4.3.3 其他配置
经过上述配置在请网络中心的工作人员将124.239.192.100映射到202.206.197.100后,校外上网的教职工就可以通过拨叫124.239.192.100来访问202.206.197.100提供的VPN服务,继而访问学校内网与教育网。有关这些设置,需要对防火墙与核心路由器进行调试,这些可以根据使用的防火墙与路由器的不同而做出相应的设置。
上述的设置只是PPTP方式的访问,如果想让教职工使用L2TP的方式访问,可以参照第3章的内容,组建证书服务器。只不过,这时候的“证书服务器”到Internet上的映射,就需要在“路由器”上映射。
或者,也可以不发布证书服务器到Internet上,而是为证书服务器分配一个内网地址,由教职工在学校内下载证书的根文件并申请证书。在申请证书时,选择“允许导出私钥”,在申请证书成功后,将证书导出。在回到家后,向家中的计算机上导入根证书及申请的证书即可。
在“路由器”与“防火墙”上映射IP地址后,客户端在拨叫VPN服务器时,可能出现图4-19的错误或者“VPN服务器地址不能到达”的错误,并且在出现这个错误时,在VPN服务器的“事件查看器”中会出现图4-20的错误日志。产生这个错误的原因是“路由器”或“防火墙”设置不当,可以找网络中心的负责人员解决。
 |
| 图4-19 客户端可能出现的错误 |
 |
| 图4-20 VPN服务器的“事件查看器”中出现的错误 |
| 回书目 上一节 下一节 |
相关文章
