第4步，"Routing And Remote Access Service"服务项启动后，这时如图32所示对话框"Server"菜单下的"Start router"菜单项就不呈激活状态，而"Stop router"菜单项呈激活状态，表示路由和远程访问服务已启动成功。当然原来那个呈激活状态的按钮也不再呈绿色，而是呈灰色。
 
#$[*7751.jpg*#a*#0*#0*#center*]$#

图32

　　第5步，在如图32所示对话框中选中"LAN and Demand Dial Interface"选项上单击鼠标右键，在出现的快捷菜单中选择"Add Interface"选项，出现如图33所示对话框。

　　在这个对话框中只需输入相应请求拨号接口的名称即可。如果想通过修改已有的请求拨号接口来创建新的接口，则可以选择"I know all about demand-dial interfaces and would rather edit properties directory"复选项。这样对话框中的"下一步"按钮将变成"完成"按钮，单击它即完成整个请求拨号接口创建过程。在此为了向读者介绍全面的创建过程，不选此复选项。

　　第6步，单击"下一步"按钮，出现如图34所示对话框。在这个对话框中要求选择此连接的所有应用选项，如果选择"Route IP packets on this interface"复选项，则在此接口连接中允许IP数据包传输，是系统默认的选项。如果选择"Route IPX pxckets on this interface"，则允许在此接口上传输IPX数据包，这主要因为对方操作系统为NetWare，也为系统的默认选项。

　　如果此接口允许接收外部路由器拨入，则可以选择"Add a user account so a remote router can dial in"复选项来创建一个用于外部路由器用户拨入的用户帐号。因为选择此复选项后，在后面的配置对话框中有些不一样，为了全面介绍，在此选择这一复选项。
    
#$[*7752.jpg*#a*#0*#0*#center*]$#

图33

#$[*7753.jpg*#a*#0*#0*#center*]$#

图34

　　如果此接口是连接双方的唯一连接方式，可以选择"Send a plain-text password if that is the only way to connect"，仅可以一个简单的密码进行身份验证。

　　如果所呼叫的是非Windows NT路由器，或者已经知道对方路由器IP地址，可以选择"The non-Windows NT roter that I am calling expects me to type login information after connecting , or to know TCP/IP addressing before dialing"复选项。

　　第7步，单击"下一步"按钮，出现如图35所示对话框。在这个对话框中可选择一个用于请求拨号的设备，可以是原来安装的拨号设备，也可以是所添加的VPN适配器。因为现在所要创建的请求拨号接口是用于路由器到路由器VPN连接，所以在此要选择已安装的VPN设备。
 
#$[*7754.jpg*#a*#0*#0*#center*]$#

图35

　　第8步，单击"下一步"按钮，出现如图36所示对话框。因为在此是创建用于VPN呼叫的请求拨号接口，所以在此需要输入对方路由器的因特网IP地址（或域名）。
  
#$[*7755.jpg*#a*#0*#0*#center*]$#

图36

#$[*7756.jpg*#a*#0*#0*#center*]$#

图37

　　第9步，如果在如图34所示对话框中选择了"The non-Windows NT roter that I am calling expects me to type login information after connecting , or to know TCP/IP addressing before dialing"复选项，则单击如图36所示对话框中的"下一步"按钮，出现如图37所示对话框。在这个对话框中您可以为此接口分配一个合法的IP地址，但注意不要与其它网卡IP地址一样（如果是通过像因特网一样的公用进行VPN连接，则此处的IP地址需要是合法的因特网IP地址）。通常保留为"0.0.0.0"，由远程服务器端分配。

　　第10步，单击"下一步"按钮，出现如图38所示对话框。在这个对话框中要求输入远程路由器的DNS及WINS服务器IP地址，如果知道则填上，如果不知道则保留为"0.0.0.0"，由远程路由器端IP地址提供商分配。
  
