VPN服务器(Virtual Private Network)即虚拟专用网络,它通过一个公用网络(如Internet)建立一个临时的、安全的、模拟的点对点连接。通过在VPN服务器中设置“远程访问策略”,用户可以对VPN服务器进行简单管理。
例如,如果VPN服务器对客户端的访问时段有所限制,则可以定制VPN服务的开放时段。
操作步骤如下所述:
第1步,打开“路由和远程访问”窗口,在左窗格中展开本地计算机目录。右键单击“远程访问策略”选项,选择“新建远程访问策略”命令,如图1所示。
图1选择“新建远程访问策略”命令
第2步,打开“新建远程访问策略向导”,在欢迎对话框中单击“下一步”按钮。在打开的“策略配置方法”对话框中选中“设置自定义策略”单选框,然后在“策略名”编辑框中输入策略名称(如“允许拨入时段”),并单击“下一步”按钮,如图2所示。
图2“策略配置方法”对话框
第3步,在打开的“策略状况”对话框中单击“添加”按钮,打开“选择属性”对话框。在“属性类型”列表中选中“Day-And-Time-Restrictions”选项,并单击“添加”按钮,如图3所示。
图3“选择属性”对话框
第4步,打开“时间限制”对话框,在时间区域选中允许访问的时间段。然后选中“允许”单选框,并单击“确定”按钮,如图4所示。
图4“时间限制”对话框
第5步,返回“策略状况”对话框,这时在“策略状况”列表中可以看到刚刚添加的策略。单击“下一步”按钮,如图5所示。
图5“策略状况”对话框
第6步,打开“权限”对话框,在此处可以设置当一个连接请求匹配添加的策略时服务器的动作。选中“授予远程访问权限”单选框,并依次单击“下一步”→“下一步”→“完成”按钮完成配置,如图6所示。
图6“权限”对话框
第7步,要想使这些策略生效,需要在赋予用户远程连接权限的时候选中“通过远程访问策略控制访问”单选框,如图7所示。
图7选中“通过远程访问策略控制访问”单选框
经过上述设置,如果指定用户在允许拨入时段以外的时间长时拨入VPN服务器,将被VPN服务器拒绝拨入,如图8所示。
图8拒绝拨入VPN服务器
小提示:在客户端和服务端均为ADSL接入Internet的环境下,用户可以轻松建立VPN连接。如果网络环境比较复杂,如小区宽带接入Internet的客户端访问ADSL接入Internet的服务端、采用CableModem接入Internet的客户端访问ADSL接入Internet的服务端、ADSL接入Internet的客户端访问小区宽带接入Internet的服务端等等,则还需要作进一步的配置才能实现连接。
总结:
通过在VPN服务器中设置远程访问策略,赋予用户远程连接权限的时候拥有通过远程访问策略控制访问的权限,便于用户对VPN服务进行简单管理。希望本文对在VPN服务器中设置远程访问策略的方法能够对读者有所帮助。
【编辑推荐】