当前位置： &
& 如何构建安全的远程登录服务器(下)
[] [] [] []如何构建安全的远程登录服务器(下)
责任编辑：作者：华江&&
【内容导航】
&&& 【IT168 专稿】 在上两篇文章中（、），介绍了如何建立OPENSSH远程登录，以及如何加固OPENSSH。下面继续介绍。
六、应用Linux 下的SSH客户端连接OPENSSH服务器
&&& OpenSSH带有多种SSH不具备的功能。比如其它协议可以在OpenSSH协议中建立“隧道”，从而提供增强的性，如在SSH连接上使用远程X Window System。ssh-agent等工具可以让OpenSSH客户端的管理和使用变得更简单。
&&& 1.Linux下的SSH客户端
&&&& 其中最常用的是ssh和sftp
&& ssh是命令行工具，格式如下：
ssh&& [-1246AaCfghkMNnqsTtVvXxY] [-b bind_address] [-c cipher_spec]&&&&&&&&&& [-D port] [-e escape_char] [-F configfile] [-i identity_file]&&&&&&&&&& [-L port:host:hostport] [-l login_name] [-m mac_spec] [-o option]&&&&&&&&&& [-p port] [-R port:host:hostport] [-S ctl] [user@]hostname [command]主要参数：SSH命令参数：
-a：利用这个参数，可以使转发的认证代理无效。其结果是使已装入的口令无效。如果愿意，你也可以针对每台主机指定这个参数，而不是使其成为全程的设置。
-c cipher：可以通过这个参数为你的网上传输指定一个用来加密数据的密钥对。
-C：该参数将使ssh压缩所有通过Secure Shell客户端发送的数据，包括输入、输出、错误消息及转发数据。它使用gzip算法，压缩级别可通过设置配制文件中的参数Compressicn Level来指定。这对于缓慢的传输线路特别有用的。但对于传输速度已经很快的网络则显得没有必要。同样，你可以利用配制文件针对每台主机配置这个参数。
-f：该参数将ssh连接送入后台执行。这在验证已经完成且TCP/IP转发已经建立的情况下会生效。这对在远程主机上启动X程序显得十分重要。其后用户将被提示要求输入口令(提供的认证代理不运行)，然后将连接送往后台。-g：该参数允许远程主机通过端口转发与主机端口相连，通常情况下仅允许本地主机这样做。
-k：这个参数使Kerberos转发功能无效。
-l login_name：这个参数指定你在远程主机上的登录用户名。默认情况下该用户名与你在本地机上的用户名相同。它可以通过配置文件为不同的主机量体裁衣。这个参数是一个很实用的参数，因为许多人在不同的主机上有着不同的用户名。
-L port:host:hostport这个参数转发在本地主机上的指定端口与远程主机上的指定端口连接完成的信息。
-n ：这个参数与-f参数类似。然而，在需要敲入口令时它将不会工作。标准输入由/dev/null重定向而得到，当SecureShell客户端被送往后台时必须使用它。这个参数在用来发送X流量至远程主机时被普遍地使用。最好在使用该参数时启用认证代理。
-o option：在命令行参数未被定义时，该参数用来从配置文件中传递参数。这包括StrictHostke yChecking和Use Rsh，它们没有自己的命令行参数。
-p port：可以指定哪个端口用作SecureShell客户端与服务器的连接。默认值为22，它为SecureShell而保留。记住，除非特殊指定，用于服务器的端口号在/etc/services文件中定义。可以通过配置文件针对不同的主机而分别设置。
-P：使用大于1023的端口号(非特权的端口)。不能使用这些端口进行rhost认证。(无论是它自身还是与RSA的组合)。
-q：这个参数选用哑模式。这意味着任何信息，包括警告与诊断信息都不会被显示出来。在你碰到认证或连接问题时，最好关闭该模式。
-R port:host:hostport该参数转发远程主机指定端口到本地主机指定端口上的连接。它和-L参数的工作过程刚好相反。套接字监听远程主机上的端口，只要针对该端口有一个连接，它将被转发到本地主机和主机端口。该转发端口可以在不同的主机上通过配置文件来进行不同的配置。特权端口只能在以超级账号登录到远程主机时转发。
-t该参数通过指定一个伪终端迫使SecureShell客户端以交互模式工作，即使在给定命令的情况下也是如此。它被用于执行在远地主机上的基于的程序。
-V：该参数打印出客户端的版本号后退出。
-v ：详尽模式。该参数使ssh打印出调试信息，在调试连接、认证及配置问题时该参数特别有用。
-x：该参数用于X流量转发，X被公认为在启动时是不安全的，对安全敏感的站点最好设置这个参数。该参数可以通过配置文件为每一台主机分别设置。
&&& 其他参数有关OpenSSH的完整使用信息，可以查看OpenSSH的手册页manpage。Manpage是传统的Unix手册文档系统的一部分，要想在Linux上查看OpenSSH的manpage，只需要在命令行中输入man ssh 。之后返回的信息将告诉你OpenSSH客户端的命令行可选项、配置文件、各个版本的已知bug、会影响操作的外壳环境变量以及相关的manpage。从中你可以发现，与之相关的manpage还包括sshd（OpenSSH服务器）的manpage，ssh-agent（SSH登录管理工具）的manpage，以及OpenSSH工具包中的一系列工具。网络链接：
