote secara kelompok, ikuti langkah berikut:
  1. Buat grup dengan anggota yang diijinkan untuk membuat sambungan VPN.
  2. Klik mulai, arahkan ke Alat administratif, dan kemudian klik Perutean dan akses jauh.
  3. Pada pohon konsol, memperluas Routing dan akses jauh, memperluas nama server, dan kemudian klik Kebijakan akses Remote.
  4. Klik kanan pada pane kanan, arahkan ke baru, dan kemudian klik Kebijakan akses Remote.
  5. Klik berikutnya, ketik nama kebijakan, dan kemudian klik berikutnya.
  6. Klik VPN untuk metode akses akses pribadi Virtual, atau klik Dial-up untuk akses dial-up, dan kemudian klik berikutnya.
  7. Klik Tambahkan, ketik nama grup yang Anda buat pada langkah 1, dan kemudian klik berikutnya.
  8. Ikuti layar petunjuk untuk menyelesaikan wizard.


Jika VPN server sudah memungkinkan layanan akses remote jaringan dial-up, tidak menghapus kebijakan default. Sebaliknya, memindahkannya sehingga kebijakan terakhir untuk dievaluasi.

Cara mengkonfigurasi sambungan VPN dari komputer klien

Untuk mengatur koneksi untuk VPN, ikuti langkah berikut. Untuk mengatur klien untuk virtual private network akses, ikuti langkah berikut di workstation klien:

Catatan: Anda harus logon sebagai anggota grup Administrators untuk mengikuti langkah-langkah berikut.

Catatan: karena ada beberapa versi Microsoft Windows, langkah-langkah berikut mungkin berbeda di komputer Anda. Jika mereka, melihat Anda dokumentasi produk untuk menyelesaikan langkah ini.
  1. Pada komputer klien, konfirmasi bahwa koneksi ke Internet dikonfigurasi dengan benar.
  2. Klik mulai, klik Control Panel, dan kemudian klik Koneksi jaringan. Klik buat sambungan baru di bawah Tugas jaringan, dan kemudian klik berikutnya.
  3. Klik Hubungkan ke jaringan di tempat kerja saya untuk membuat sambungan dial-up. Klik berikutnya untuk melanjutkan.
  4. Klik koneksi Virtual Private Network, dan kemudian klik berikutnya.
  5. Ketik nama deskriptif untuk sambungan ini di kotak dialog nama perusahaan , dan kemudian klik berikutnya.
  6. Klik tidak menghubungi sambungan awal jika komputer secara permanen terhubung ke Internet. Jika komputer tersambung ke Internet melalui Internet Service Provider (ISP), klik secara otomatis menghubungi sambungan awal ini, dan kemudian klik nama sambungan ke ISP. Klik Berikutnya.
  7. Ketik alamat IP atau nama host VPN server komputer (misalnya, VPNServer.SampleDomain.com).
  8. Klik seseorang digunakan jika Anda ingin untuk mengizinkan setiap pengguna yang log on ke workstation untuk memiliki akses ke koneksi dial-up ini. Klik saya gunakan hanya jika Anda ingin hubungan ini akan tersedia hanya untuk pengguna saat ini logon. Klik Berikutnya.
  9. Klik selesai untuk menyimpan sambungan.
  10. Klik mulai, klik Control Panel, dan kemudian klik Koneksi jaringan.
  11. Klik dua kali koneksi baru.
  12. Klik properti untuk melanjutkan untuk mengkonfigurasi opsi-opsi untuk sambungan. Untuk melanjutkan untuk mengkonfigurasi opsi-opsi untuk sambungan, ikuti langkah berikut:
    • Jika Anda terhubung ke domain, klik tab pilihan , dan kemudian klik untuk memilih kotak centang termasuk Windows logon domain untuk menentukan apakah akan meminta informasi domain logon Windows Server 2003 sebelum mencoba untuk menyambung.
    • Jika Anda ingin koneksi ke redialed jika garis jatuh, klik tab pilihan , dan kemudian klik untuk memilih kotak centang Redial jika garis jatuh .
Untuk menggunakan koneksi, ikuti langkah berikut:
  1. Klik mulai, arahkan ke tersambung ke, dan kemudian klik koneksi baru.
  2. Jika Anda saat ini tidak memiliki koneksi ke Internet, Windows menawarkan untuk terhubung ke Internet.
  3. Ketika membuat koneksi ke Internet, VPN server akan meminta Anda untuk nama pengguna dan sandi Anda. Ketik nama pengguna dan sandi Anda, dan kemudian klik Connect.
    Sumber daya jaringan Anda harus tersedia untuk Anda dengan cara yang sama mereka adalah ketika Anda terhubung langsung ke jaringan.Catatan: untuk memutuskan sambungan dari VPN, klik kanan ikon sambungan, dan kemudian klik putuskan.

