Netsh commands for RAS 通过在 Netsh RAS 环境的命令提示符下键入命令,可以对远程访问服务器进行管理。使用 Netsh RAS 命令提示符,可以通过慢速网络连接更快地管理服务器,并且可以创建自动管理许多服务器的脚本。 若要在远程 Windows 2000 Server 上运行这些 Netsh 命令,必须首先使用“远程桌面连接”连接到运行终端服务器的 Windows 2000 Server 上。Windows 2000 和 Windows XP 上的 Netsh 环境命令之间可能存在功能性差异。 有关 Netsh 的详细信息,请参阅使用 Netsh。 若要查看该命令语法,请单击以下命令: help 显示能在 Netsh RAS 环境中使用的命令的命令行帮助。 语法 help 参数 无 注释 也可以在 Netsh RAS 环境的命令提示符处键入以下任意字符来显示命令行帮助:?、/? 或 -?。 show activesevers 显示远程访问服务器公布列表。 语法 show activesevers 参数 无 show client 列出连接到该服务器的远程访问客户端。 语法 show client 参数 无 dump 以脚本形式显示远程访问服务器的配置。 语法 dump 参数 无 show tracing 显示是否对指定的组件启用跟踪。如果不使用参数,show tracing 就列出所有已安装的组件以及是否对每个组件启用跟踪。 语法 show tracing [Component] 参数 Component 指定要显示其信息的组件。 set tracing 对指定的组件启用或禁用跟踪。 语法 set tracing Component {enabled | disabled} 参数 Component 必需。指定将对之启用或禁用跟踪的组件。用 * 来指定所有组件。 {enabled | disabled} 必需。指定是对指定的组件启用还是禁用跟踪。 注释 要查看所有已安装组件的列表,请使用无参数的 show tracing 命令。 范例 若要设置 PPP 组件的跟踪,请键入: set tracing ppp enabled show authmode 显示是否应对使用某些类设备的拨号客户端进行身份验证。 语法 show authmode 参数 无 set authmode 指定是否对使用某些类设备进行拨号的客户端进行身份验证。 语法 set authmode {standard | nodcc | bypass} 参数 {standard | nodcc | bypass} 必需。指定是否对使用某些类设备进行拨号的客户端进行身份验证。参数 standard 指定应该对使用任何种类设备进行拨号的客户端进行身份验证。参数 nodcc 指定应该对使用除直接连接设备外的其它设备的客户端进行身份验证。参数 bypass 指定不对客户端进行身份验证。 add authtype 将身份验证类型添加到类型列表中,通过此列表,远程访问服务器可以快速协商身份验证。 语法 add authtype {pap|spap|md5chap|mschap|mschapv2|eap} 参数 {pap|spap|md5chap|mschap|mschapv2|eap} 必需。指定添加到类型列表的身份验证类型,通过此表列,远程访问服务器可以尝试协商身份验证。pap 参数指定远程访问服务器应使用密码身份验证协议(明文)。spap 参数指定远程访问服务器应使用“Shiva 密码身份验证协议”。md5chap 参数指定远程访问服务器应使用“质询握手身份验证协议”(使用消息摘要 5 散列方案对响应进行加密)。mschap 参数指定远程访问服务器应使用“Microsoft 质询握手身份验证协议”。mschapv2 参数指定远程访问服务器应使用“Microsoft 质询握手身份验证协议”的第 2 版。eap 参数指定远程访问服务器应使用“扩展身份验证协议”。 注释 远程访问服务器将按照从最安全到最不安全的顺序使用协议,以协商身份验证。当客户端和服务器在身份类型方面达成一致后,就按照适当的 RFC 进行 PPP 协商。 delete authtype 从远程访问服务器用于协商身份验证的类型列表中删除身份验证类型。 语法 delete authtype {pap|spap|md5chap|mschap|mschapv2|eap} 参数 {pap|spap|md5chap|mschap|mschapv2|eap} 必需。指定将要从类型列表(远程访问服务器应通过它协商身份验证)中删除的身份验证类型。pap 参数指定远程访问服务器应使用密码身份验证协议(明文)。spap 参数指定远程访问服务器应使用 Shiva 密码身份验证协议。md5chap 参数指定远程访问服务器应使用质讯握手身份验证协议(使用消息摘要 5 散列方案对响应进行加密)。mschap 参数指定远程访问服务器应使用 Microsoft 质讯握手身份验证协议。mschapv2 参数指定远程访问服务器应使用 Microsoft 质询握手身份验证协议的第 2 版。eap 参数指定远程访问服务器应使用扩展身份验证协议。 show authtype 列出身份验证类型(一种或多种),远程访问服务器将使用这些类型尝试协商身份验证。 语法 show authtype 参数 无 add link 将链接属性添加到 PPP 应协商的链接属性列表中。 语法 add link {swc | lcp} 参数 {swc | lcp} 必需。指定添加到 PPP 应协商的链接属性列表中的链接属性。