通过在 Netsh RAS 环境的命令提示符下键入命令,可以对远程访问服务器进行管理。使用 Netsh RAS
命令提示符,可以通过慢速网络连接更快地管理服务器,并且可以创建自动管理许多服务器的脚本。
若要在远程 Windows 2000 Server 上运行这些 Netsh 命令,必须首先使用“远程桌面连接”连接到运行终端服务器的 Windows
2000 Server 上。Windows 2000 和 Windows XP 上的 Netsh
环境命令之间可能存在功能性差异。
有关 Netsh 的详细信息,请参阅使用 Netsh。
若要查看该命令语法,请单击以下命令:
help
显示能在 Netsh RAS 环境中使用的命令的命令行帮助。
语法
help
参数
无
注释
- 也可以在 Netsh RAS 环境的命令提示符处键入以下任意字符来显示命令行帮助:?、/? 或 -?。
show activesevers
显示远程访问服务器公布列表。
语法
show activesevers
参数
无
show client
列出连接到该服务器的远程访问客户端。
语法
show client
参数
无
dump
以脚本形式显示远程访问服务器的配置。
语法
dump
参数
无
show tracing
显示是否对指定的组件启用跟踪。如果不使用参数,show tracing 就列出所有已安装的组件以及是否对每个组件启用跟踪。
语法
show tracing [Component]
参数
Component指定要显示其信息的组件。
set tracing
对指定的组件启用或禁用跟踪。
语法
set tracing Component {enabled | disabled}
参数
Component必需。指定将对之启用或禁用跟踪的组件。用 * 来指定所有组件。{enabled | disabled}必需。指定是对指定的组件启用还是禁用跟踪。
注释
- 要查看所有已安装组件的列表,请使用无参数的 show tracing 命令。
范例
若要设置 PPP 组件的跟踪,请键入:
set tracing ppp enabled
show authmode
显示是否应对使用某些类设备的拨号客户端进行身份验证。
语法
show authmode
参数
无
set authmode
指定是否对使用某些类设备进行拨号的客户端进行身份验证。
语法
set authmode {standard | nodcc | bypass}
参数
{standard | nodcc | bypass}必需。指定是否对使用某些类设备进行拨号的客户端进行身份验证。参数 standard 指定应该对使用任何种类设备进行拨号的客户端进行身份验证。参数
nodcc 指定应该对使用除直接连接设备外的其它设备的客户端进行身份验证。参数 bypass 指定不对客户端进行身份验证。
add authtype
将身份验证类型添加到类型列表中,通过此列表,远程访问服务器可以快速协商身份验证。
语法
add authtype {pap|spap|md5chap|mschap|mschapv2|eap}
参数
{pap|spap|md5chap|mschap|mschapv2|eap}必需。指定添加到类型列表的身份验证类型,通过此表列,远程访问服务器可以尝试协商身份验证。pap
参数指定远程访问服务器应使用密码身份验证协议(明文)。spap 参数指定远程访问服务器应使用“Shiva 密码身份验证协议”。md5chap
参数指定远程访问服务器应使用“质询握手身份验证协议”(使用消息摘要 5 散列方案对响应进行加密)。mschap 参数指定远程访问服务器应使用“Microsoft
质询握手身份验证协议”。mschapv2 参数指定远程访问服务器应使用“Microsoft 质询握手身份验证协议”的第 2 版。eap
参数指定远程访问服务器应使用“扩展身份验证协议”。
注释
- 远程访问服务器将按照从最安全到最不安全的顺序使用协议,以协商身份验证。当客户端和服务器在身份类型方面达成一致后,就按照适当的 RFC 进行 PPP
协商。
delete authtype
从远程访问服务器用于协商身份验证的类型列表中删除身份验证类型。
语法
delete authtype {pap|spap|md5chap|mschap|mschapv2|eap}
参数
{pap|spap|md5chap|mschap|mschapv2|eap}必需。指定将要从类型列表(远程访问服务器应通过它协商身份验证)中删除的身份验证类型。pap
参数指定远程访问服务器应使用密码身份验证协议(明文)。spap 参数指定远程访问服务器应使用 Shiva 密码身份验证协议。md5chap
参数指定远程访问服务器应使用质讯握手身份验证协议(使用消息摘要 5 散列方案对响应进行加密)。mschap 参数指定远程访问服务器应使用 Microsoft
质讯握手身份验证协议。mschapv2 参数指定远程访问服务器应使用 Microsoft 质询握手身份验证协议的第 2 版。eap
参数指定远程访问服务器应使用扩展身份验证协议。
show authtype
列出身份验证类型(一种或多种),远程访问服务器将使用这些类型尝试协商身份验证。
语法
show authtype
参数
无
add link
将链接属性添加到 PPP 应协商的链接属性列表中。
语法
add link {swc | lcp}
参数
{swc | lcp}必需。指定添加到 PPP 应协商的链接属性列表中的链接属性。参数 swc 指定应添加