【内容导航】
史上最详细DELL网购天书 优惠信息请致电800-858-2903
本文欢迎转载，转载请注明：转载自IT168 [
本文链接：
服务器专区最新文章&&
服务器相关文章&&[本文关键字：网管经验谈 软件相关 windows ]
服务器专区热点关注
服务器专区热评文章
论坛相关讨论&&
装机必备软件
服务器专区精彩专题
服务器推荐
All Rights Reserved. 北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号远程访问服务配置
远程访问服务配置，主要分为以下几个方面的内容：
① 关于Modem的配置
② 关于拔号线路上所需第二层服务的配置，其中上层服务包括ppp，slip等。
关于第三层协议的配置，包括ip，ipx的配置
附加功能的配置，包括安全方面、性能方面。
其中前三个步骤为必须步骤， 以下分别进行介绍
1）关于Modem的配置（物理层）
物理连接 Cisco远程访问服务连接图示
Cisco远程访问服务器及客户端PC为DTE，Modem为DCE，系列产品可以通过AUX及异步口或同步口与Modem相连接。
AUX与其它两种端口的区别在于AUX口支持最大线速为38400，只支持9600的Modem传输速率，而后两种支持最大线速为115200而同步／异步口需要用软件命令方式将端口设置为异步工作方式。
Cisco 通过一拖八高密度RS232线与Modem相连。其中一拖八线缆有两种，一种与Moden相连的一端25为针RS232公头，可直接与Modem相连；另一种RJ45的接头，需要RJ45－DB25的转接头。
AUX端口需用Cisco提供的完全反转RJ45线与RJ45－DB25转接头和Modem相连。
注意：如果用USR的Modem池，则需要订购USR的一拖八或Cisco的一拖八线。另需USR的转接头与线缆。
的同步／异步端口，用Cisco的DB60－DB25的RS32线缆。
Cisco的远程访问服务器，用三对线连接DTE与DCE，每一对线中，一条负责发送，另一条负责接收。这三对线为：①
TX／RX ②RTS／CTS ③DTR／DCD
TX／RX：数据传输线路
发送：DTE→TX→DCE 接收：DTE←RX←DCE
DCE设备即Modem通过RX发送数据给DTE，通过TX接收来自DTE的数据。发送／接收速率需在Modem上设置。设置原则：通过RS232端口相连的Modem与Cisco远程访问服务器的速率必须一致。
RTS／CTS硬件流控 DTE→RTS→CDE DTE←CTS←DCE
当DTE（远程访问服务器）数据缓存已被占满，不再接收数据时，其将降低RTS信号，通知DCE不要再发送数据。同理，DCE将降低CTS信号，通知DTE不要再发送数据。配置原则:Modem与远程访问服务器必须设置为硬件流控。
DTR／DCD Modem控制 DTE→RTS→DCE CTE←DCD←DCE
当远程访问服务器（DTE）准备好时，DTR输出信号为高，通过将DTR信号置低，远程访问服务挂断现有的线路。Modem通过DCD信号通知DTE，显示有一拨号已经拨入，需远程访问服务器提供服务。Modem的DCD信号消失，表示Modem丢掉该次拨号。
配置Modem方法：
建议：为了避免配置Modem的麻烦，建议选用USR，Hayes ,Motorala等的Modem。
方法1 对于IOS 11.2以上的版本
可以通过Modem Autoconfig discovery 对Modem配置。该命令将使远程访问服务器自动查询Modem，并将原Modem初始化串覆盖掉，加上它自己认为最佳的初始化串。这样，就无需再操心Modem的配置。
一般地，USR及Hayes等的Modem使用该种方法没有什么问题。
方法2 Modem Autoconfig type ****
Cisco远程方问服务器内置了一些品牌的Modem初始化串，可以用show
modem cap 命令查盾有哪些初始化串，然后用Modem Autoconfig type ****引用该初始化串。
方法3 以Script reset初始化串名
Script reset 命令会在每次接收拨入时，都对Modem进行一次初始化。初始化串可以自己手动编辑。手动编辑Modem初始化串方法：
chat-script 初始化串名称 初始化串
方法4 通过终端或终端仿真程序直接对Modem用AT命令进行设置，并在远程访问服务器上进行相应设置。
方法5 在远程访问服务器上设置Modem inout并且用telnet IP地址 20**进入Modem中对Modem进行设置，其中IP地址为远程访问服务器上任一活动的IP地址，一般地为以太口地址，后面为端口号，20**中后两位为线号，如2509异步端口1为2001。此种方法有些时候不是很好用。
以下提供一些Modem初始化串。再次建议您使用一些大的品牌的Modem，否则有些时候您会欲哭无泪。
AT&T Paradyne KeeplnTouch Card Modem (v.42bis)
Init=AT&FX6&C1&D3\N7Q2%C1S7=60S0=1&w
Speed=57600
AT&T ComSphere 3800 Series (v.42bis)
