2远程访问服务(Remote Access Service,RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。
3Windows Server 2003远程访问服务提供了两种远程登陆的方式:拨号网络、虚拟专用网。
4拨号网络的组件:拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。
5Vpn组件:客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。
6远程访问服务器的属性包括常规、安全、ip、ppp和日志。
7在客户端建立连接时要输入服务器的ip地址,输入的是服务器的外网地址。
8常用的拨号方式:PPTP、L2TP。
9身份验证的方法:智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2
10相同的帐户可以在不同的计算机上同时登陆,但是他们所用的端口是不同的。
11PPTP和L2TP的端口默认是128个,但是可以自己修改。
12服务器可以随时断开与客户的连接。
13在服务器上应用远程访问策略可以是连接更加安全,策略包括条件、权限和配置文件。
14远程访问的权限:允许访问、拒绝访问、通过远程访问策略控制访问。
15回拨选项:不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费,更安全)。
16只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限,第一次提升域功能级别要重启计算机。
17远程访问策略的配置文件包括:拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。
18Windows默认的远程访问策略是不能删除的,如果删除即使不用远程访问策略也不能访问。
19远程访问的排错:检查硬件是否正常、远程访问服务是否启动、如果服务启动,检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。
20常见故障及解决方法:
1>在客户机拨入时,显示“本帐户没有拨入权限”。
可能的原因:用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。
2>在客户机拨入时,总是d出对话框提示重新输入用户名和密码。
可能的原因:密码输入错误、用户名输入错误。
3>在客户机拨入时,显示身份验证协议问题。
可能原因:客户端域远程访问服务器的身份验证方式不匹配。
1、按快捷键“win+R”打开运行窗口,输入“msconfig”后 ,点击“确定”按钮。
2、打开一个名为“系统配置”的窗口。
3、在“常规”选项框下勾选“有选择的启动”下的“加载系统服务”和“加载启动项”。
4、依次点击“引导——高级选项”。
5、在”引导高级选项“窗口勾选”处理器个数“ ,”处理器个数“下的数字选一个最大的数 。
6、接下来在”超时”对话框中输入“3”,最后点击“确定”,就完成啦。
1、首先,打开苹果的控制面板 , 是面对电脑显示器右手边第3个或者是第2个就是苹果的控制面板。2、其次,打开后在第3行有个网络,里面就能看到网卡,点一下。
3、最后,下面有个设置,设置为自动获取IP地址和自动获取DNS服务器地址即可。无线上网设置 1、 无线网的身份认证采用校园统一身份认证系统,用户名为一卡通卡号,密码为统一身份认证密码。用户可以登录myseueducn进行密码维护。 2、 搜索无线网络: 无线网络服务提供2个SSID, seu-wlan-web和seu-wlan,用户可以任意选择一个: 3、 选择“seu-wlan-web”服务选中“seu-wlan-web”点击连接,出现如下窗口: 选择“仍然连接”即可。 4、 当出现“已连接上”后: 打开浏览器,输入>
h3c交换机配置命令盘点
华三通信作为业界领先的一体化移动网络解决方案提供商,自产品推出以来,稳步增长。以下是我收集的h3c交换机配置命令,希望大家认真阅读!
SNMP配置:
S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行
[H3C]snmp-agent community read bigheap 设置bigheap团体,且为只读访问
[H3C]snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500
[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co,Ltd",位置为"Hangzhou China",v2c版本
[H3C]undo snmp-agent 禁止SNMP Agent的`运行,若配置任何SNMP命令将重新启动SNMP Agent
[H3C]display snmp-agent community read
[H3C]display snmp-agent sys-info contact
[H3C]display snmp-agent sys-info location
[H3C]display snmp-agent sys-info version
debugging snmp-agent packet|process
IGMP Snooping配置:
IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组播报文,如果不运行IGMP Snooping,则组播报文将在二层网络中广播
IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能
[H3C]igmp-snooping 启用IGMP Snooping功能,默认为关闭
[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s
[H3C]igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s
[H3C]igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s
[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问
[H3C]display igmp-snooping configuration 显示配置信息
[H3C]display igmp-snooping statistics 显示包统计信息
[H3C]display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息
reset igmp-snooping statistics 清楚统计信息
debugging igmp-snooping
系统调试:
debugging all 开启所有调试开关,此命令为协议调试开关
terminal debugging 终端调试开关,打开开关,默认为关闭
debugging drv 主要显示报文的实际内容,默认为关闭
[H3C]display debugging 显示调试开关状态
8021x配置:
[H3C-Ethernet0/3]dot1x 开启8021x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的8021x特性,缺省全关闭,要启用8021x,全局和端口的都需开启
[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问
[H3C-Ethernet0/3]dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的
[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128
[H3C]dot1x authentication-method eap 设置8021x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持
[H3C-Ethernet0/3]dot1x re-authenticate 开启8021x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭
[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置8021x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s
reauth-period为重认证超时定时器,1-86400s,默认3600s
quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s
tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s
supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s
server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s
reset dot1x statistics 清除8021x统计信息
[H3C]display dot1x statistics 显示8021x的配置,运行情况和统计信息
debugging dot1x 打开8021x的相关模块的调试信息
RADIUS配置:
[H3C]radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案
[H3C-radius-system]primary authentication 1011011 1812 设置RADIUS服务器地址和UDP端口 号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812
[H3C-radius-system]key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥
[H3C-radius-system]timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s
[H3C-radius-system]retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次
[H3C]display radius 显示radius方案信息
debugging radius packet 打开radius报文调试开关
;欢迎分享,转载请注明来源:内存溢出
评论列表(0条)