#$[*7757.jpg*#a*#0*#0*#center*]$#

图38

#$[*7758.jpg*#a*#0*#0*#center*]$#

图39

　　第11步，以上两步是在第6步中选择了"The non-Windows NT roter that I am calling expects me to type login information after connecting , or to know TCP/IP addressing before dialing"复选项才出现的，如果没有选择，则在单击如图34所示对话框中"下一步"按钮后直接出现如图39所示对话框。在这个对话框中要求输入"拨出凭据"，这是用于远程路由器对拨入用户进行身份验证用的。所输入的用户帐户必须在远程路由器中创建配置好，否则此拨出凭据无效，远程路由器无法接受此连接的拨入请求。

　　第12步，单击"下一步"按钮，如果在第6步，选择了"Add a user account so a remote router can dial in"复选项，则出现如图40所示对话框。在这个对话框中要求输入此请求拨号接口的"拨入凭据"，如果在第6步没有选择此复选项，则不会出现这一对话框。注意在此输入了拨入凭据，则须在路由器中创建一个对应的用户帐户，不要搞混，远程路由器要通过此接口拨入时也须用这样一个帐户来登录。
 
#$[*7763.jpg*#a*#0*#0*#center*]$#

图40

第13步，单击"下一步"按钮，出现如图41所示对话框。这是一个向导完成对话框，提示用户整个请求拨号接口的创建过程即将完成。创建后即在RRAS主界面中的"LAN And Demand Interfaces"选项中添加所创建的请求拨号接口。

#$[*7764.jpg*#a*#0*#0*#center*]$#

图40

第14步，单击"完成"按钮完成整个接口创建过程，出现如图41所示的接口配置对话框。在这个对话框中前面各项可以按系统默认取值(要选中"Enable IP router manager on this interface"（允许在此接口上使用路由管理服务）复选项)，只需对输入/输出筛选器进行配置。要创建输入筛选器，只需单击对话框中的"Input Filters"按钮，打开如图42所示对话框。
   
#$[*7765.jpg*#a*#0*#0*#center*]$#

图40

#$[*7766.jpg*#a*#0*#0*#center*]$#

图41

　　第15步，单击"Add"按钮打开如图42所示对话框添加新的筛选器，在这个对话框中选择"Source network"复选项，然后在分别在"IP Address"和"Subnet mark"输入源网络的IP地址及子网掩码。

　　如果在服务器中安装有"IPX/SPX"协议，则在单击"OK"按钮后即出现如图43所示对话框，要求为请求拨号接口配置IPX数据包，同样可以取系统默认设置即可（选中"Enable IPX On this Interface"（允许在此接口上的IPX数据包传输）复选项），如果对方路由器或者客户是使用Windows NT操作系统，则选择"IPX CP"单选项，如果使用的是Novell，则选择"IPX WAN"单选项。输入/输出筛选器的配置方法与IP数据包筛选器的配置方法类似，在此不再赘述。
   
#$[*7767.jpg*#a*#0*#0*#center*]$#

图42

#$[*7768.jpg*#a*#0*#0*#center*]$#

图43

　　第16步，如果在服务器中安装有"NetBIOS"或者"NetBEUI"协议，则在单击如图43所示对话框中的"确定"按钮后会出现如图44所示对话框。这个对话框是对NetBIOS广播数据包进行配置。如果允许接口接收广播数据包，则选需中"Accept Broadcasts"复选项。在"Deliver Bradcasts"区域中可以设定此接口是否可以传递广播数据包，如果选中"Always"单选项，则此接口总是传递广播数据包；如果选中"Never"单选项，则此接口永不传递广播数据包；如果选中"Only for statically seeded"，则只当具有静态配置的广播数据包才传递；如果选中"Only When Interface Is"单选项，则只有当此接口呈激活状态才传递广播数据包。
  