Init=AT&ＦX6&C1&D2\N5\Q2%C1”H3S7=60S0=1&W
Speed=57600
AT&T DataPort Fax Modem (V.42bis)
Init=AT&FX6&C1&D2\N7\Q2%C1S7=60S0=1&W
Speed=38400
GVC SM-96V (V.42bis)
Init=AT&F&C1&D3%C1\J0\N6\Q2\V1S7=60S0=1&W
Speed=38400
GVC SM-144V (V.42bis)
Init=AT&F&C1&D3%C1\J0\N6\Q2\V1S7=60S0=1&W
Speed=57600
Hayes Smartmodem Optima 9600 (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S46=138S48=7S95=47S0=1&W
Speed=38400
Hayes Smartmodem Optima 14400 (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S46=138S48=7S95=47S0=1&W
Speed=57600
Hayes Optima 28800 (V.34)
Init=AT&FS0=1&C1&D3&K3&Q6&Q5&Q9&W
Speed=115200
Hayes V -Seriesl Smartmodem Optima s (V.42)
Init=AT&F&C1&D3&K3&Q5S7=60S0=1&W
Speed=9600
Hayes V-series ULTRA Smartmodem 9600 (V.42bis)
Init=AT&F&C1&D3&K3&Q5S7=60S46=2S48=7S95=63S0=1&W
Speed=38400
Hayes V-series ULTRA Smartmodem 14400 (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S38=10S46=2S48=7S95=63S0=1&W
Speed=38400
Hayes ACCURA 24 EC (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S36=7S46=138S48=7S95=47S0=1&W
Hayes ACCURA 96 EC (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S36=7S46=138S48=7S95=47S0=1&W
Speed=38400
Hayes ACCURA 144 EC (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S36=7S46=138S48=7S95=47S0=1&W
Speed=57600
Hayes ISDN System Adapter
Init=AT&FW1&C1&D3&K3&Q0S7=60S0=1&W
Speed=57600
Motorola/Codex 3220 (MNP)
Init=AT&F&C1&D3*DC1*FL3*MF0*SM3*XC2S7=60S0=1&W
Motorola/Codex 3220Plus (V.42bis)
Init=AT&F&C1&D3*DC1*EC0*MF0*SM3*XC2S7=60S0=1&W
Speed=38400
Motorola/Codex 326X (V.42bis)
Init=AT&F&C1&D3*DC1*FL3*MF0*SM3*TT2*XC2S7=60S0=1&W
Speed=38400
MultiTech Multimodem V32EC (V.42bis)
Init=AT&FX4&C1&D3$BA0&E1&E4&E15#L0S7=60S0=1&W
Speed=38400
MultiTech Multimodem V32 ( no MNP or V.42)
Init=AT&F&C1&D3S7=60S0=1&W
Speed=9600
MultiTech Multimodem 696E (MNP)
Init=AT&F&C1&D3$BA0&E1&E4&E15S7=60S0=1&W
MultiTech Multimodem II MT932 (V.42bis)
Init=AT&FX4&C1&D3$BA0&E1&E4&E15#L0S7=60S0=1&W
Speed=38400
MultiTech MultiModem II MT1432 (V.42bis)
Init=AT&FX4&C1&D3#A0$BA0&E1&E4&E15#L0S7=60S0=1&W
Speed=57600
US Robotics Courier 28800 (V.34)
Init =AT&FS0=1&C1&D2&H1&R2&N14&B1&W
Speed=115200
US Robotics Courier V.32bis (V.42bis)
Init =AT&FX4&A3&C1&D2&M4&H1&K1&B1S0&W
Speed=38400
US Robotics Courier HST Dual Standard (V.42bis)
=AT&FB0X4&A3&C1&D2&M4&H1&K1&B1&R2&S1S0=1&W