软件压缩 (MPPC)。参数 lcp 指定应添加 PPP
协议套件中的链接控制协议扩展。
delete link
从PPP 应协商的链接属性列表中删除链接属性。
语法
delete link {swc | lcp}
参数
{swc | lcp}必需。指定将从PPP 应协商的链接属性列表中删除的链接属性。参数 swc 指定应删除软件压缩 (MPPC)。参数 lcp 指定应删除 PPP
协议套件中的链接控制协议扩展。
show link
显示 PPP 应协商的链接属性。
语法
show link
参数
无
add multilink
向 PPP 应协商的多重链接类型列表中添加多重链接类型。
语法
add multilink {multi | bacp}
参数
{multi | bacp}必需。指定将向 PPP 应协商的多重链接类型列表中添加的多重链接类型。参数 multi 指定应添加 PPP 多重链接会话。参数 bacp
指定应添加带宽分配控制协议。
delete multilink
从PPP 应协商的多重链接类型列表中删除多重链接类型。
语法
delete multilink {multi | bacp}
参数
{multi | bacp}必需。指定将从PPP 应协商的多重链接类型列表中删除的多重链接类型。参数 multi 指定应删除 PPP 多重链接会话。参数 bacp
指定应删除带宽分配控制协议。
show multilink
显示 PPP 应协商的多重链接类型
语法
show multilink
参数
无
add registeredserver
在指定 Active Directory 域中,将指定服务器
注册为远程访问服务器。如果不使用参数,add registeredserver
会对在其主域中键入命令所用的计算机进行注册。
语法
add registeredserver [[domain=]DomainName] [[server=]ServerName]
参数
[domain=]DomainName按域名指定在其中注册服务器的域。如果不指定域,服务器就注册在其主域中。[server=]ServerName按 DNS 名称或 IP 地址指定要注册的服务器。如果不指定服务器,将注册从中键入命令的计算机。
delete registeredserver
从指定的 Active Directory 域中删除指定的服务器作为远程访问服务器的注册。如果不使用参数,delete registeredserver
将删除从其主域中键入命令所用的计算机的注册。
语法
delete registeredserver [[domain=]DomainName] [[server=]ServerName]
参数
[domain=]DomainName按域名指定要从其中删除注册的域。如果不指定域,则从在其中键入命令的计算机所在主域中删除注册。[server=]ServerName按 IP 地址或 DNS 名称指定要删除其注册的服务器。如果不指定服务器,则删除从中键入命令的计算机的注册。
show registeredserver
显示已注册为指定 Active Directory 域中的远程访问服务器的指定服务器的状态信息。如果不使用参数,show registeredserver
将显示在其主域中键入命令所用的计算机的信息。
语法
show registeredserver [[domain=]DomainName] [[server=]ServerName]
参数
[domain=]DomainName按域名指定要显示其信息的服务器注册所用的域。如果不指定域,则显示在其中键入命令的计算机所在主域中所注册的服务器的有关信息。[server=]ServerName按 IP 地址或 DNS 名称指定要显示其信息的服务器。如果不指定服务器,则显示从其中键入命令的计算机的信息。
show user
显示指定远程访问用户(一个或多个)的属性。如果不使用参数,show user 显示所有远程访问用户的属性。
语法
show user [name=UserName] [[mode=] {permit | report}]
参数
name=UserName按登录名指定将要显示其属性的用户。如果不指定用户,则显示所有用户的属性。mode= {permit | report}指定是显示所有用户的属性或是仅显示准许有拨号权限的用户的属性。permit 参数指定仅显示准许有拨号权限的用户的属性。report
参数指定将显示所有用户的属性。
set user
设置指定远程访问用户的属性。
语法
set user [name=]UserName [dialin] {permit | deny | policy}
[cbpolicy] {none | caller | admin [cbnumber=]CallbackNumber}
参数
name=UserName必需。按登录名指定要设置其属性的用户。[dialin] {permit | deny | policy}必需。指定在什么情况下允许用户连接。permit 参数指定允许用户一直连接。deny 参数指定用户永不连接。policy
参数指定远程访问策略应决定是否准许用户连接。[cbpolicy] {none | caller | admin [cbnumber=]CallbackNumber}必需。指定用户的回拨策略。回拨功能可以节省用户连接远程访问服务器所用的电话费。none 参数指定不对用户进行回拨。caller
