軟路由怎么搭建服務(wù)器
cisco思科是全世界領(lǐng)先且頂尖的通訊廠商,出產(chǎn)的路由器功能也是很出色的,那么你知道軟路由怎么搭建服務(wù)器嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于軟路由怎么搭建服務(wù)器的相關(guān)資料,供你參考。
什么是軟路由?
軟路由是指利用臺式機或服務(wù)器配合軟件形成路由解決方案,主要靠軟件的設(shè)置,達成路由器的功能;而硬路由則是以特有的硬設(shè)備,包括處理器、電源供應(yīng)、嵌入式軟件,提供設(shè)定的路由器功能。
軟件路由器并不復(fù)雜,非常簡單,會用普通操作PC就可以安裝軟件路由,顧名思義就是系統(tǒng)軟件設(shè)置完成路由功能
根據(jù)使用的操作不同可以分為基于windows平臺和基于Linux/bsd平臺開發(fā)的軟件路由器,基于Windows平臺的軟件防火墻比較常見的有ISA Server、Winroute Firewall、小草上網(wǎng)行為管理軟路由等,這些軟件有些是商業(yè)化的,通常根據(jù)授權(quán)用戶數(shù)不同收費而不同,購買正版的軟件防火墻的費用對許多中小型企業(yè)來說無疑是一筆不小的開支,小草上網(wǎng)行為管理軟路由是目前有限的基于windows平臺而且又主打免費的一款軟路由軟件;而基于Unix/Linux平臺的軟件防火墻大家一般接觸較少,受益于開放源碼運行,目前基于Unix/Linux平臺的軟件防火墻如雨后春筍般不斷推出,這些軟件防火墻大多是免費的,常見的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1] 等,這些系統(tǒng)共有的特點是一般對硬件要求較低,甚至只需要一臺486電腦,一張軟盤,兩塊網(wǎng)卡就可以安裝出一臺非常專業(yè)的軟件防火墻,這對很多有淘汰下來的低檔電腦的朋友來說,意味著拿一臺淘汰的電腦,安裝一套免費的防火墻軟件,不花一分錢就DIY出一臺專業(yè)的防火墻,而且這些系統(tǒng)自身也包含了NAT功能,同時可以實現(xiàn)寬帶共享,這意味著這臺免費的防火墻其實也是一臺出色的寬帶路由器,這是多么令人激動的事情,不過就目前來看這類免費的軟路由通常為了生存下去或因過多廣告的插入導(dǎo)致用戶的不滿。
軟路由搭建服務(wù)器的方法:
1.工作組情況下的身份驗證使用本地計算機來完成的;域環(huán)境下的身份驗證是由DC來完成的,因此服務(wù)器也必須加入到域中成為域成員,不要把DC和服務(wù)器搭建在一臺服務(wù)器,還有就是客戶進行連接是不用輸入域名。
2.遠程訪問服務(wù)(Remote Access Service,RAS)允許客戶機通過撥號連接或虛擬專用連接登陸的網(wǎng)絡(luò)。
3.Windows Server 2003遠程訪問服務(wù)提供了兩種遠程登陸的方式:撥號網(wǎng)絡(luò)、虛擬專用網(wǎng)。
4.撥號網(wǎng)絡(luò)的組件:撥號網(wǎng)絡(luò)客戶端、遠程訪問服務(wù)器、wan結(jié)構(gòu)、遠程訪問協(xié)議、lan協(xié)議。
6.遠程訪問服務(wù)器的屬性包括常規(guī)、安全、ip、ppp和日志。
7.在客戶端建立連接時要輸入服務(wù)器的ip地址,輸入的是服務(wù)器的外網(wǎng)地址。
8.常用的撥號方式:PPTP、L2TP。
9.身份驗證的方法:智能卡(EAP服務(wù)器與客戶端必須全有智能卡)、CHAP1、CHAP2.
10.相同的帳戶可以在不同的計算機上同時登陸,但是他們所用的端口是不同的。
11.PPTP和L2TP的端口默認是128個,但是可以自己修改。
12.服務(wù)器可以隨時斷開與客戶的連接。
13.在服務(wù)器上應(yīng)用遠程訪問策略可以是連接更加安全,策略包括條件、權(quán)限和配置文件。
14.遠程訪問的權(quán)限:允許訪問、拒絕訪問、通過遠程訪問策略控制訪問。
15.回撥選項:不回撥(由撥叫方付費)、有呼叫方設(shè)置(由服務(wù)器端付費)、總是回撥到(由服務(wù)器端付費,更安全)。
16.只有提升域的安全級別才能夠采用“通過遠程訪問策略”來驗證權(quán)限,第一次提升域功能級別要重啟計算機。
17.遠程訪問策略的配置文件包括:撥入限制、ip、多重鏈接、身份驗證(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(無加密、基本加密、增強加密、最強加密)、高級。
18.Windows默認的遠程訪問策略是不能刪除的,如果刪除即使不用遠程訪問策略也不能訪問。
19.遠程訪問的排錯:檢查硬件是否正常、遠程訪問服務(wù)是否啟動、如果服務(wù)啟動,檢查服務(wù)器的配置、用戶帳戶的撥入屬性配置是否正確、遠程訪問策略是否正確、客戶端配置是否正確。
20.常見故障及解決方法:
1>在客戶機撥入時,顯示“本帳戶沒有撥入權(quán)限”。
可能的原因:用戶帳戶撥入屬性中設(shè)置拒絕權(quán)限、遠程訪問策略的條件不滿足、遠程訪問策略中配置拒絕訪問的權(quán)限、沒有遠程訪問策略。
2>在客戶機撥入時,總是彈出對話框提示重新輸入用戶名和密碼。
可能的原因:密碼輸入錯誤、用戶名輸入錯誤。
3>在客戶機撥入時,顯示身份驗證協(xié)議問題。
可能原因:客戶端域遠程訪問服務(wù)器的身份驗證方式不匹配。
看過文章“軟路由怎么搭建服務(wù)器"的人還看了:
5.路由器級別
6.無線AP和無線路由器wifi熱點有什么區(qū)別