Speed=115200
US Robotics Courier HST (V.42bis)
Init =AT&FB0X4&A3&C1&D2&M1&H1&K1&B1&B1S0=1&W
Speed=115200
US Robotics worldPort 2496 FAX/Data (V.42bis)
Init =AT&FX4&C1&D3%C1”
H3\J0-J1\N3\Q2\V2S7=60S0 =1&W
Speed=57600
US Robotics WorldPort 9696 FAX/data (MNP 5)
Init =AT&FX4&C1&D3%C1\J0\N3\Q2\V2S7=60S0 =1&W
US Robotics WorldPort 9696 (MNP 5 )
Init =AT&FX4&C1&D3%C1\J0\N3\Q2\V2S7=60S0 =1&W
US Robotics worldPort 9600 (MNP 5 )
Init =AT&FX4&C1&D3%C1\J0\N3\Q2\V2S7=60S0 =1&W
US Robotics WorldPort 14400 (V.42bis )
Init =AT&FX4&A3&B1&C1&D3&H1&K1&M4S7=60S0 =1&W
Speed=57600
完成对Modem的配置后，要对第二层进行配置
即在拔号线路上运行哪一种服务
这里重点介绍PPP
PPP的配置包括：
在拔号线路上PPP
PPP的用户认证pap,chap
以何种方式运行PPP包括搬运手动、自动
第三层这里主要介绍IP的配置
① 远端IP地址分配策略
② A. DHCP动态分配；
B. Local pool动态分配；
C．静态分配；
D. 手动分配
A DHCP动态分配适应于本地局域包含多个Cisco
远程访问服务器，其需要本地局域网中有一个或多个DHCP服务器，远程访问服务器作为DHCP代理，替远端客户向DHCP服务器申请一个地址。
B 适用于本地局域网只有一个Cisco远程访问服务器，远程访问服务器会自动替远端客户在已定义的地址池中找一个IP地址分配给远端客户。
C 适用于只有少数几个拨入端
D 这种配置方式需远端客户手动键入自己的IP地址。
②附加配置，包括TCP头压缩等
注意：如配TCP头压缩，则通讯的两方必须都要配置TCP头压缩，否则无法进TCP连接，如FTP，TELNET，WWW。
配置步骤：
远程访问服务配置主要涉及到以下三种配置模式
全局配置模式
物理端口配置模式
逻辑端口配置模式
逻辑端口参数配置Interface async **
ip unnumbered e0 或其它激活的端口
ip address IP 地址 子网掩码
其中：ip unnumbered命令表示该异步端口绑定某个激活端口，（一般为以太口0）。共用一个IP地址。该命令可以用在DDN，async（PSTN）端口，不能用于X.25端口，远端客户地址需与相应的绑定端口在一个IP网段。
ip address命令给异步口分配一个IP地址，这需远端客户地址需给该异步口一个地址，根本设有必要，建议用IP
unnumbered方式。
encapsulation ppp
async mode dedicated 或interactive
dedicated 表示拔号线路上允许SLIP或PPP服务
interactive参数表示该拨号线路可以根据情况由用户或自动命令启动服务。
async dynamic address 表示给远端用户动态分配IP地址
ppp authentication chap/pap表示ppp用户验证采用chap 或pap方式
建议：建议采用chap方式因为pap将用户名口令以明文方式在网上传输，而chap传输的是加密的challenge,
因此chap更安全。
peer default ip address ip 地址
或 pool ip 地址池名字
表示给远端的地址的分配策略，如无该命令，则表示需远端用户手工输入自己的IP地址。
2．物理端口配置line线号
modem inout 表示远程访问服务器与Modem通过DTE／DCD进行通讯建立及中止，且远程访问服务器允许modem接收或发送数据。
flowcontrol hardware 表示硬件流控CTS／RTS
对于RX／TX配置
在远程访问服务器上，有几种方式：
modem autoconfig dscovery。
自动配置，建议用该种办法。
modem autoconfig type 初始化串名
在超级权限状态下，用show modem cap查看Cisco远程访问服务器内置的某些品牌的初始化串名。如您的Modem属于这些品牌，可以用该种办法。
在远程方问服务器上，speed 线速 然后用终端直接进入MODEM用AT命令进行设置。例如：HAYES：AT&C1&D2&K3&W
注意：两边的线速（MODEM与远程访问服务器上）一定要一致。
在全局设置模式下的设置
☆如有用户验证，设置
username 用户名password 口令
以上为远程访问服务IP OVER PPP的必须配置，以下将结合实例进行一些完整的配置。
实例一：给远端用户指定一个IP地址为192.169.1.120且远端用户为WIN95拨号网络用户，该拔号网络必须设置为拨号后出现终端窗口，自动分配IP地址，且在菜单中也必须填入用户名和口令，该用户为在远程访问服务器上进行登记。