参数指定在连接时按用户指定的号码对用户进行回拨。admin 参数指定按 CallbackNumber 参数指定的号码对用户进行回拨。
注释
- 对于混合模式域中的用户,policy 参数和deny 参数是等价的。
范例
要允许 GuestUser 按 4255551212 连接并回拨,请键入:
set user guestuser permit admin 4255551212
Netsh RAS IP 上下文命令
下列命令专用于 Netsh 环境下的 RAS IP 上下文。
若要查看该命令语法,请单击以下命令:
dump
创建包含远程访问服务器的 IP 配置的脚本。如果将该脚本保存到文件中,可用于还原 IP 配置设置。
语法
dump
参数
无
show config
显示远程访问服务器的当前 IP 配置。
语法
show config
参数
无
set negotiation
指定远程访问服务器是否允许对服务器接受的客户端连接进行 IP 配置。
语法
set negotiation {allow | deny}
参数
{allow | deny}必需。指定在客户端连接上是否允许有 IP。allow 参数允许在客户端连接上有 IP。deny 参数阻止在客户端连接上有 IP。
set access
指定是否将来自任何客户端的 IP 网络通信都转发给与远程访问服务器连接的网络(一个或多个)。
语法
set access {all | serveronly}
参数
{all | serveronly}必需。指定客户端是否能到达远程访问服务器和任何与之连接的网络。all 参数允许客户端通过服务器到达网络。serveronly
参数允许客户端仅到达服务器。
set addrassign
设置远程访问服务器为其客户端指派 IP 地址的方法。
语法
set addrassign {auto | pool}
参数
{auto | pool}必需。指定 IP 地址是通过 DHCP 进行分配还是来自远程访问服务器保存的地址池。auto 参数指定使用 DHCP 来分配地址。如果没有可用的
DHCP 服务器,则分配一个随机专用地址。pool 参数指定应从池中分配地址。
set addrreq
指定拨号客户端是否能请求自己的 IP 地址。
语法
set addrreq {allow | deny}
参数
{allow | deny}必需。指定客户端是否能请求自己的 IP 地址。allow 参数允许客户端请求地址。deny 参数阻止客户端请求地址。
set broadcastnameresolution
启用或禁用使用 TCP/IP 上的 NetB
ios 进行的广播名称解析。
语法
set broadcastnameresolution {enabled | disabled}
参数
{enabled | disabled}必需。指定是启用还是禁用 TCP/IP 上的 NetBIOS 进行的广播名称解析。
add range
向远程访问服务器能向客户端分配的静态 IP 地址池中添加系列地址。
语法
add range [from=]StartingIPAddress [to=]EndingIPAddress
参数
[from=]StartingIPAddress [to=]EndingIPAddress必需。指定要添加的 IP 地址范围。StartingIPAddress 参数指定地址范围中的第一个 IP 地址。EndingIPAddress
参数指定地址范围中的最后一个 IP 地址。
范例
要向远程访问服务器能分配的静态 IP 地址池中添加系列地址(从10.2.2.10 到 10.2.2.20),请键入:
add range from=10.2.2.10 to=10.2.2.20
delete range
从远程访问服务器能向客户端分配的静态 IP 地址池中删除系列地址。
语法
delete range [from=]StartingIPAddress [to=]EndingIPAddress
参数
[from=]StartingIPAddress [to=]EndingIPAddress必需。指定要删除的 IP 地址范围。StartingIPAddress 参数指定地址范围中的第一个 IP 地址。EndingIPAddress
参数指定地址范围中的最后一个 IP 地址。
范例
从远程访问服务器能分配的静态 IP 地址池中删除 IP 地址范围(从10.2.2.10 到 10.2.2.20),请键入:
delete range from=10.2.2.10 to=10.2.2.20
delete pool
删除远程访问服务器能向客户端分配的静态 IP 地址池中的所有地址。
语法
delete pool
参数
无
Netsh RAS IPX 上下文命令
下列命令专用于 Netsh 环境中的 RAS IPX 上下文。
若要查看该命令语法,请单击以下命令:
dump
创建包含远程访问服务器的 IPX 配置的脚本。如果将此脚本保存到文件中,则可用于还原 IPX 配置设置。
语法
dump
参数
无
show config
显示远程访问服务器的当前 IPX 配置。
语法
show config
参数
无
set negotiation
指定远程访问服务器是否允许对所接受的客户端连接进行 IPX 配置。
语法
set negotiation {allow | deny}
参数
{allow | deny}必需。指定是否允许 IPX 配置。参数 allow 允许 IPX 配置。参数 deny 阻止 IPX 配置。