参数 swc 指定应添加软件压缩 (MPPC)。参数 lcp 指定应添加 PPP 协议套件中的链接控制协议扩展。 delete link 从 PPP 应协商的链接属性列表中删除链接属性。 语法 delete link {swc | lcp} 参数 {swc | lcp} 必需。指定将从 PPP 应协商的链接属性列表中删除的链接属性。参数 swc 指定应删除软件压缩 (MPPC)。参数 lcp 指定应删除 PPP 协议套件中的链接控制协议扩展。 show link 显示 PPP 应协商的链接属性。 语法 show link 参数 无 add multilink 向 PPP 应协商的多重链接类型列表中添加多重链接类型。 语法 add multilink {multi | bacp} 参数 {multi | bacp} 必需。指定将向 PPP 应协商的多重链接类型列表中添加的多重链接类型。参数 multi 指定应添加 PPP 多重链接会话。参数 bacp 指定应添加带宽分配控制协议。 delete multilink 从 PPP 应协商的多重链接类型列表中删除多重链接类型。 语法 delete multilink {multi | bacp} 参数 {multi | bacp} 必需。指定将从 PPP 应协商的多重链接类型列表中删除的多重链接类型。参数 multi 指定应删除 PPP 多重链接会话。参数 bacp 指定应删除带宽分配控制协议。 show multilink 显示 PPP 应协商的多重链接类型 语法 show multilink 参数 无 add registeredserver 在指定 Active Directory 域中,将指定服务器注册为远程访问服务器。如果不使用参数,add registeredserver 会对在其主域中键入命令所用的计算机进行注册。 语法 add registeredserver [[domain=]DomainName] [[server=]ServerName] 参数 [domain=]DomainName 按域名指定在其中注册服务器的域。如果不指定域,服务器就注册在其主域中。 [server=]ServerName 按 DNS 名称或 IP 地址指定要注册的服务器。如果不指定服务器,将注册从中键入命令的计算机。 delete registeredserver 从指定的 Active Directory 域中删除指定的服务器作为远程访问服务器的注册。如果不使用参数,delete registeredserver 将删除从其主域中键入命令所用的计算机的注册。 语法 delete registeredserver [[domain=]DomainName] [[server=]ServerName] 参数 [domain=]DomainName 按域名指定要从其中删除注册的域。如果不指定域,则从在其中键入命令的计算机所在主域中删除注册。 [server=]ServerName 按 IP 地址或 DNS 名称指定要删除其注册的服务器。如果不指定服务器,则删除从中键入命令的计算机的注册。 show registeredserver 显示已注册为指定 Active Directory 域中的远程访问服务器的指定服务器的状态信息。如果不使用参数,show registeredserver 将显示在其主域中键入命令所用的计算机的信息。 语法 show registeredserver [[domain=]DomainName] [[server=]ServerName] 参数 [domain=]DomainName 按域名指定要显示其信息的服务器注册所用的域。如果不指定域,则显示在其中键入命令的计算机所在主域中所注册的服务器的有关信息。 [server=]ServerName 按 IP 地址或 DNS 名称指定要显示其信息的服务器。如果不指定服务器,则显示从其中键入命令的计算机的信息。 show user 显示指定远程访问用户(一个或多个)的属性。如果不使用参数,show user 显示所有远程访问用户的属性。 语法 show user [name=UserName] [[mode=] {permit | report}] 参数 name=UserName 按登录名指定将要显示其属性的用户。如果不指定用户,则显示所有用户的属性。 mode= {permit | report} 指定是显示所有用户的属性或是仅显示准许有拨号权限的用户的属性。permit 参数指定仅显示准许有拨号权限的用户的属性。report 参数指定将显示所有用户的属性。 set user 设置指定远程访问用户的属性。 语法 set user [name=]UserName [dialin] {permit | deny | policy} [cbpolicy] {none | caller | admin [cbnumber=]CallbackNumber} 参数 name=UserName 必需。按登录名指定要设置其属性的用户。 [dialin] {permit | deny | policy} 必需。指定在什么情况下允许用户连接。permit 参数指定允许用户一直连接。deny 参数指定用户永不连接。policy 参数指定远程访问策略应决定是否准许用户连接。 [cbpolicy] {none | caller | admin [cbnumber=]CallbackNumber} 必需。指定用户的回拨策略。回拨功能可以节省用户连接远程访问服务器所用的电话费。none 参数指定不对用户进行回拨。