该实例使用了异步端口2
您可能怀疑为什么相同的用户名，口令需要输入2遍，其中，拨号后出现终端窗口上输入的口令及用户名为拨入到远程访问服务器上的用户验证，此时还没有启动PPP，拨号菜单上出现的用户及口令为PPP
CHAP 的验证用户名及口令。
这里autocomand ppp neg表示拨入用户在建立第一层连接后，远程访问服务器自动启动PPP，如无该命令，则需用户在终端窗口上键入PPP回车，才能启动PPP。
另外，autocomand可以自动启动多种第二层服务，如SLIP，telnet。autocomand可以提供一定的安全性，用户根本就无法进入远程访问服务器。
Current configuration:
version 11.2
no service udp-small-servers
no service tcp-small-servers
hostname Router
enable secret 5 $1$wK9P$5.TLnCfdPP23GW7.F3nky0
!用于登录远程方问服务器及PPP chap的用户验证。
！口令已由远程访问服务器进行了加密
username kim password 7 104D000A0618
interface Ethernet 0
ip address 192.169.1.4 255.255.255.0
interface Serial0
no ip address
interface Serial1
no ip address
interface Async2
!表示该异步口与以太口0绑定到一块，共用以太口地址
ip unnumbered Ethernet0
encapsulation ppp
async dynamic address
!交互式决定第二层服务
async mode interactive
指定远程用户地址，该地址必须与以太口地址在同一个子网
peer default ip address 192.169.1.120
no cdp enable
ppp authentication chap
no ip classless
line con 0
要求拨号用户在拨入并使用远程访问服务器之前，在终端窗口中输入用户名及口令，进行用户验证
!如无该设置，则远程WIN95拨号用户不需要设置拨号后出现终端窗口，而只需要在拨号菜单上输
!入一次用户名及口令。
login local
modem InOut
modem autoconfigure discovery
autocommand ppp neg
stopbits 1
rxspeed 115200
txspeed 115200
flowcontrol hardware
line aux 0
line vty 0 4
实例二：该实例采用由远程访问服务器为远端客户在一段址范围内动态分配IP地址。
这里需要在全局配置状态下设置：
1．ip address-pool local
表示用远程访问服务器地址
2．ip local pool 地址池名称 起始IP地址 终止IP 地址
该实例不需要远端95拨号用户设置拨号后出现终端窗口，即远端用户只需在拨号菜单上输入一次用户名及口令。
建议：在只有一个远程访问服务器的情况下，建议采用此配置。
Current configuration
version 11.2
no service udp-small-servers
no service tcp-small-servers
hostname Router
enable secret 5 $1$wK9P$5.TLnCfdPP23GW7.F3nky0
username kim pssword 7 104D000A0618
! 采用由远程访问服务器动态IP地址池IP地址分配方式
ip address-pool local
interface Ethernet0
ip address192.169.1.4 255.255.255.0
interface Serial0
no ip address
interface Serial1
no ip address
interface Async2
ip unnumbered Ethernet0
encapsulation ppp
async dynamic address
async mode dedicated
peer default ip address pool lab
no cdp enable
ppp authentication chap
!设置名为lab的IP地址池地址范围，必须与以太口0在同一个IP子网
ip local pool lab 192.169.1.200 192.169.1.220
no ip classless
line con 0
modem InOut
!采用由远程访问服务器自动配置modem
的方式，该配置中采用的是USR的modem池，拨内线
!注意：USR在拨外线时，可能需要一定的设置。请咨询晓通技术支持中心3Com支持小组
modem autoconfigure discovery
!远程用户建立电话连接之后，远程访问服务器自动启动PPP协议
autocommand ppp neg
! 停止位为1
stopbits 1
！以下两条为远程访问服务器自动检测到的，在设置为modem
autoconfigure discovery之后，无须设置它们。
rxspeed 115200