set access
指定是否将来自任何客户端的 IPX 网络通信都转发给与远程访问服务器连接的网络(一个或多个)。
语法
set access {all | serveronly}
参数
{all | serveronly}必需。指定是否转发 IPX 通信。参数 all 允许转发 IPX 通信。参数 serveronly 阻止转发通信。
set netassign
设置远程访问服务器为其客户端指派 IPX 地址的方法。
语法
set netassign [method] {auto | pool | autosame | poolsame}
参数
[method] {auto | pool | autosame | poolsame}必需。指定配置远程访问服务器向客户端分配 IPX 地址的方法。auto 参数指定远程访问服务器应向每个客户端分配一个不同的随机 IPX 网络号。pool
参数指定远程访问服务器应从地址池中向每个客户端分配一个不同的 IPX 地址。autosame 参数指定远程访问服务器应生成一个随机的 IPX
网络号并分配给所有客户端。poolsame 参数指定远程访问服务器应从地址池中给所有客户端分配一个地址。
注释
- 对于大部分配置中,都建议使用 autosame 参数或 poolsame 参数,因为它们能节省网络号并降低网络通信量。
- 在远程访问服务器给客户端分配网络号之前,服务器必须确认该网络号是否正在被远程访问服务器连接的 Intranet
所使用。因此,地址池中的一些地址可能不被分配。
set pool
指定远程访问服务器能向客户端分配的 IPX 地址池。
语法
set pool [firstnet=]IPXAddress [size=]{PoolSize | 0}
参数
[firstnet=]IPXAddress必需。以十六进制符号指定地址池中的第一个 IPX 地址。[size=}{PoolSize | 0}必需。指定地址池的大小或按需增大地址池。PoolSize 参数以十六进制符号指定池中的 IPX 地址数。0 参数指定地址池按需增大。
范例
若要 IPX 地址以 AAAAAAA 开始并按需增加,请键入:
set pool AAAAAAA 0
set nodereq
指定是否准许拨号客户端请求自己的 IPX 节点数。
语法
set nodereq {allow | deny}
参数
{allow | deny}必需。指定是否允许客户端请求自己的 IPX 节点数。allow 参数准予此请求。deny 参数忽略此请求。
Netsh RAS AppleTalk 上下文命令
下列命令专用于 Netsh 环境中的 RAS AppleTalk 上下文。AppleTalk 协议在 Windows XP Home
Edition 或 Windows XP Professional上不可用。
若要查看该命令语法,请单击以下命令:
dump
创建包含远程访问服务器的 AppleTalk 配置的脚本。若将此脚本保存到文件中,则可用来还原 AppleTalk 配置设置。
语法
dump
参数
无
show config
显示远程访问服务器的当前 AppleTalk 配置。
语法
show config
参数
无
set negotiation
指定是否允许远程访问服务器对服务器接受的客户端连接进行 AppleTalk 配置。
语法
set negotiation {allow | deny}
参数
{allow | deny}必需。指定是否允许 AppleTalk 配置。参数 allow 允许配置。参数 deny 阻止配置
set access
指定是否将来自任何客户端的 AppleTalk 网络通信都转发给与远程访问服务器连接的网络(一个或多个)。
语法
set access {all | serveronly}
参数
{all | serveronly}必需。指定是否转发 AppleTalk 网络通讯。参数 all 允许转发通信。参数 serveronly 阻止转发通信。
Netsh RAS AAAA 上下文命令
下列命令专用于 Netsh 环境中的 RAS AAAA 上下文。
若要查看该命令语法,请单击以下命令:
dump
以脚本形式显示远程访问服务器的 AAAA 配置。
语法
dump
参数
无
add acctserv
指定 RADIUS 服务器的 IP 地址或 DNS 名称,用于记帐并指定记帐选项。
语法
add acctserv [name=]ServerID [[secret=]SharedSecret]
[[init-score=]ServerPriority] [[port=]Port] [[timeout=]Seconds]
[[messages] {enabled | disabled}]
参数
[name=}ServerID必需。按 IP 地址或 DNS 名称指定 RADIUS 服务器。[secret=]SharedSecret指定共享机密[init-score=]ServerPriority指定初始分数(服务器优先权)。[port=}Port指定将向其发送记帐请求的端口。[timeout=}Seconds指定超时周期,即服务器在标记为不可用之前的空闲时期(以秒计)。[messages] {enabled | disabled}指定是否发送记帐开/关邮件。enabled 参数指定发送这种邮件。disabled 参数指定不发送这种邮件。
delete acctserv
