在VPN服務(wù)器中如何設(shè)置遠(yuǎn)程訪問策略?
VPN服務(wù)器(Virtual Private Network)即虛擬專用網(wǎng)絡(luò),它通過一個公用網(wǎng)絡(luò)(如Internet)建立一個臨時的、安全的、模擬的點(diǎn)對點(diǎn)連接。通過在VPN服務(wù)器中設(shè)置“遠(yuǎn)程訪問策略”,用戶可以對VPN服務(wù)器進(jìn)行簡單管理。
例如,如果VPN服務(wù)器對客戶端的訪問時段有所限制,則可以定制VPN服務(wù)的開放時段。
操作步驟如下所述:
第1步,打開“路由和遠(yuǎn)程訪問”窗口,在左窗格中展開本地計算機(jī)目錄。右鍵單擊“遠(yuǎn)程訪問策略”選項(xiàng),選擇“新建遠(yuǎn)程訪問策略”命令,如圖1所示。
圖1選擇“新建遠(yuǎn)程訪問策略”命令
第2步,打開“新建遠(yuǎn)程訪問策略向?qū)?rdquo;,在歡迎對話框中單擊“下一步”按鈕。在打開的“策略配置方法”對話框中選中“設(shè)置自定義策略”單選框,然后在“策略名”編輯框中輸入策略名稱(如“允許撥入時段”),并單擊“下一步”按鈕,如圖2所示。
圖2“策略配置方法”對話框
第3步,在打開的“策略狀況”對話框中單擊“添加”按鈕,打開“選擇屬性”對話框。在“屬性類型”列表中選中“Day-And-Time-Restrictions”選項(xiàng),并單擊“添加”按鈕,如圖3所示。
圖3“選擇屬性”對話框
第4步,打開“時間限制”對話框,在時間區(qū)域選中允許訪問的時間段。然后選中“允許”單選框,并單擊“確定”按鈕,如圖4所示。
圖4“時間限制”對話框
第5步,返回“策略狀況”對話框,這時在“策略狀況”列表中可以看到剛剛添加的策略。單擊“下一步”按鈕,如圖5所示。
圖5“策略狀況”對話框
第6步,打開“權(quán)限”對話框,在此處可以設(shè)置當(dāng)一個連接請求匹配添加的策略時服務(wù)器的動作。選中“授予遠(yuǎn)程訪問權(quán)限”單選框,并依次單擊“下一步”→“下一步”→“完成”按鈕完成配置,如圖6所示。
圖6“權(quán)限”對話框
第7步,要想使這些策略生效,需要在賦予用戶遠(yuǎn)程連接權(quán)限的時候選中“通過遠(yuǎn)程訪問策略控制訪問”單選框,如圖7所示。
圖7選中“通過遠(yuǎn)程訪問策略控制訪問”單選框
經(jīng)過上述設(shè)置,如果指定用戶在允許撥入時段以外的時間長時撥入VPN服務(wù)器,將被VPN服務(wù)器拒絕撥入,如圖8所示。
圖8拒絕撥入VPN服務(wù)器
小提示:在客戶端和服務(wù)端均為ADSL接入Internet的環(huán)境下,用戶可以輕松建立VPN連接。如果網(wǎng)絡(luò)環(huán)境比較復(fù)雜,如小區(qū)寬帶接入Internet的客戶端訪問ADSL接入Internet的服務(wù)端、采用CableModem接入Internet的客戶端訪問ADSL接入Internet的服務(wù)端、ADSL接入Internet的客戶端訪問小區(qū)寬帶接入Internet的服務(wù)端等等,則還需要作進(jìn)一步的配置才能實(shí)現(xiàn)連接。
總結(jié):
通過在VPN服務(wù)器中設(shè)置遠(yuǎn)程訪問策略,賦予用戶遠(yuǎn)程連接權(quán)限的時候擁有通過遠(yuǎn)程訪問策略控制訪問的權(quán)限,便于用戶對VPN服務(wù)進(jìn)行簡單管理。希望本文對在VPN服務(wù)器中設(shè)置遠(yuǎn)程訪問策略的方法能夠?qū)ψx者有所幫助。
【編輯推薦】