caller 参数指定在连接时按用户指定的号码对用户进行回拨。admin 参数指定按 CallbackNumber 参数指定的号码对用户进行回拨。 注释 对于混合模式域中的用户,policy 参数和deny 参数是等价的。 范例 要允许 GuestUser 按 4255551212 连接并回拨,请键入: set user guestuser permit admin 4255551212 Netsh RAS IP 上下文命令 下列命令专用于 Netsh 环境下的 RAS IP 上下文。 若要查看该命令语法,请单击以下命令: dump 创建包含远程访问服务器的 IP 配置的脚本。如果将该脚本保存到文件中,可用于还原 IP 配置设置。 语法 dump 参数 无 show config 显示远程访问服务器的当前 IP 配置。 语法 show config 参数 无 set negotiation 指定远程访问服务器是否允许对服务器接受的客户端连接进行 IP 配置。 语法 set negotiation {allow | deny} 参数 {allow | deny} 必需。指定在客户端连接上是否允许有 IP。allow 参数允许在客户端连接上有 IP。deny 参数阻止在客户端连接上有 IP。 set access 指定是否将来自任何客户端的 IP 网络通信都转发给与远程访问服务器连接的网络(一个或多个)。 语法 set access {all | serveronly} 参数 {all | serveronly} 必需。指定客户端是否能到达远程访问服务器和任何与之连接的网络。all 参数允许客户端通过服务器到达网络。serveronly 参数允许客户端仅到达服务器。 set addrassign 设置远程访问服务器为其客户端指派 IP 地址的方法。 语法 set addrassign {auto | pool} 参数 {auto | pool} 必需。指定 IP 地址是通过 DHCP 进行分配还是来自远程访问服务器保存的地址池。auto 参数指定使用 DHCP 来分配地址。如果没有可用的 DHCP 服务器,则分配一个随机专用地址。pool 参数指定应从池中分配地址。 set addrreq 指定拨号客户端是否能请求自己的 IP 地址。 语法 set addrreq {allow | deny} 参数 {allow | deny} 必需。指定客户端是否能请求自己的 IP 地址。allow 参数允许客户端请求地址。deny 参数阻止客户端请求地址。 set broadcastnameresolution 启用或禁用使用 TCP/IP 上的 NetBIOS 进行的广播名称解析。 语法 set broadcastnameresolution {enabled | disabled} 参数 {enabled | disabled} 必需。指定是启用还是禁用 TCP/IP 上的 NetBIOS 进行的广播名称解析。 add range 向远程访问服务器能向客户端分配的静态 IP 地址池中添加系列地址。 语法 add range [from=]StartingIPAddress [to=]EndingIPAddress 参数 [from=]StartingIPAddress [to=]EndingIPAddress 必需。指定要添加的 IP 地址范围。StartingIPAddress 参数指定地址范围中的第一个 IP 地址。EndingIPAddress 参数指定地址范围中的最后一个 IP 地址。 范例 要向远程访问服务器能分配的静态 IP 地址池中添加系列地址(从 10.2.2.10 到 10.2.2.20),请键入: add range from=10.2.2.10 to=10.2.2.20 delete range 从远程访问服务器能向客户端分配的静态 IP 地址池中删除系列地址。 语法 delete range [from=]StartingIPAddress [to=]EndingIPAddress 参数 [from=]StartingIPAddress [to=]EndingIPAddress 必需。指定要删除的 IP 地址范围。StartingIPAddress 参数指定地址范围中的第一个 IP 地址。EndingIPAddress 参数指定地址范围中的最后一个 IP 地址。 范例 从远程访问服务器能分配的静态 IP 地址池中删除 IP 地址范围(从 10.2.2.10 到 10.2.2.20),请键入: delete range from=10.2.2.10 to=10.2.2.20 delete pool 删除远程访问服务器能向客户端分配的静态 IP 地址池中的所有地址。 语法 delete pool 参数 无 Netsh RAS IPX 上下文命令 下列命令专用于 Netsh 环境中的 RAS IPX 上下文。XOX 若要查看该命令语法,请单击以下命令: dump 创建包含远程访问服务器的 IPX 配置的脚本。如果将此脚本保存到文件中,则可用于还原 IPX 配置设置。 语法 dump 参数 无 show config 显示远程访问服务器的当前 IPX 配置。 语法 show config 参数 无 set negotiation 指定远程访问服务器是否允许对所接受的客户端连接进行 IPX 配置。 语法 set negotiation {allow | deny} 参数 {allow | deny} 必需。指定是否允许 IPX 配置。参数 allow 允许 IPX 配置。参数 deny 阻止 IPX 配置。 