軟路由怎么搭建服務(wù)器
cisco思科是全世界領(lǐng)先且頂尖的通訊廠商,出產(chǎn)的路由器功能也是很出色的,那么你知道軟路由怎么搭建服務(wù)器嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于軟路由怎么搭建服務(wù)器的相關(guān)資料,供你參考。
什么是軟路由?
軟路由是指利用臺式機(jī)或服務(wù)器配合軟件形成路由解決方案,主要靠軟件的設(shè)置,達(dá)成路由器的功能;而硬路由則是以特有的硬設(shè)備,包括處理器、電源供應(yīng)、嵌入式軟件,提供設(shè)定的路由器功能。
軟件路由器并不復(fù)雜,非常簡單,會用普通操作PC就可以安裝軟件路由,顧名思義就是系統(tǒng)軟件設(shè)置完成路由功能
根據(jù)使用的操作不同可以分為基于windows平臺和基于Linux/bsd平臺開發(fā)的軟件路由器,基于Windows平臺的軟件防火墻比較常見的有ISA Server、Winroute Firewall、小草上網(wǎng)行為管理軟路由等,這些軟件有些是商業(yè)化的,通常根據(jù)授權(quán)用戶數(shù)不同收費(fèi)而不同,購買正版的軟件防火墻的費(fèi)用對許多中小型企業(yè)來說無疑是一筆不小的開支,小草上網(wǎng)行為管理軟路由是目前有限的基于windows平臺而且又主打免費(fèi)的一款軟路由軟件;而基于Unix/Linux平臺的軟件防火墻大家一般接觸較少,受益于開放源碼運(yùn)行,目前基于Unix/Linux平臺的軟件防火墻如雨后春筍般不斷推出,這些軟件防火墻大多是免費(fèi)的,常見的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1] 等,這些系統(tǒng)共有的特點(diǎn)是一般對硬件要求較低,甚至只需要一臺486電腦,一張軟盤,兩塊網(wǎng)卡就可以安裝出一臺非常專業(yè)的軟件防火墻,這對很多有淘汰下來的低檔電腦的朋友來說,意味著拿一臺淘汰的電腦,安裝一套免費(fèi)的防火墻軟件,不花一分錢就DIY出一臺專業(yè)的防火墻,而且這些系統(tǒng)自身也包含了NAT功能,同時(shí)可以實(shí)現(xiàn)寬帶共享,這意味著這臺免費(fèi)的防火墻其實(shí)也是一臺出色的寬帶路由器,這是多么令人激動的事情,不過就目前來看這類免費(fèi)的軟路由通常為了生存下去或因過多廣告的插入導(dǎo)致用戶的不滿。
軟路由搭建服務(wù)器的方法:
1.工作組情況下的身份驗(yàn)證使用本地計(jì)算機(jī)來完成的;域環(huán)境下的身份驗(yàn)證是由DC來完成的,因此服務(wù)器也必須加入到域中成為域成員,不要把DC和服務(wù)器搭建在一臺服務(wù)器,還有就是客戶進(jìn)行連接是不用輸入域名。
2.遠(yuǎn)程訪問服務(wù)(Remote Access Service,RAS)允許客戶機(jī)通過撥號連接或虛擬專用連接登陸的網(wǎng)絡(luò)。
3.Windows Server 2003遠(yuǎn)程訪問服務(wù)提供了兩種遠(yuǎn)程登陸的方式:撥號網(wǎng)絡(luò)、虛擬專用網(wǎng)。
4.撥號網(wǎng)絡(luò)的組件:撥號網(wǎng)絡(luò)客戶端、遠(yuǎn)程訪問服務(wù)器、wan結(jié)構(gòu)、遠(yuǎn)程訪問協(xié)議、lan協(xié)議。
6.遠(yuǎn)程訪問服務(wù)器的屬性包括常規(guī)、安全、ip、ppp和日志。
7.在客戶端建立連接時(shí)要輸入服務(wù)器的ip地址,輸入的是服務(wù)器的外網(wǎng)地址。
8.常用的撥號方式:PPTP、L2TP。
9.身份驗(yàn)證的方法:智能卡(EAP服務(wù)器與客戶端必須全有智能卡)、CHAP1、CHAP2.
10.相同的帳戶可以在不同的計(jì)算機(jī)上同時(shí)登陸,但是他們所用的端口是不同的。
11.PPTP和L2TP的端口默認(rèn)是128個(gè),但是可以自己修改。
12.服務(wù)器可以隨時(shí)斷開與客戶的連接。
13.在服務(wù)器上應(yīng)用遠(yuǎn)程訪問策略可以是連接更加安全,策略包括條件、權(quán)限和配置文件。
14.遠(yuǎn)程訪問的權(quán)限:允許訪問、拒絕訪問、通過遠(yuǎn)程訪問策略控制訪問。
15.回?fù)苓x項(xiàng):不回?fù)?由撥叫方付費(fèi))、有呼叫方設(shè)置(由服務(wù)器端付費(fèi))、總是回?fù)艿?由服務(wù)器端付費(fèi),更安全)。
16.只有提升域的安全級別才能夠采用“通過遠(yuǎn)程訪問策略”來驗(yàn)證權(quán)限,第一次提升域功能級別要重啟計(jì)算機(jī)。
17.遠(yuǎn)程訪問策略的配置文件包括:撥入限制、ip、多重鏈接、身份驗(yàn)證(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(無加密、基本加密、增強(qiáng)加密、最強(qiáng)加密)、高級。
18.Windows默認(rèn)的遠(yuǎn)程訪問策略是不能刪除的,如果刪除即使不用遠(yuǎn)程訪問策略也不能訪問。
19.遠(yuǎn)程訪問的排錯(cuò):檢查硬件是否正常、遠(yuǎn)程訪問服務(wù)是否啟動、如果服務(wù)啟動,檢查服務(wù)器的配置、用戶帳戶的撥入屬性配置是否正確、遠(yuǎn)程訪問策略是否正確、客戶端配置是否正確。
20.常見故障及解決方法:
1>在客戶機(jī)撥入時(shí),顯示“本帳戶沒有撥入權(quán)限”。
可能的原因:用戶帳戶撥入屬性中設(shè)置拒絕權(quán)限、遠(yuǎn)程訪問策略的條件不滿足、遠(yuǎn)程訪問策略中配置拒絕訪問的權(quán)限、沒有遠(yuǎn)程訪問策略。
2>在客戶機(jī)撥入時(shí),總是彈出對話框提示重新輸入用戶名和密碼。
可能的原因:密碼輸入錯(cuò)誤、用戶名輸入錯(cuò)誤。
3>在客戶機(jī)撥入時(shí),顯示身份驗(yàn)證協(xié)議問題。
可能原因:客戶端域遠(yuǎn)程訪問服務(wù)器的身份驗(yàn)證方式不匹配。
看過文章“軟路由怎么搭建服務(wù)器"的人還看了:
5.路由器級別
6.無線AP和無線路由器wifi熱點(diǎn)有什么區(qū)別