31、虚拟专用网络协议配置与故障排除全解析

虚拟专用网络协议配置与故障排除全解析

1. 远程网络用户连接RRAS服务器的流程

远程网络用户尝试连接RRAS服务器时，会经历一系列极短时间内完成的步骤，具体如下：
1.匹配策略：RRAS会尝试将当前连接尝试的条件与策略进行匹配。它从策略列表的顶部开始向下查找，如果找到匹配条件的策略，就使用该策略来确定权限；若未找到匹配策略，则拒绝连接。
2.处理权限：若找到匹配策略，RRAS会处理权限问题，具体规则如下：
- 若账户的“拨号”选项卡设置为“允许访问”，则连接可以继续。
- 若账户的“拨号”选项卡设置为“拒绝访问”，则连接被拒绝。
- 若账户的“拨号”选项卡设置为“通过远程访问策略控制访问”，则会评估策略的权限部分，并根据其“授予”或“拒绝”权限进行处理。
3.应用配置文件：将配置文件应用于连接。如果连接不满足配置文件中的某个参数，连接将被拒绝。

可以看出，要使连接正常工作需要考虑诸多因素。在排除RAS策略故障时，牢记这些步骤很重要，因为RRAS会从顶部开始按顺序评估每个策略。如果RRAS找到匹配条件，但由于权限或配置文件限制导致连接失败，它不会再尝试查找列表中可能匹配的其他策略。

2. 连接管理器管理工具包（CMAK）

CMAK可用于向远程客户端分发服务配置文件，并为远程客户端提供查找更新的信息。例如，可以使用CMAK为远程客户端生成电话簿，以便他们在旅行时拨打本地ISP或本地分支机构的电话。此外，还可以使用CMAK提供VPN服务器配置信息和拨号信息。

许多大公司