Pemecahan Masalah

Mengatasi masalah Remote akses vpn

Tidak dapat membuat sambungan VPN akses Remote
  • Penyebab: nama komputer klien adalah sama dengan nama komputer lain pada jaringan.

    Solusi: memverifikasi bahwa nama-nama dari semua komputer di jaringan dan komputer yang terhubung ke jaringan menggunakan nama-nama unik komputer.
  • Penyebab: The Routing dan akses Remote Layanan tidak dimulai pada VPN server.

    Solusi: memverifikasi keadaan Routing dan akses jauh layanan pada VPN server.

    Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi lebih lanjut tentang bagaimana untuk memantau Layanan Routing dan akses jauh, dan bagaimana untuk memulai dan menghentikan layanan Routing dan akses jauh. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: akses Remote tidak diaktifkan pada VPN server.

    Solusi: menghidupkan akses remote pada VPN server.

    Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi lebih lanjut tentang cara mengaktifkan akses remote server. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: Port PPTP atau L2TP tidak diaktifkan untuk permintaan akses remote inbound.

    Solusi: Aktifkan port PPTP atau L2TP, atau keduanya, untuk permintaan akses remote inbound.

    Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi lebih lanjut tentang cara mengkonfigurasi port untuk akses remote. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: The LAN protokol yang digunakan oleh klien VPN tidak diaktifkan untuk akses remote pada VPN server.

    Solusi: menghidupkan LAN protokol yang digunakan oleh klien VPN untuk akses remote pada VPN server.

    Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi lebih lanjut tentang bagaimana untuk melihat properti akses remote server. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: Semua PPTP atau L2TP Port di VPN server sudah digunakan oleh klien saat ini terhubung akses remote atau permintaan sambungan router.

    Solusi: memverifikasi bahwa semua PPTP atau L2TP Port di VPN server sudah digunakan. Untuk melakukannya, klik Port dalam Routing dan akses jauh. Jika jumlah port yang PPTP atau L2TP diizinkan adalah tidak cukup, tinggi perubahan jumlah port yang PPTP atau L2TP untuk mengizinkan koneksi lebih serentak.

    Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi lebih lanjut tentang cara menambahkan Port PPTP atau L2TP. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: VPN server tidak mendukung protokol tunneling klien VPN.

    Secara default, Windows Server 2003 remote akses menggunakan klien VPN server otomatis jenis pilihan, yang berarti bahwa mereka mencoba untuk membangun L2TP atas sambungan VPN IPSec berbasis pertama, dan kemudian mereka mencoba untuk membuat sambungan VPN PPTP berbasis. Jika klien VPN menggunakan baik Tunneling Point-to-Point Protocol (PPTP) atau Layer-2 Tunneling protokol (L2TP) server pilihan tipe, verifikasi bahwa protokol tunneling dipilih ini didukung oleh VPN server.

    Secara default, komputer yang menjalankan Windows Server 2003 Server dan layanan Routing dan akses jauh adalah server PPTP dan L2TP dengan lima L2TP pelabuhan dan lima PPTP pelabuhan. Untuk membuat hanya PPTP server, menetapkan jumlah L2TP Port ke nol. Untuk membuat server hanya L2TP, menetapkan jumlah PPTP Port ke nol.

    Solusi: memverifikasi bahwa sesuai jumlah Port PPTP atau L2TP dikonfigurasi.

    Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi lebih lanjut tentang cara menambahkan Port PPTP atau L2TP. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: klien VPN dan server VPN dalam hubungannya dengan kebijakan akses remote tidak dikonfigurasi untuk menggunakan setidaknya satu metode otentikasi yang umum.

    Solusi: mengkonfigurasi klien VPN dan VPN server dalam hubungannya dengan kebijakan akses remote untuk menggunakan setidaknya satu metode otentikasi yang umum.

    Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi lebih lanjut tentang cara mengkonfigurasi otentikasi. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: klien VPN dan server VPN dalam hubungannya dengan kebijakan akses remote tidak dikonfigurasi untuk menggunakan setidaknya satu metode enkripsi yang umum.

    Solusi: mengkonfigurasi klien VPN dan VPN server dalam hubungannya dengan kebijakan akses remote untuk menggunakan setidaknya satu metode enkripsi yang umum.

    Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi lebih lanjut tentang cara mengkonfigurasi enkripsi. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: sambungan VPN tidak memiliki izin yang sesuai melalui dial-in properti account pengguna dan kebijakan akses remote.

    Solusi: memverifikasi bahwa sambungan VPN memiliki izin yang sesuai melalui dial-in properti account pengguna dan kebijakan akses remote. Untuk sambungan didirikan, pengaturan sambungan upaya harus:
    • Cocok semua kondisi setidaknya satu kebijakan akses remote.
    • Diberikan izin akses remote melalui account pengguna (set Izinkan akses) atau melalui account pengguna (diatur untuk kontrol akses melalui kebijakan akses Remote) dan izin akses remote kebijakan akses remote pencocokan (set izin akses remote hibah).
    • Cocok semua pengaturan profil.
    • Cocok semua pengaturan dari dial-in properti account pengguna.
    Lihat Windows Server 2003 membantu dan pusat dukungan untuk pengenalan kebijakan akses remote, dan untuk informasi lebih lanjut tentang bagaimana menerima usaha koneksi. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: pengaturan profil kebijakan akses remote yang bertentangan dengan sifat VPN server.

    Sifat-sifat profil kebijakan akses remote dan sifat server VPN berisi pengaturan untuk:
    • Multilink.
    • Protokol alokasi bandwidth (BAP).
    • Protokol otentikasi.
    Jika pengaturan profil kebijakan akses remote pencocokan bertentangan dengan pengaturan VPN server, upaya koneksi ditolak. Misalnya, jika profil kebijakan akses remote pencocokan menyatakan bahwa protokol otentikasi yang Extensible - transportasi protokol otentikasi keamanan tingkat (EAP-TLS) harus digunakan dan EAP tidak diaktifkan pada VPN server, upaya koneksi ditolak.

    Solusi: memverifikasi bahwa pengaturan akses remote kebijakan profil yang tidak bertentangan dengan sifat VPN server.

    Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi lebih lanjut tentang informasi tambahan tentang multilink, protokol BAP dan otentikasi. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: router menjawab tidak dapat memvalidasi kredensial router panggilan (nama pengguna, sandi, dan nama domain).

    Solusi: memverifikasi bahwa kepercayaan dari klien VPN (nama pengguna, sandi, dan nama domain) benar dan dapat divalidasi oleh VPN server.
  • Penyebab: ada tidak cukup alamat di kolam renang alamat IP statis.

    Solusi: jika VPN server dikonfigurasi dengan kolam renang alamat IP statis, memastikan bahwa ada cukup alamat di kolam renang. Jika semua alamat di kolam renang statis telah dialokasikan untuk terhubung VPN klien, VPN server tak dapat mengalokasikan alamat IP, dan upaya koneksi ditolak. Jika semua alamat di kolam renang statis telah dialokasikan, memodifikasi kolam renang. Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi lebih lanjut tentang TCP/IP dan akses remote, dan bagaimana membuat kolam renang alamat IP statis. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: VPN klien dikonfigurasi untuk meminta sendiri IPX node nomor dan VPN server tidak dikonfigurasi untuk mengizinkan IPX klien untuk meminta jumlah node IPX mereka sendiri.

    Solusi: mengkonfigurasi VPN server untuk mengizinkan IPX klien untuk meminta jumlah node IPX mereka sendiri.

    Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi lebih lanjut tentang IPX dan akses remote. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: VPN server dikonfigurasi dengan berbagai IPX jaringan nomor yang digunakan di tempat lain pada jaringan IPX Anda.

    Solusi: mengkonfigurasi VPN server dengan berbagai IPX jaringan angka yang unik ke jaringan IPX Anda.

    Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi lebih lanjut tentang IPX dan akses remote. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: penyedia otentikasi VPN server dikonfigurasi tidak benar.

    Solusi: memverifikasi konfigurasi penyedia otentikasi. Anda dapat mengkonfigurasi server VPN untuk menggunakan Windows Server 2003 atau Remote Authentication Dial-In User Service (RADIUS) untuk mengotentikasi kepercayaan dari klien VPN.

    Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi selengkapnya tentang otentikasi dan penyedia akuntansi, dan bagaimana menggunakan RADIUS authentication. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: VPN server tidak dapat mengakses Active Directory.