#$[*7769.jpg*#a*#0*#0*#center*]$#

图44

#$[*7770.jpg*#a*#0*#0*#center*]$#

图45

　　第17步，单击"确定"按钮后，出现如图45所示对话框。这是IPX数据包所使用的默认路由协议（RIP）配置对话框。按系统默认即可，如果选中"Enable RIP On This Interface"，由允许在此接口上使用RIP路由协议；如果选中"Adertise Route"，则在此接口上允许路由广告；如果选中"Accept Route Adertisement"，则在此接口上允许接收路由广告。在"Update Mode"区域中可以选择RIP路由协议升级模式。还可为RIP路由协议配置输入/输出筛选器，方法与前面介绍的类似，不再赘述。

　　第18步，配置好后单击"确定"按钮，出现如图46所示对话框。这也是为IPX数据包路由协议SAP进行配置的对话框。因为它与RIP路由协议的配置方法类似，参照即可，在此不再赘述。配置好后单击"确定"按钮即完成请求拨号接口全部创建过程，并且在如图47所示RRAS对话框中显示刚才所创建的请求拨号接口。
  
#$[*7772.jpg*#a*#0*#0*#center*]$#

图46

#$[*7773.jpg*#a*#0*#0*#center*]$#

图47

3． Windows NT Server 4.0请求拨号接口的配置

　　请求拨号接口创建后还可进行更加详尽地配置，配置方法如下：

　第1步，在如图47所示对话框中选中"LAN and Demand Dial Interface"项，在详细列表框中选中前面所创建的请求拨号接口，然后单击鼠标右键，在出现的快捷菜单中选择"Configure Interface"选项，如图48所示。随后弹出如图49所示请求拨号接口配置对话框。
   
#$[*7790.jpg*#a*#0*#0*#center*]$#

图48

#$[*7791.jpg*#a*#0*#0*#center*]$#

图49

　　第2步，如图49所示对话框中可以在"Phone number or address of remote router"文本框中配置此请求拨号接口所用来连接的目标远程路由器IP地址，在"Connect using"可以选择此接口进行网络连接所使用的设备。

　　第3步，单击"Protocols"标签项，出现如图50所示对话框。这个对话框是用来设置利用此接口发起VN请求拨号连接所使用的通信协议。这主要是根据与之相连的远程VPN服务器所使用的操作系统而定，通常只需要选择"TCP/IP"单选项即可，如果对方是使用Novell操作系统，则还需要选择"IPX/SPX conpatible"（IPX/SPX兼容协议）单选项。如果不选择这一协议，则此接口不会在RRAS对话框"IPX Routing"中出现，也就不允许传输IPX数据包。
单击对话框中的"TCP/IP Settings"按钮，打开如图51所示对话框，在这个对话框中可以为此接口上的TCP/IP通信协议进行配置。
  
#$[*7792.jpg*#a*#0*#0*#center*]$#

图50

#$[*7793.jpg*#a*#0*#0*#center*]$#

图51

　　·Use IP address assigned by remote route：如果选中这一单选项，则此接口上的IP地址由远程路由器分配。
　　·Use this address：如果选中此单选项，则可以人工指定此接口上的IP地址。
　　·Use dafault name server addresses：如果选择此单选项，则通信时使用系统默认的服务名和地址。
　　·Use no name addresses：如果选中此单选项，则使用没有名称和地址的服务器。
　　·Use these name server addresses：如果选择此单选项，则可在下面详细配置远程VPN服务器的DNS、WINS服务器地址。

　　在如图50所示对话框中，如果选中"Enable software compression"，则在VPN通信过程中允许使用软件方式压缩数据包。如果选中"Enable PPP LCP extensions"，则允许使用PPP扩展属性，通常不要选择这一复选项，因为当与比较旧式的客户端通信时容易发生故障。

　　第4步，因为VPN通信通常不使用脚本，所以"Script"标签项通常不需要配置，当然如果所使用的拨号连接，则可以使用拨号脚本，可以进行配置。单击如图50所示对话框中的"Security"标签项，出现如图52所示对话框。
  
