现在越来越多的企业除了建立好局域网以外,也在建立自己的远程访问网络。通过建立远程访问网络可以满足员工出差和客户进入公司网络的需要。
作者:zdnet安全频道 来源:论坛整理 2008年10月27日
关键字: 路由器 CISCO
现在越来越多的企业除了建立好局域网以外,也在建立自己的远程访问网络。通过建立远程访问网络可以满足员工出差和客户进入公司网络的需要。
现在建立远程访问网络的方法大致有两种:一种是通过电话拨号的方式进入企业自己的网络;一种是通过VPN的方式来进入网络。
我们今天主要介绍的是第一种通过电话拨号的方式进入企业局域网。通过电话拨号的方式有什么好处呢?
第一:只要有电话的地方就可以和公司联网。
第二:与公司的联网很安全。
不过使用电话拨号的方式也有一些缺点。
第一:速度比较慢,现在很多地方都提供宽带,如果还使用拨号,那么速度肯定慢一些。
第二:对于需要进入公司网络的人来说,需要支付高额的电话费。
那么我们今天主要说的就是使用一种方法来解决需要进入公司网络的人要支付高额电话费。
我们都知道现在电话的收费方式是主叫付费。那也就是说你拨号到公司,那么你需要支付电话费,但是如果是公司拨入你的计算机,那么当然是公司付费。所以这也是为什么我们要介绍路由器回拨的原因。
使用路由器回拨的好处是公司可以统一管理数据通信使用的电话费。通过回拨电话与用户名帮定,起到安全的作用。
一般同时接入的用户不是太多的话,可以选用CISCO2610路由器和NM-8AM模块。CISCO2610有一个网络插槽和两个WIC槽,自带一个10M的以太网口。NM-8AM是一个网络模块提供8个电话的接入能力。
路由器回拨的工作方式:
用户通过MODEM拨号到访问服务器,服务器验证用户名和密码。如果没有设置回拨,用户名和密码正确,那么用户就进入网络了,用户支付电话费。如果访问服务器有设置回拨,那么服务器会根据设置来回拨已经帮定好的电话号码或者要求用户自己选择回拨的电话号码。
下面是具体的配置:
-------------------------
access#show run
Building configuration...
Current configuration : 1833 bytes
!version 12.2
no parser cache
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!hostname access
!访问服务器用名字
no logging rate-limit
enable password cisco
!服务器的密码
username test callback-dialstring "" password 0 test
!用户名和密码,test帐号可以自己选择回拨的电话号码
username user callback-dialstring "1234567" password 0 test
!用户名user会固定回拨到1234567这个电话号码上
ip subnet-zero
!
!no ip dhcp-client network-discovery
chat-script mod ABORT ERROR ABORT BUSY "" "AT"
OK "ATDT \T" TIMEOUT 30 CONNECT \c
!名字叫“mod”的路由器回拨会话脚本
chat-script offhook "" "ATH1" OK
!
interface Ethernet0/0
ip address 10.1.84.3 255.255.255.0
duplex auto
speed auto
!
interface Group-Async1
ip unnumbered FastEthernet0/0
encapsulation ppp
ip tcp header-compression passive
async mode interactive
peer default ip address pool default
ppp callback accept
!允许客户回拨的请求
ppp authentication
pap group-range 33 40
!
ip local pool default 10.1.84.240 10.1.84.253
ip classless
ip route 0.0.0.0 0.0.0.0 10.1.84.254
!
line con 0
password cisco
login
line 33 40
script modem-off-hook offhook
script callback mod
!指定一个会话脚本来发出AT指令到MODEM,当发生回拨时
login local
modem InOut
transport preferred none
transport input all
transport output none
autoselect during-login
autoselect ppp
stopbits 1
flowcontrol hardware
line aux 0
line vty 0 4
!
end
-----------------------------
Windows客户端的设置
回拨的实现除了在访问服务器上要设置以外,客户端也要做相应的设置。
对于Windows2000和WindowsXP用户来说他们在要“控制面板”的“网络连接”里面新建一个“允许传于的连接”。
在建立“允许传入的连接”的“用户权限”里面新建一个和你拨号帐号相同的用户名和密码。在用户的属性里面选择允许回拨。
通过这些设置用户就可以通过回拨的方式来进入自己的网络