|
|
|
現在越來越多的企業除了建立好局域網以外,也在建立自己的遠程訪問網絡。通過建立遠程訪問網絡可以滿足員工出差和客戶進入公司網絡的需要。 現在建立遠程訪問網絡的方法大致有兩種:一種是通過電話撥號的方式進入企業自己的網絡;一種是通過VPN的方式來進入網絡。 我們今天主要介紹的是第一種通過電話撥號的方式進入企業局域網。通過電話撥號的方式有什么好處呢? 第一:只要有電話的地方就可以和公司聯網。 第二:與公司的聯網很安全。 不過使用電話撥號的方式也有一些缺點。 第一:速度比較慢,現在很多地方都提供寬帶,如果還使用撥號,那么速度肯定慢一些。 第二:對于需要進入公司網絡的人來說,需要支付高額的電話費。 那么我們今天主要說的就是使用一種方法來解決需要進入公司網絡的人要支付高額電話費。 我們都知道現在電話的收費方式是主叫付費。那也就是說你撥號到公司,那么你需要支付電話費,但是如果是公司撥入你的計算機,那么當然是公司付費。所以這也是為什么我們要介紹路由器回撥的原因。 使用路由器回撥的好處是公司可以統一管理數據通信使用的電話費。通過回撥電話與用戶名幫定,起到安全的作用。 一般同時接入的用戶不是太多的話,可以選用Cisco2610路由器和NM-8AM模塊。Cisco2610有一個網絡插槽和兩個WIC槽,自帶一個10M的以太網口。NM-8AM是一個網絡模塊提供8個電話的接入能力。 路由器回撥的工作方式: 用戶通過MODEM撥號到訪問服務器,服務器驗證用戶名和密碼。如果沒有設置回撥,用戶名和密碼正確,那么用戶就進入網絡了,用戶支付電話費。如果訪問服務器有設置回撥,那么服務器會根據設置來回撥已經幫定好的電話號碼或者要求用戶自己選擇回撥的電話號碼。 下面是具體的配置: ------------------------- access#show run Building configuration... Current configuration : 1833 bytes !version 12.2 no parser cache no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption !hostname access !訪問服務器用名字 no logging rate-limit enable password Cisco !服務器的密碼 username test callback-dialstring "" password 0 test !用戶名和密碼,test帳號可以自己選擇回撥的電話號碼 username user callback-dialstring "1234567" password 0 test !用戶名user會固定回撥到1234567這個電話號碼上 ip subnet-zero ! !no ip dhcp-client network-discovery chat-script mod ABORT ERROR ABORT BUSY "" "AT" OK "ATDT T" TIMEOUT 30 CONNECT c !名字叫“mod”的路由器回撥會話腳本 chat-script offhook "" "ATH1" OK ! interface Ethernet0/0 ip address 10.1.84.3 255.255.255.0 duplex auto speed auto ! interface Group-Async1 ip unnumbered FastEthernet0/0 encapsulation ppp ip tcp header-compression passive async mode interactive peer default ip address pool default ppp callback accept !允許客戶回撥的請求 ppp authentication pap group-range 33 40 ! ip local pool default 10.1.84.240 10.1.84.253 ip classless ip route 0.0.0.0 0.0.0.0 10.1.84.254 ! line con 0 password Cisco login line 33 40 script modem-off-hook offhook script callback mod !指定一個會話腳本來發出AT指令到MODEM,當發生回撥時 login local modem InOut transport preferred none transport input all transport output none autoselect during-login autoselect ppp stopbits 1 flowcontrol hardware line aux 0 line vty 0 4 ! end ----------------------------- Windows客戶端的設置 回撥的實現除了在訪問服務器上要設置以外,客戶端也要做相應的設置。 對于Windows2000和WindowsXP用戶來說他們在要“控制面板”的“網絡連接”里面新建一個“允許傳于的連接”。 在建立“允許傳入的連接”的“用戶權限”里面新建一個和你撥號帳號相同的用戶名和密碼。在用戶的屬性里面選擇允許回撥。 通過這些設置用戶就可以通過回撥的方式來進入自己的網絡
|
|
發表留言請先登錄!
|