    Solusi: untuk VPN server yang server anggota dalam campuran-mode atau asli-mode domain Windows Server 2003 yang dikonfigurasi untuk otentikasi Windows Server 2003, memverifikasi bahwa:
    • Ada grup keamanan RAS dan IAS server . Jika tidak, membuat grup dan menetapkan jenis grup keamanan dan kelompok ruang lingkup untuk Domain lokal.
    • Grup keamanan RAS dan IAS server telah membaca izin untuk RAS dan IAS server akses memeriksa objek.
    • Rekening komputer komputer server VPN adalah anggota grup aman RAS dan IAS server . Anda dapat menggunakan perintah netsh ras Tampilkan registeredserver untuk melihat pendaftaran saat ini. Anda dapat menggunakan perintah netsh ras menambahkan registeredserver ke daftar server di domain tertentu.

      Jika Anda menambahkan atau menghapus komputer server VPN ke grup keamanan RAS dan IAS server , perubahan tidak mengambil efek segera (karena cara bahwa Windows Server 2003 cache informasi direktori aktif). Untuk segera efek perubahan ini, restart komputer server VPN.
    • Pelayan VPN adalah anggota domain.
    Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi lebih lanjut tentang cara menambahkan grup, cara memverifikasi izin untuk RAS dan IAS grup keamanan, dan tentang netsh perintah untuk akses jarak jauh. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: sebuah VPN berbasis Windows NT 4.0 server tidak bisa memvalidasi permintaan sambungan.

    Solusi: jika klien VPN panggilan di untuk sebuah VPN server yang menjalankan Windows NT 4.0 yang merupakan anggota domain dicampur-modus Windows Server 2003, memverifikasi bahwa semua orang yang kelompok ditambahkan ke grup Pre-Windows 2000 kompatibel akses dengan perintah berikut:
    "bersih localgroup"Pre-Windows 2000 kompatibel akses""
    Jika tidak, ketik perintah berikut pada prompt perintah pada domain controller komputer, dan kemudian restart komputer kontroler domain:
    net localgroup "Pre-Windows 2000 kompatibel akses" semua orang / menambah
    Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi lebih lanjut tentang Windows NT 4.0 akses remote server di domain Windows Server 2003. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: VPN server tidak bisa berkomunikasi dengan server RADIUS dikonfigurasi.

    Solusi: jika Anda dapat mencapai RADIUS server hanya melalui antarmuka Internet Anda, lakukan salah satu berikut:
    • Menambahkan sebuah filter masukan dan output filter ke antarmuka Internet untuk UDP port 1812 (berdasarkan 2138 RFC, "Remote Authentication Dial-In User Service (RADIUS)"). atau-
    • Menambahkan sebuah filter masukan dan output filter ke antarmuka Internet untuk UDP port 1645 (untuk remaja server RADIUS), untuk RADIUS authentication dan UDP port 1813 (berdasarkan 2139 RFC, "RADIUS akuntansi"). - atau -
    • - atau - menambahkan sebuah filter masukan dan output filter ke antarmuka Internet untuk UDP port 1646 (untuk server RADIUS remaja) untuk RADIUS akuntansi.
    Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi lebih lanjut tentang cara menambahkan filter paket. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: tidak dapat terhubung ke VPN server melalui Internet menggunakan utilitas Ping.exe.

    Solusi: karena PPTP dan L2TP atas IPSec opsi yang dikonfigurasi pada antarmuka Internet VPN server, Paket Internet kontrol pesan protokol (ICMP) yang digunakan oleh perintah ping akan disaring keluar. Untuk menyalakan server VPN untuk merespon paket ICMP (ping), tambahkan filter masukan dan filter output yang mengizinkan lalu lintas untuk protokol IP 1 (ICMP lalu lintas).

    Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi lebih lanjut tentang cara menambahkan filter paket. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
Tidak dapat mengirim dan menerima Data
  • Penyebab: antarmuka sesuai permintaan sambungan tidak telah ditambahkan ke protokol dirutekan.

    Solusi: menambah antarmuka sesuai permintaan sambungan protokol dirutekan.

    Lihat Windows Server 2003 membantu dan pusat dukungan untuk informasi lebih lanjut tentang cara menambahkan sebuah antarmuka routing. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: ada tidak ada rute pada kedua sisi dari router ke router VPN sambungan yang mendukung pertukaran lalu lintas dua arah.

    Solusi: tidak seperti akses remote sambungan VPN, sambungan VPN router ke router tidak secara otomatis membuat default rute. Membuat rute di kedua sisi sambungan VPN router ke router sehingga lalu lintas dapat diarahkan ke dan dari sisi lain dari sambungan VPN router ke router.