#$[*7794.jpg*#a*#0*#0*#center*]$#

图52

#$[*7795.jpg*#a*#0*#0*#center*]$#

图53

　　这个对话框是用来设置此请求拨号接口上的通信安全选项的，如数据加密和身份验证方法。

　　·Accept any authentication including clear text：如果选中此单选项，则接受任何身份验证方法，包括纯文本密码方式。
　　·Accept only encrypted authentication：如果选中此单选项，则只接受加密的身份验证方法，未经加密的的身份验证方法不予接受。
　　·Accept only Microsoft encrypted authentication：如果选中此单选项，则在此接口上只接受经过加密的软件身份验证方法，其他第三方加密方法不予接受。如果选中此单选项，则下面的"Require data encryptio"呈激活状态，选中后VPN通信中数据需要经过加密，未经加密的数据不予传输，连接中断。选中此复选项后，"Require stong data encryption"复选项也才可选，选中后则VPN通信中需要对通信数据采用强密方式加密。
　　·Use two-way authentiaiton：如果选中此复选项，则通信双方都需要采用身份验证，远程路由器对此接口在创建时所配置的"拨出凭据"用户身份信息进行验证，而本机也可采用类似方法对远程路由器接收VPN连接请求所使用的用户帐户信息进行验证，不过这也需要先在本机域管理器中配置好相应的用户帐户信息，通常不要选择这一复选项，进行单方面身份验证即可。

第5步，因为现在使用X.25网络的比较少，所以对这一方面的配置也就不再专门介绍。最后仅介绍在VPN连接中的一些配置选项。单击如图52所示对话框中的"Dialing"标签项，对话框如图53所示。

　　·Number redial attempts：用来设置重拨次数。
　　·Seconds between redial attempts ：用来设置重拨之间的间隔。
　　·Demand dial connection：在这个选项下的"Idle Seconds before hanging up"是用来设置连接空闲等待时间，到了这个时间连接就挂断。
　　·Persistent connection：如果选中此单选项，则持续连接一直到人为挂断为止。
　　因为不是采用拨号连接，所以不需要设置回拨（Callback）项。

　　通过以上各步设置，请求拨号接口的配置就全部完成了。

4． 静态路由的配置及路由器到路由器VPN的连接

　　请求拨号路由接口的配置完成后还可以对请求拨号接口配置静态路由，并且利用请求拨号接口向外发出VPN连接呼叫。方法如下：

　　第1步，在RRAS主界面对话框中选择"IP Routing"项，在详细列表中选择"Static Routes"选项，单击鼠标右键，在出现的快捷菜单中选择"Add Static route"选项，如图54所示。
 
#$[*7796.jpg*#a*#0*#0*#center*]$#

图54

　　第2步，单击"Add static route"快捷菜单项后出现如图55所示对话框。在对话框"Destination"文本框中输入目标路由网络的IP地址；在"Network mask"文本框中输入子网掩码；在"Gateway"文本框中输入网关IP地址；在"Metic"中输入路由器跃点数，通常为"1"；在"Interface"下拉列表中选择静态路由接口。
 
#$[*7797.jpg*#a*#0*#0*#center*]$#

图55

　　第3步，通常系统会自动为各接口配置许多特殊路由，当然包括按第2步方法人工添加的静态路由，如果要查看当前服务器中所有接口的路由，只需在如图54所示对话框中选择"View IP roting table"选项，即出现如图56所示路由列表对话框。
 
#$[*7799.jpg*#a*#0*#0*#center*]$#

图56

　　第4步，请求拨号接口创建、配置好后，即可利用它在需要时向远程VPN服务器发起呼叫（当然先要求在创建请求拨号接口时配置好了"拨出凭据"），方法是在相应的接口上单击鼠标右键，在出现的快捷菜单中选择"Connet"选项，如图57所示。
 
#$[*7801.jpg*#a*#0*#0*#center*]$#

图57

　　当然具有接收远程用户拨入权限的接口还可接收来自外部路由器的VPN连接呼叫。而且如果请求拨号接口允许使用IPX协议数据包，则还可为相应请求拨号接口配置IPX静态路由。

＜＜完＞＞