Windows远程接入服务器允许VPN客户进行身份识别并且透明地连接到内部网络，就像直接连接到网络一样。这能使用户以安全的方式进行远程工作。本文主要介绍在检查VPN连接故障时应该在服务器端解决的一些常见问题。

　　当一个VPN用户进行远程连接时，远程接入服务器很容易产生一些设置方面的问题。VPN服务器必须进行恰当的设置以便允许远程接入。如果遇到连接问题，你要验证这个客户机的设置是正确的，并且验证最终用户是否具有连接到这台服务器的能力。你可以按照如下步骤操作：

　　1. 验证这台服务器是否已经启用了允许远程接入的功能。按如下步骤操作：检查路由和远程接入插件—〉属性—〉常规，并且验证远程接入服务器的对话框是否已经选定。

　　2. 验证身份识别的提供商。检查路由和远程接入插件—〉属性—〉安全，并验证是否选择了RADIUS或者Windows身份识别。

　　3. 验证身份识别方法。检查路由和远程接入插件—〉属性—〉安全，并且选择证书机制。这通常是某种形式的挑战握手验证协议(CHAP)。这个服务器还有其他必须恰当地配置的设置，包括IP路由、DHCP和PPP等IP设置。这些设置的验证步骤如下：(1)验证这台服务器是否已经启用了允许IP路由的功能。采取如下步骤：查看路由和远程接入插件—〉属性—〉IP标签，并且验证服务器是否已设置为允许IP路由。还要验证服务器是否已经设置为允许基于IP的远程访问或需要拨号连接。(2)验证服务器是否已经设置为可分配IP地址。这个步骤可以通过一批静态地址或者DHCP来完成。检查路由和远程接入插件—〉属性—〉IP标签，然而点击DHCP或者静态地址池。如果点击了地址池，必须要设置大量的地址。

　　这就是Windows VPN服务器的基本设置。还有很多与VPN会话有关的其他功能，如身份识别和加密等。这些功能也可能引起故障。最佳的方法是设法让用户连接和身份识别集中在一个简单的对话框上，取消标准连接之外的所有连接，然后，把额外的安全功能添加到这个会话中。

微信公众号

TechTarget

官方微博

TechTarget中国