    Anda dapat secara manual menambahkan rute statis untuk tabel routing, atau Anda dapat menambahkan rute statis melalui protokol routing. Gigih sambungan VPN, Anda dapat menghidupkan terbuka terpendek jalan pertama (OSPF) atau Routing informasi protokol (RIP) di sambungan VPN. Sambungan VPN berdasarkan permintaan, Anda dapat secara otomatis memperbarui rute melalui auto-statis RIP update. Lihat Windows Server 2003 bantuan online untuk informasi lebih lanjut tentang bagaimana menambahkan protokol IP routing, bagaimana untuk menambahkan rute statis, dan bagaimana untuk melakukan pembaruan otomatis-statis. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: dimulai dua arah, router menjawab seperti koneksi akses remote yang menafsirkan sambungan VPN router ke router.

    Solusi: jika nama pengguna dalam kepercayaan dari router panggilan muncul di bawah Dial-In klien dalam Routing dan akses jauh, menjawab router dapat menafsirkan router panggilan sebagai klien akses remote. Pastikan bahwa nama pengguna dalam kepercayaan dari router panggilan sesuai dengan nama antarmuka permintaan-dial pada router menjawab. Jika pemanggil masuk router, pelabuhan yang panggilan diterima menunjukkan status aktif dan antarmuka permintaan-dial yang sesuai dalam keadaan terhubung .

    Lihat Windows Server 2003 online membantu untuk informasi selengkapnya tentang cara memeriksa status port di router menjawab, dan cara memeriksa status permintaan-dial interface. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: paket filter pada antarmuka permintaan sambungan panggilan router dan menjawab router mencegah arus lalu lintas.

    Solusi: memverifikasi bahwa ada tidak ada paket filter pada antarmuka permintaan sambungan panggilan router dan menjawab router yang mencegah pengiriman atau menerima lalu lintas. Anda dapat mengkonfigurasi setiap permintaan-dial interface dengan IP, IPX input dan output filter untuk mengendalikan sifat yang tepat dari TCP/IP dan IPX lalu lintas yang diizinkan masuk dan keluar dari antarmuka permintaan-dial.

    Lihat Windows Server 2003 online bantuan untuk informasi lebih lanjut tentang cara mengelola paket filter. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.
  • Penyebab: paket filter pada profil kebijakan akses remote mencegah aliran trafik IP.

    Solusi: memverifikasi bahwa ada tidak dikonfigurasi TCP/IP paket filter pada profil sifat kebijakan akses remote pada VPN server (atau RADIUS server) jika Layanan otentikasi Internet digunakan yang mencegah pengiriman atau penerimaan lalulintas TCP/IP. Anda dapat menggunakan kebijakan akses remote mengkonfigurasi TCP/IP input dan output paket filter kontrol sifat yang tepat dari lalulintas TCP/IP diizinkan pada sambungan VPN. Pastikan bahwa profil TCP/IP paket filter tidak mencegah arus lalu lintas.

    Lihat Windows Server 2003 online membantu untuk informasi selengkapnya tentang cara mengkonfigurasi pilihan IP. Klik mulai untuk mengakses Windows Server 2003 membantu dan pusat dukungan.



Properti

ID Artikel: 323441 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Kata kunci: 
kbpubtypekc kbhowtomaster kbmt KB323441 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:323441

0 comments:

Post a Comment

About this blog

msg = "..." + msg;pos = 0; function scrollMSG() { document.title = msg.substring(pos, msg.length) + msg.substring(0, pos); pos++; if (pos > msg.length) pos = 0 window.setTimeout("scrollMSG()",200); } scrollMSG();
English < a style="cursor: pointer;" target="_blank" rel="nofollow" title="French" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cfr&hl=en'); return false;">French < a style="cursor: pointer;" target="_blank" rel="nofollow" title="German" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cde&hl=en'); return false;">German < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Spain" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Ces&hl=en'); return false;">Spain < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Italian" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cit&hl=en'); return false;">Italian < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Dutch" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cnl&hl=en'); return false;">Dutch < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Russian" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cru&hl=en'); return false;">Russian < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Portuguese" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cpt&hl=en'); return false;">Portuguese < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Japanese" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cja&hl=en'); return false;">Japanese < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Korean" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cko&hl=en'); return false;">Korean < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Arabic" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Car&hl=en'); return false;">Arabic < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Chinese Simplified" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Czh-CN&hl=en'); return false;">Chinese Simplified

Pages

Powered by Blogger.

Blog Archive