txspeed 115200
flowcontrol hardware
line aux 0
line vty 0 4
实例三：该实例采用DHCP分配方式，则要求必须有至少一个DHCP服务器与远程访问服务器在同一局域网内，这里用WINDOW
NT作为DHCP服务器。在NT的网络设置中，添加TCP／IP DHCP服务，并通过DHCP管理器设置IP地址范围。
如用DHCP方式分配地址，则远程访问服务器需在全局设置模式下进行设置。
1．ip dhcp-sever dhcp服务器IP地址
2．ip address-pool dhcp-proxy-client.
Current configuration:
version 11.2
no service udp-small-servers
no service tcp-small-servers
hostname Router
enable secret 5 $1$wK9P$5.TLnCfdPP23GW7.F3nky0
username kim pssword 7 104D000A0618
!指定dhcp服务器的IP地址，在该配置中，IP地址为192.169.1.245的计算机为已启动dhcp服务的
! WINDOWS NT服务器
ip dhcp-server 192.169.1.245
interface Ethernet0
ip address 192.169.1.4 255.255.255.0
interface Serial0
no ip address
interface Serial1
no ip address
interface Async2
ip unnumbered Ethernet0
encapsulation ppp
async dynamic address
async mode dedicated
! 采用dhcp地址分配方式，为远程用户分配IP地址
peer default ip address dhcp
no cdp enable
ppp authentication chap
no ip classless
line con 0
modem InOut
modem autoconfigure discovery
autocommand ppp neg
stopbits 1
rxspeed 115200
txspeed 115200
flowcontrol hardware
line aux 0
line vty 0 4
很多用户想通过WINDOW 95拨号进入本公司的网络进行资源共享，在NT域下，您会发现你已经拨入公司网内，而且可以ping到网上任一台机器，但却无法登录，查找不到网上机器，因为在WINDOW网络环境中，机器命名采用NETBOIS命名方式，这就需要将机器名称解析为IP地址最终进行IP通讯。
1．通过UDP广播
一般在局域网中采用该种方法，在广域网，尤其是拨号线上，UDP广播通常是禁止的，加为UDP广播要占大量带宽。
2．通过WINS服务器进行名字解析。
WINS服务器负责维护，登记，更新名字解析的数据库，每一个登录的计算机都要首先在WINS服务器登记，每次以机器名进行通讯前，通讯发起方都要到WINS服务器上查找目的机器名的IP地址，然后再用该IP地址进行数据传输，不需要在远程访问服务器上进行任何设置，只需添加WINS服务器（通过在NT的网络设置下添加IP服务－－微软国际网际命名服务）即可，另外在远程端，将该WINS服务器的IP地址在IP协议的WINS项中进行设置。
3．编辑LMHOSTS文件
这种办法需远程用户用本地局域网用户手工编辑LMHOSTS文件，建立IP地址与名字的映射，WIN95及NT都提供了LMHOSTS.SAM样本文件，按照该文件格式进行编辑，然后以LOMHOSTS
文件名存贮。
注意：所有进行通讯的两边，都要进行文件编辑。
建议：采用第二种方法，易于维护及管理。
SLIP的配置：SLIP的配置与PPP配置大体相同
建议：SLIP方式一般在UNIX环境中用的较多，在WINDOWS网络环境建议使用PPP，PPP上可以封装IP，IPX等多种协议。而且有用户验证，比较安全。而SLIP无用户验证，而且只能封装IP协议。
version 11.2
no service udp-small-servers
no service tcp-small-servers
hostname Router
enable secret 5 $1$wK9P$5.TLnCfdPP23GW7.F3nky0
username kim password 7 104D000A0618
inteface Ethermet0
ip address 192.169.1.4 255.255.255.0
interface Serial0
no ip address
interface Serial1
no ip address
interface Async2
ip unnumbered Ethernet0
async dynamic address
async mode dedicated
! 指定远程用户IP地址
peer default ip address 192.169.1.120
no ip classless
line con 0
modem InOut
modem autoconfigure discovery
! 线路拨通后，自动启动slip协议
autocommand slip
