Cha*_*kra 15 vpn sql-server-2005
我第一次通过VPN连接到现有网络.我可以从VPN客户端ping SQL Server使用的IP地址,但SSMS不连接到SQL Server.我使用正确的登录ID和密码.
为什么会这样?有任何想法吗 ?
谢谢
K. *_*ley 14
在默认实例上,SQL Server默认侦听TCP/1433.这可以改变.在命名实例上,除非配置不同,否则SQL Server将侦听动态TCP端口.这意味着SQL Server应该发现端口正在使用,它将选择另一个TCP端口.客户端通常如何在命名实例的情况下找到正确的端口是通过与SQL Server侦听器服务/ SQL浏览器交谈.听取UDP/1434并且无法更改.如果您有一个命名实例,则可以配置静态端口,如果需要使用Kerberos身份验证/委派,则应该这样做.
您需要确定的是SQL Server正在侦听的端口.然后,您需要与您的网络/安全人员联系,以确定他们是否允许通过VPN与该端口进行通信.如果有,请检查防火墙设置.有些系统有多个防火墙(我的笔记本电脑就是一个例子).如果是这样,您需要检查系统上的所有防火墙.
如果所有这些都正确,请验证服务器没有IPSEC策略,该策略限制通过IP地址访问SQL Server端口.这也可能导致您被阻止.
确保为 TCP/IP 启用 SQL Server(可能有人禁用了它)?
这也将帮助您检查/验证 SQL 实例正在使用的端口号(以防有人将其从默认端口 1433 更改)。
显然,端口 1433(或 SQL 正在侦听的任何端口)需要被机器和 SQL 正在运行的机器之间的任何防火墙解除阻塞。
检查 SQL 的网络配置(需要安装 SQL Server 客户端工具):开始 -> 程序 -> SQL Server 200x -> 配置工具 -> SQL Server 配置管理器
连接到您需要的机器,然后展开树项(LHS)“SQL Server 网络配置”,然后选择实例。您应该有四个选项 - 共享内存、命名管道、TCP/IP 和 VIA。您可以在 RHS 窗口中检查 TCP/IP 是否已启用。
如果双击 TCP/IP 并点击“高级”选项卡,您还可以查看端口号。
其他想法.. 您使用的是 SQL 身份验证还是 Windows(域)身份验证?
如果 SQL 身份验证(我假设您使用的是您所说的用户名和密码),您确定要连接的 SQL 实例启用了混合模式身份验证吗?如果没有,您必须以管理员身份连接并更改默认安全设置以允许 SQL 身份验证。
如果 Windows 身份验证,您的网络是否可能使用 Kerberos?有人会认为 VPN 凭据将用于握手。我会检查您的帐户是否具有适当的登录权限。
| 归档时间: |
|
| 查看次数: |
107860 次 |
| 最近记录: |