set access 指定是否将来自任何客户端的 IPX 网络通信都转发给与远程访问服务器连接的网络(一个或多个)。 语法 set access {all | serveronly} 参数 {all | serveronly} 必需。指定是否转发 IPX 通信。参数 all 允许转发 IPX 通信。参数 serveronly 阻止转发通信。 set netassign 设置远程访问服务器为其客户端指派 IPX 地址的方法。 语法 set netassign [method] {auto | pool | autosame | poolsame} 参数 [method] {auto | pool | autosame | poolsame} 必需。指定配置远程访问服务器向客户端分配 IPX 地址的方法。auto 参数指定远程访问服务器应向每个客户端分配一个不同的随机 IPX 网络号。pool 参数指定远程访问服务器应从地址池中向每个客户端分配一个不同的 IPX 地址。autosame 参数指定远程访问服务器应生成一个随机的 IPX 网络号并分配给所有客户端。poolsame 参数指定远程访问服务器应从地址池中给所有客户端分配一个地址。 注释 对于大部分配置中,都建议使用 autosame 参数或 poolsame 参数,因为它们能节省网络号并降低网络通信量。 在远程访问服务器给客户端分配网络号之前,服务器必须确认该网络号是否正在被远程访问服务器连接的 Intranet 所使用。因此,地址池中的一些地址可能不被分配。 set pool 指定远程访问服务器能向客户端分配的 IPX 地址池。 语法 set pool [firstnet=]IPXAddress [size=]{PoolSize | 0} 参数 [firstnet=]IPXAddress 必需。以十六进制符号指定地址池中的第一个 IPX 地址。 [size=}{PoolSize | 0} 必需。指定地址池的大小或按需增大地址池。PoolSize 参数以十六进制符号指定池中的 IPX 地址数。0 参数指定地址池按需增大。 范例 若要 IPX 地址以 AAAAAAA 开始并按需增加,请键入: set pool AAAAAAA 0 set nodereq 指定是否准许拨号客户端请求自己的 IPX 节点数。 语法 set nodereq {allow | deny} 参数 {allow | deny} 必需。指定是否允许客户端请求自己的 IPX 节点数。allow 参数准予此请求。deny 参数忽略此请求。 Netsh RAS AppleTalk 上下文命令 下列命令专用于 Netsh 环境中的 RAS AppleTalk 上下文。AppleTalk 协议在 Windows XP Home Edition 或 Windows XP Professional上不可用。 若要查看该命令语法,请单击以下命令: dump 创建包含远程访问服务器的 AppleTalk 配置的脚本。若将此脚本保存到文件中,则可用来还原 AppleTalk 配置设置。 语法 dump 参数 无 show config 显示远程访问服务器的当前 AppleTalk 配置。 语法 show config 参数 无 set negotiation 指定是否允许远程访问服务器对服务器接受的客户端连接进行 AppleTalk 配置。 语法 set negotiation {allow | deny} 参数 {allow | deny} 必需。指定是否允许 AppleTalk 配置。参数 allow 允许配置。参数 deny 阻止配置 set access 指定是否将来自任何客户端的 AppleTalk 网络通信都转发给与远程访问服务器连接的网络(一个或多个)。 语法 set access {all | serveronly} 参数 {all | serveronly} 必需。指定是否转发 AppleTalk 网络通讯。参数 all 允许转发通信。参数 serveronly 阻止转发通信。 Netsh RAS AAAA 上下文命令 下列命令专用于 Netsh 环境中的 RAS AAAA 上下文。 若要查看该命令语法,请单击以下命令: dump 以脚本形式显示远程访问服务器的 AAAA 配置。 语法 dump 参数 无 add acctserv 指定 RADIUS 服务器的 IP 地址或 DNS 名称,用于记帐并指定记帐选项。 语法 add acctserv [name=]ServerID [[secret=]SharedSecret] [[init-score=]ServerPriority] [[port=]Port] [[timeout=]Seconds] [[messages] {enabled | disabled}] 参数 [name=}ServerID 必需。按 IP 地址或 DNS 名称指定 RADIUS 服务器。 [secret=]SharedSecret 指定共享机密 [init-score=]ServerPriority 指定初始分数(服务器优先权)。 [port=}Port 指定将向其发送记帐请求的端口。 [timeout=}Seconds 指定超时周期,即服务器在标记为不可用之前的空闲时期(以秒计)。 [messages] {enabled | disabled} 指定是否发送记帐开/关邮件。enabled 参数指定发送这种邮件。disabled 参数指定不发送这种邮件。 delete acctserv 删除一个 RADIUS 计帐服务器。 