stopbits 1
rxspeed 115200
txspeed 115200
flowcontrol hardware
line aux 0
line vty 0 4
调试手段：
1．show interface在无连接时异步端为down show line
3．debug modem
debug ppp neg
debug ppp auth
对于采和DHCP地址分配，附加debug dhcp interface端口号
4．show run 如出现问题请将以上内容发E－MAIL或传真过来。
对于某些用户，他们不想为局域网中每个用户添加一个MODEM，需要局域网中所有用户共享一些MODEM。Cisco提供拨出功能，而且Cisco提供客户端拨出软件，以实现拨出功能。
Cisco的拨出功能基于RFC2217，即扩展的telnet功能。Cisco的拨出软件装在需共享MODEM
的PC上，可以装在中文或英文95下及英文NT下，该拨出软件为一个后台进程，它时刻监视用户是否有拨出需求，如果有，则通过重定向的COM3或COM4或其它名称启动拨出功能。用户可以用WIN95及NT自带的拨号软件或其它第三方拨号软件进行拨号，就象MODEM装在本PC内一样。
注意：Cisco路由器上的IOS软件必须为11.3以上的版本
Cisco的拨出配置分为两部分。
1远程访问服务器配置
2客户端软件配置
安装顺序：先安装远程访问服务器，再进行客户配置。
远程方问服务器配置实例：
interface group-async号码，该命令可以将配置完全相同的异步口集中进行配置，并且通过
range起始端口号终止端口号，命令规定端口范围。
＊ ppp地址分配与拨入配置完全一样。
＊ 拨出必须配置选项：
1．在interface group-async中必须配置dialer in -band表示按需拨号。
2．在逻辑端口中，必须配置：
transport preferred telet 因为拨出功能是基于扩展的telnet
的（RFC2217）
rotary 与interface group-async对应表示该端口组中的异步端口为共享。
客户端软件配置：
在客户端软件配置之前，运行telnet 远程访问服务器ip
后两位为相应的线号，以确保能进入Modem。客户端软件在NT及95上的安装方法完全一样。
拨出软件文件名为95ntb32.exe，该执行文件为一个自展开压缩文件,运行该可执行文件。
在95ntb32.exe同一目录下会产生一些文件，运行其中的setup.exe文件，在安装过程中在add
comport（添加com端口)菜单,中键入未用的com 中，建议选用com3或com4，当然，端口名字原则上讲可以任意设置，但很多应用程序只允许com1－com4口。
＊ 在server id一栏中，输入远程访问服务器的以太端口ip地址
＊ 在port id 中输入60或70外加共享异步端口号，例如6001表示用异步端口1
之后，拨出软件会进行测试，寻找远程访问服务器，并试图与其进行连接，如果成功，则试
图连接相应的远程访问服务器的端口，如果都成功，则安装完毕，系统应重新启动。
＊ 启动后，需为该端口配置Modem的驱动程序，该驱动程序一定要与远程访问服务器所接modem一致。
注意：在客户端所设的速率一定要与远程访问服务器上所设的线速率一致。
Current configuration:
version 11.3
no service password-encryption
hostname kim1
username kim password 0 cisco
ip address-pool local
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
no ip route-cache
no ip mroute-cache
interface Serial0
no ip address
no ip route-cache
no ip mroute-cache
interface Serial1
no ip address
no ip route-cache
no ip mroute-cache
interface Group-Async1
ip unnumbered Ethernet0
encapsulation ppp
dialer in-band
async dynamic address
async mode dedicated
peer default ip address pool lab
no cdp enable
ppp authentication chap
group-range 1 2
interface Dialer0
no ip address
no cdp enable
ip local pool lab 10.1.1.100 10.1.1.110
no ip classless
line con 0
! 表示拨出用户须进行用户验证后才能使用共享的Modem
login local
modem InOut
transport preferred telnet
transport input all
speed 57600
flowcontrol hardware
transport input all
line aux 0
transport input all
line vty 0 4