|
在WINNT操作系统中,由于没有自带的VPN连接功能,所以需要安装VPN客户端程序,通过软件支持VPN连接。
一、 INTERNET连接
在连接VPN之前,需要先连接公网,目前连接公网有电话拨号和企业INTERNET等方式,然后再拨VPN服务器。不管企业是通过电话拨号还是企业自己的INTERNET上公网,中国国际电子商务VPN服务器均可以支持,但是不支持代理服务器上INTERNET方式;即如果企业通过代理服务器上公网,然后拨中国国际电子商务VPN服务器,通不过VPN论证。
二、 计算机设置
1、配置协议
在安装VPN客户端程序之前必须先做一些配置,VPN支持TCP/IP协议,但是不支持NetBEUI协议。鼠标右键单击/"网上邻居",进入图2-1,删除NetBEUI协议。
图2- 1网络协议配置
为了支持拨号,需要安装"DLC通讯协议"和"点对点通道通讯协议"。
2、安装远程访问服务
为了支持VPN功能,WINNT操作系统需要安装远程访问服务即RAS(Remote Access Server),安装之前需要先安装"拨号网络"。
图2- 2 安装远程访问服务
在图2-2中,选择"添加",进入图2-3界面,从"网络服务"下拉菜单中选择"远程访问服务",
安装的时候需要WINNT的安装盘支持。
图2- 3安装网络服务
安装远程访问服务时,计算机会自动寻找已经安装的调制解调器,另外还要安装VPN服务,如图2-3所示。
图2-3 安装VPN服务
三、VPN拨号连接
1、安装VPN客户端程序
安装VPN客户端,下载EAC370D.EXE,它是一个自解压程序,运行完以后需要重新启动计算机,VPN客户端程序才能生效。
2、属性设置
安装完VPN客户端程序重新启动计算机以后,从"开始"/"程序"/"Nortel
Networks"/"Extranet Access Client"命令,即可以进行VPN连接。如果是第一次运行的话,系统要求为VPN第一次连接创建脚本,如图3-1所示。
图3- 1连接向导
选择确定以后,进入图3-2,为连接起名。
图3- 2命名连接
点击next,进入图3-3,选择验证方式,选择第一个"Username
and Password",即通过用户名和口令方式进行验证。
图3- 3用户名和口令
填入用户自己的用户名和口令,可以选择"save the password",以后进行连接的时候不用再输入,如图3-4。
图3- 4用户名和口令
填完用户名以后,还要选择用户所在组的ID,目前对于中国国际电子商务中心的VPN服务器,可以支持的用户有两种:内部LDAP用户和外部RADIUS用户。对于部LDAP,用户分为IPSEC和PPTP两种协议的用户,对于内部LDAP用户通过IPSEC协议连接VPN服务器不用Group
ID,而内部LDAP用户通过PPTP协议连接VPN服务器必须用Group ID的验证,填写相关的Group ID和口令;企业用户均为外部RADIUS用户,也必须先通过Group
ID的验证,如下图。
图3- 5 选择Group ID
选择next,填入VPN服务器的地址,如下图所示,中国国际电子商务中心的VPN服务器为:vpn.ec.com.cn。
图3- 6 VPN服务器的地址
连接完成以后,可以直接连接VPN,如下图所示;
图3- 7 直接连接VPN
选择"Yes,I want to make a Dial-up connection
first",点击next,在下图中点击finish,完成连接向导,建立连接。
图3- 8完成连接
完成连接以后,就可以进行VPN连接,如图3-9所示,如果用户通过拨号连接公网,在连接VPN之前,在图3-9中"Dial-up"右边的下拉框中,选择建立的公网连接。选择"Connect",系统自动先拨号上网,连接成功以后再拨VPN服务器。
如果是通过企业的INTERNET直接连接公网,在"Dial-up"右边的下拉框中选择"None",即可直接拨VPN服务器。
图3- 9 VPN连接
3、建立新连接
从"开始"/"程序"/"Nortel Networks"/"Extranet
Access Manager"命令,可以建立新的VPN连接,在VPN客户端可以建立两种协议的连接:IPSEC和PPTP。
图3- 10 Extranet Access Manager
在图3-10中,可以在"Dial-up"右边框下拉菜单中选择拨号连接,在"Extranet"
右边框下拉菜单中选择建立的VPN连接。单击"Extranet" 右边框的按钮,可以建立新的VPN连接,如图3-11所示。
图3- 11 建立新连接
|