语法 delete acctserv [name=]ServerID 参数 [name=}ServerID 必需。按 DNS 名称或 IP 地址指定要删除的服务器。 set acctserv 提供 RADIUS 服务器的 IP 地址或 DNS 名称,以用于记帐。 语法 add acctserv [name=]ServerID [[secret=]SharedSecret] [[init-score=]ServerPriority] [[port=]Port] [[timeout=]Seconds] [[messages] {enabled | disabled}] 参数 [name=}ServerID 必需。按 IP 地址或 DNS 名称,指定 RADIUS 服务器。 [secret=]SharedSecret 指定共享机密 [init-score=]ServerPriority 指定初始分数(服务器优先权)。 [port=]Port 设置发送身份验证请求的端口。 [timeout=}Seconds? 指定在 RADIUS 服务器标记为不可用前所经过的时间(以秒计)。 [messages=] {enabled | disabled} 指定是否发送记帐开/关邮件。 show acctserv 显示有关记帐服务器的详细信息。如果不使用参数,show acctserv 就显示所有已配置过的记帐服务器的信息。 语法 show acctserv [[name=]ServerID] 参数 [name=}ServerID 按 DNS 名称或 IP 地址指定要显示其信息的 RADIUS 服务器。 add authserv 将 RADIUS 服务器的 IP 地址或 DNS 名称提供给身份验证请求所传到的 RADIUS 服务器。 语法 add authserv [name=]ServerID [[secret=]SharedSecret] [[init-score=]ServerPriority] [[port=]Port] [[timeout=]Seconds] [[signature] {enabled | disabled}] 参数 [name=}ServerID 必需。按 IP 地址或 DNS 名称指定 RADUIS 服务器。 [secret=]SharedSecret 指定共享机密 [init-score=]ServerPriority 指定初始分数(服务器优先权)。 [port=}Port 指定将向其发送身份验证请求的端口。 [time:seconds 指定超时周期,即服务器在标记为不可用之前的空闲时期(以秒计)。 [signature] {enabled | disabled} 指定是否使用数字签名。enabled 参数指定应使用数字签名。disabled 参数指定不使用数字签名。 delete authserv 删除一个 RADIUS 身份验证服务器。 语法 delete authserv [name=]ServerID 参数 [name=}ServerID 必需。按 DNS 名称或 IP 地址指定要删除的服务器。 set authserv 向身份验证请求传到的 RADUIS 服务器提供 IP 地址或 DNS 名称。 语法 set authserv [name=]ServerID [[secret=]SharedSecret] [[init-score=]ServerPriority] [[port=]Port] [[timeout=]Seconds] [[signature] {enabled | disabled}] 参数 [name=}ServerID 必需。按 IP 地址或 DNS 名称指定 RADUIS 服务器。 [secret=]SharedSecret 指定共享机密 [init-score=]ServerPriority 指定初始分数(服务器优先权)。 [port=]Port [置发送身份验证请求的端口。 [timeout=}Seconds 指定 RADUIS 服务器不可用之前所经过的时间(以秒计)。 [signature=] {enabled | disabled} 指定是否使用数字签名。 show authserv 显示有关身份验证服务器的详细信息。如果不使用参数,show authserv 将显示所有已配置的身份验证服务器的信息。 语法 show authserv [[name=]ServerID] 参数 [name=}ServerID 按 DNS 名称或 IP 地址指定要显示其信息的 RADIUS 服务器。 set acco 指定计帐提供程序。 语法 set acco provider {windows | radius | none} 参数 provider {windows | radius | none} 必需。指定是否执行记帐或通过哪个服务器进行记帐。windows 参数指定 Windows 安全机制执行记帐。radius 参数指定 RADUIS 服务器执行记帐。none 参数指定不执行记帐。 show acco 显示计帐提供程序。 语法 show acco 参数 无 set authe 指定身份验证提供程序。 语法 set authe provider {windows | radius} 参数 provider {windows | radius} 必需。指定用何种技术执行身份验证。windows 参数指定 Windows安全机制执行身份验证。radius 参数指定 RADIUS 服务器执行身份验证。 show authe 显示身份验证提供程序。 语法 show authe 参数 无 XOX