| 操作系统 办公 实用知识 设计 开发 WEB开发 移动开发 数据库 软件工程 网管 安全 管理 信息化 答疑 渠道 |
基于 PPTP 的远程访问 VPN 部署6要区分拨号远程访问用户与 VPN 远程访问用户,请执行以下操作: 1. 创建 Active Directory 组,其成员可创建与 VPN 服务器的虚拟专用网络连接。例如,VPN_Users。 2. 在此 Active Directory 组中添加适当的用户帐户。 3. 创建具有下列属性的新的远程访问策略: 将“策略名称”设置为“如果是 VPN_Users 成员则进行 VPN 访问”(示例)。 对于条件,将“Windows-Groups”条件设置为“VPN_Users”(示例),将“NAS-Port-Type”条件设置为“Virtual (VPN)”,并将“Tunnel-Type”条件设置为“Point-to-Point Tunneling Protocol”。 选择“授予远程访问权限”选项。 4. 将默认的远程访问策略移至新策略之后。 默认的加密设置允许不加密,也允许所有级别的加密强度。如果需要加密,请清除远程访问策略配置文件中“加密”选项卡上的“无加密”选项并选择适当的加密强度。有以下加密强度: 基本 与较早的 Microsoft 拨号网络客户端进行通讯时,您可以使用该选项。此选项使用“Microsoft 点对点加密(MPPE)”和 40 位的加密密钥。 增强 在与运行 Windows 98、Windows 2000 或 Windows XP 的拨号网络客户端进行通讯时可使用此选项。此选项使用 MPPE 和 56 位的加密密钥。 最强 在与运行 Windows 98、Windows 2000 或 Windows XP 的拨号网络客户端进行通讯时可使用此选项。此选项使用 MPPE 和 128 位的加密密钥。
今日推荐
|
重点推荐
领军企业技术文库
+更多领军技术文库
最新专题
电子杂志订阅
| ||||||||