訪問遠端接入故障的解決方法

  下面小編就為大家介紹一下訪問遠端接入故障的方法吧,歡迎大家參考和學習。

  網友提問:

  本人是企業的一名網路管理員,企業規模比較大,在國內多個省市都有分支機構,企業的性質屬於金融業,因此很多內網應用與服務都需要適當的保密。在實際工作中我們通過裝置實現將遠端分支機構連線到內網的功能,通過裝置完成內網接入服務。不過在實際接入中卻出現了在遠端計算機客戶端無法順利連線到裝置並接入內網。不管是使用預設的admin帳戶還是自己重新建立的員工帳戶都無法連線。不知道這個原因是由什麼造成的,希望專家可以幫助我解決此難題,本人使用的產品裝置是Biguard公司的安全裝置S10。

  解答:

  一般來說要想順利的接入安全裝置,首先需要針對安全裝置特別是相應埠的IP地址進行配置,其次要建立相應的具備遠端撥號接入的帳號,同時還要給予該帳戶一定的內網應用許可權。

  如果在連線安全裝置出現超時或者網路中斷等問題故障多來自於相應埠IP地址等資訊配置錯誤,如果提示帳戶許可權不足或者連線後無法使用內網資源,那麼問題就出現在帳戶許可權分配和許可權指派上。

  根據這位讀者描述在訪問遠端安全裝置並輸入相應具備接入許可權帳戶資訊後連線卻出現——“login failed! you have no permission to use standalone network extender”,這個錯誤提示的意思是該使用者沒有許可權使用遠端撥號接入客戶端程式。如圖1

  因此我們就應該到安全裝置中尋找該帳戶對應的許可權是否設定合理,經過查詢才發現原來之前在建立softer帳戶時直接選擇了“啟動組設定”,該選項的意思就是該帳戶的所有許可權都繼承上級使用者組,帳戶屬於哪個組就嚴格按照該組的許可權在接入後進行分配。由於該使用者只建立了帳戶而沒有給予其所在組分配相應的訪問許可權,所以在遠端連線時就會出現上述錯誤提示。

  要想順利解決此問題可以從兩個方面實現,其一是編輯帳戶資訊將“組設定”選擇為“關閉”,這樣每個帳戶都將按照自己的許可權進行分配,而不再繼承使用者組的設定資訊。關閉組設定後我們就可以針對softer帳戶使用的網路上的芳鄰,network exterder服務,transport extender服務等等應用做具體設定了,從而解決上述問題保證softer帳戶順利連線安全裝置並通過帳戶驗證。如圖2

  當然我們直接針對softer所在組進行許可權劃分也可以實現上述功能,具體如何操作就要看各位讀者的實際情況了。

  除了帳戶許可權問題外有時我們通過預設管理員帳戶連線遠端安全裝置也會出現“LOGIN error access allowed to login from WAN”的提示,這是因為預設情況下出於裝置的安全考慮都沒有開啟WAN介面的管理員登入許可權,自然管理員帳戶無法通過遠端直接連線裝置。同樣有兩種方法解決此難題。如圖3

  第一是先通過其他帳戶連線裝置接入內容,然後再在內網中通過HTTP或其他管理工具連線裝置,達到進入管理介面設定必要引數的目的。而另外一種方法則是事先在裝置中開啟遠端接入與管理許可權,一般該設定在“高階設定”->“遠端訪問”下,我們將預設的關閉遠端配置修改成“啟動遠端及遠端配置”,這樣我們就可以通過admin帳戶在遠端計算機直接登入裝置了。當然為了安全我們可以指定具備遠端連線許可權的地址資訊,由於篇幅關係這方面的內容與操作方法請各位感興趣的讀者自行研究。如圖4

  只有設定了合理的許可權,我們才能夠順利的在遠端客戶機上通過普通帳戶或管理帳戶連線安全裝置進行相應的內網接入與許可權管理工作。