[PR]看護師の好条件な求人情報満載:今人気の転職サイト♪6分に1人が登録中
ホームへ戻る
ルーティングとリモートアクセス(RRAS)
リモートアクセスの概要
認証プロトコル
構成してみよう!
リモートアクセスのアクセス権の設定
その他
リモートアクセスの概要
例えば会社から帰って家にいるとき。会社のネットワーク内にあるファイルを変更したいとします。
こういう時に役立ってくれるのが、このリモートアクセス機能。会社のサーバーにリモートアクセス機
能を組み込んでおけば、会社からアクセスすることが出来ます。
ちなみに2000で使用できる接続は次の3つ。
- PPPプロトコル
- SLIP(シリアル回線インターネットプロトコル)
- MicrosoftRASプロトコル(AsyncronousNetBEUI)
これがサーバー側・クライアント側どちらも構成されてないといけません。
主なのはPPP。これが一番よく使われます。
SLIP(シリアル)は昔よく使ってたものです。WindowsNT3.5X以前のものとの通信にはこれを使います。
また、MicrosoftRASはレガシリモートアクセスの時に使用します。
下の図は、クライアント側で何接続なのか設定する画面を表示しています。出し方は
接続アイコンのプロパティ→[ネットワーク]タブです。(クライアント側)
この画面の「呼び出すダイヤルアップサーバーの種類」というところで設定を行います。
トップに戻る
認証プロトコル
リモートアクセスするってことは外の回線を使用するわけなので、外部に通信の内容が漏れるって可
能性が高い。つまり、セキュリティホールになる可能性が大。ネットワーク管理者にしてみれば
、セキュリティホールは悩みの種です。
それが理由で、リモートアクセスにはさまざまな認証プロトコルが出来ています。
認証プロトコルの設定画面は、[ルーティングとリモートアクセス]→サーバーの
プロパティ→[セキュリティ]タブ→[認証方法]ボタンを押したところです。
認証プロトコルを簡単に解説します。
NT4.0時代からの認証プロトコル
| 認証プロトコル名 |
簡単な説明 |
| PAP
| パスワード認証プロトコルの略。パスワードをそのまんま送信
する。保護無し。つまりセキュリティには弱い。
|
| CHAP
| チャレンジハンドシェイク認証プロトコルの略。パスワードは乱数を使ってセキュリティ保護して送るという、セキュリティ保護方法。
|
| MS-CHAP
| CHAPのマイクロソフトバージョン。もちろんセキュリティ保護してパスワードを送る
。
|
2000からの認証プロトコル
| 認証プロトコル名 |
簡単な説明 |
| EAP
| PPPプロトコル拡張。
特徴はトークンカード、Kerberos、スマートカード、証明書などのセキュリティデバ
イスが使用できること。そういうので「拡張」できるってわけ。
|
| RADIUS
| ダイヤルインアクセス時にかなり信頼性の高いセキュリティ保護を行う。ユーザー認証だけでなく、アカウンティング(課金情報を収集したりすること)も行う
。主にISPが使用。
|
| BAP
| 複数の通信回線をまとめてネットワーク帯域幅を増やし、それを効率的に運用するた
めに、決められた条件によってマルチリンク(物理的には複数のリンクを、仮
想的な1つのリンクと見立てているもの)を制御する。
|
とりあえずは、認証プロトコルを言われてすぐに「あー。あれはこういうのだったな」くらいが頭に
浮かぶようになりましょう。で、余裕出てきたらもっと細かいところを理解できるように。
ぴよもこれ以上は書きません。書いてもごちゃごちゃしちゃうだけだし・・・。2000Proの方が赤本でも大
きく扱われてるみたいなんで、2000Pro作るときにはちょっと真面目に調べて書きます。
トップに戻る
構成してみよう!
使う画面
さ〜て、いよいよ構成するところに入ってきました。
このリモートサービス、いじるところは大体決まっています。サーバー側では2箇所あるので、これは必
ず頭に入れておいて。この2箇所は絶対忘れちゃいけない。
1つめはもちろん管理ツールの中。ここの[ルーティング
とリモートアクセス]というところを起動すると設定個所が出てきます。
もう1つは[ActiveDirectoryユーザーとコンピュータ]のユーザーのプロパティの[
ダイヤルイン]タブの中。ここに設定が隠れています。グループにはこのタブ自体出てこないの
で注意!!
ちなみに下がその画面です。
この2つの画面はちゃんと覚えておいてください。環境がある人はデスクトップ画面からこの2つの画面
を出す操作を繰り返し5回。環境がない人は出し方を今、その場で10回唱えてください。ほ〜ら。不思議
。ちゃんと覚えちゃったでしょ??
な〜んて、私の趣味で変なことさせてないで、本題に移ります。
構成してみよう!
- まず最初に[ルーティングとリモートアクセス]を起動。
[管理ツール]→[ルーティングとリモートアクセス]で起動できます。上でも紹介しましたね?
- サーバー名が表示されているので(上の画面で言うと「KOB」)それを右クリック→「ルーティ
ングとリモートアクセスの構成と有効化」
すると下の画面が出てきます。
- もちろん上の画面は「次へ」。
すると下の画面が出てきます。こんなに構成できるものがあるんですね〜。ちなみに2000Serverでやる
のは「リモートアクセスサーバー」と「仮想プライベートネットワーク(VPN)サーバー」です。今回は
「リモートアクセスサーバー」を選んでね。
- リモートアクセスで使用するプロトコルを使います。普通はTCP/IPでいいんだろうけど、その他
、AppleTalkとかIPX/SPXとかが必要であればここで確認。た・だ・し!!ここでは新
しいプロトコルはインストールできないから注意。「いいえ」を選択すると次の画面で「完了で
きません」というエラーが出る。
ここで表示されているのはあくまで確認のため。実際は[ネットワークとダイヤルアップ接続]→接続ア
イコンのプロパティでネットワークプロトコルをインストールしておかなきゃいけないの。
- DHCP機能でクライアントに対して自動でIPアドレスを割り当てるか、特定のIPアドレスを指定す
るかを選択します。
考えてみれば、離れた所からアクセスしても、ドメインネットワーク内に入るわけだから、その中でふ
られるIPアドレスを取得しないといけないんだよね。だから、ここでそのやり方を決めるの。
- ここで「指定したアドレス範囲から」を選択して次に進んだ画面がこれです。ここでIPアドレスの
範囲を指定します。するとRASサーバーがクライアントに対してIPアドレスをこの範囲内から割り当てて
くれるんです。
- RADIUSサーバーをインストールするかどうか聞いてきます。どっちか選択して「次へ」
- ちなみに、RADIUSサーバーをインストールを選択すると下の画面に。
- 完了です。
これでリモートアクセスサービスはインストールできました。[ルーティングとリモートアクセス]の
サーバー名の下にリモートアクセスポリシーとかポートとか、そういう欄が出てきます。
後は、セキュリティポリシーやアクセス権の設定をしないといけません。次の欄で紹介します。
トップに戻る