删除一个 RADIUS 计帐服务器。
语法
delete acctserv [name=]ServerID
参数
[name=}ServerID必需。按 DNS 名称或 IP 地址指定要删除的服务器。
set acctserv
提供 RADIUS 服务器的 IP 地址或 DNS 名称,以用于记帐。
语法
add acctserv [name=]ServerID [[secret=]SharedSecret]
[[init-score=]ServerPriority] [[port=]Port] [[timeout=]Seconds]
[[messages] {enabled | disabled}]
参数
[name=}ServerID必需。按 IP 地址或 DNS 名称,指定 RADIUS 服务器。[secret=]SharedSecret指定共享机密[init-score=]ServerPriority指定初始分数(服务器优先权)。[port=]Port设置发送身份验证请求的端口。[timeout=}Seconds?指定在 RADIUS 服务器标记为不可用前所经过的时间(以秒计)。[messages=] {enabled | disabled}指定是否发送记帐开/关邮件。
show acctserv
显示有关记帐服务器的详细信息。如果不使用参数,show acctserv 就显示所有已配置过的记帐服务器的信息。
语法
show acctserv [[name=]ServerID]
参数
[name=}ServerID按 DNS 名称或 IP 地址指定要显示其信息的 RADIUS 服务器。
add authserv
将 RADIUS 服务器的 IP 地址或 DNS 名称提供给身份验证请求所传到的 RADIUS 服务器。
语法
add authserv [name=]ServerID [[secret=]SharedSecret]
[[init-score=]ServerPriority] [[port=]Port] [[timeout=]Seconds]
[[signature] {enabled | disabled}]
参数
[name=}ServerID必需。按 IP 地址或 DNS 名称指定 RADUIS 服务器。[secret=]SharedSecret指定共享机密[init-score=]ServerPriority指定初始分数(服务器优先权)。[port=}Port指定将向其发送身份验证请求的端口。[time:seconds指定超时周期,即服务器在标记为不可用之前的空闲时期(以秒计)。[signature] {enabled | disabled}指定是否使用数字签名。enabled 参数指定应使用数字签名。disabled 参数指定不使用数字签名。
delete authserv
删除一个 RADIUS 身份验证服务器。
语法
delete authserv [name=]ServerID
参数
[name=}ServerID必需。按 DNS 名称或 IP 地址指定要删除的服务器。
set authserv
向身份验证请求传到的 RADUIS 服务器提供 IP 地址或 DNS 名称。
语法
set authserv [name=]ServerID [[secret=]SharedSecret]
[[init-score=]ServerPriority] [[port=]Port] [[timeout=]Seconds]
[[signature] {enabled | disabled}]
参数
[name=}ServerID必需。按 IP 地址或 DNS 名称指定 RADUIS 服务器。[secret=]SharedSecret指定共享机密[init-score=]ServerPriority指定初始分数(服务器优先权)。[port=]Port[置发送身份验证请求的端口。[timeout=}Seconds指定 RADUIS 服务器不可用之前所经过的时间(以秒计)。[signature=] {enabled | disabled}指定是否使用数字签名。
show authserv
显示有关身份验证服务器的详细信息。如果不使用参数,show authserv 将显示所有已配置的身份验证服务器的信息。
语法
show authserv [[name=]ServerID]
参数
[name=}ServerID按 DNS 名称或 IP 地址指定要显示其信息的 RADIUS 服务器。
set acco
指定计帐提供程序。
语法
set acco provider {windows | radius | none}
参数
provider {windows | radius | none}必需。指定是否执行记帐或通过哪个服务器进行记帐。windows 参数指定 Windows 安全机制执行记帐。radius 参数指定 RADUIS
服务器执行记帐。none 参数指定不执行记帐。
show acco
显示计帐提供程序。
语法
show acco
参数
无
set authe
指定身份验证提供程序。
语法
set authe provider {windows | radius}
参数
provider {windows | radius}必需。指定用何种
技术执行身份验证。windows 参数指定 Windows安全机制执行身份验证。radius 参数指定 RADIUS
服务器执行身份验证。
show authe
显示身份验证提供程序。
语法
show authe
