ネットワークにリモート ユーザーを接続する

  • [アーティクル]

オペレーティング システム

シナリオ ガイド

概要
今日の企業では、いつでも、どこにいても社内ネットワーク上の情報にアクセスできる必要性がますます高まっています。社員が外回りに出ていても、在宅で勤務していても、社内ネットワークにリモートにアクセスできるようにすることが非常に重要な条件となっています。このガイドでは、Windows 2000 をどのように活用すれば、在宅勤務のユーザーやモバイル コンピュータを駆使しているユーザーが社内ネットワーク (プライベート ネットワーク) 上のリソースにアクセスできるようになるかについて概要を示します。Windows 2000 にはダイヤルアップ サービスおよび仮想プライベート ネットワークの機能が組み込まれているので、中規模のネットワークにおいて理想的なリモート アクセス ソリューションを実現できます。

トピック

はじめに はじめに
リモート アクセス ソリューションを選択する リモート アクセス ソリューションを選択する
ダイヤルアップ リモート アクセス サーバーのセットアップ ダイヤルアップ リモート アクセス サーバーのセットアップ
仮想プライベート ネットワークのセットアップ 仮想プライベート ネットワークのセットアップ
ダイヤルアップ リモート アクセスおよび仮想プライベート ネットワークを構成する ダイヤルアップ リモート アクセスおよび仮想プライベート ネットワークを構成する
リモート アクセス許可を設定する リモート アクセス許可を設定する
クライアントの構成と展開 クライアントの構成と展開
まとめ まとめ
詳細情報 詳細情報

はじめに

今日の企業では、いつでも、どこにいても社内ネットワーク上の情報にアクセスできる必要がますます高まっています。社員が外回りに出ていても、在宅で勤務していても、社内ネットワークにリモートにアクセスできるようにすることが非常に重要な条件となっています。Windows 2000 に搭載されている最新のリモート アクセス技術を活用すれば、社員が社内ネットワークに安全に接続することが可能になります。

Windows 2000 Server のリモート アクセス サービスを使うと、許可されたユーザーに対して社内ネットワークへの接続を提供するリモート アクセス サーバーを構成できます。クライアント側では、この接続を透過的に使用できます。つまり、ローカル リソースにアクセスするときと変わりなくリモート リソースにアクセスできます。

Windows 2000 のリモート アクセス機能では、以下の 2 種類のリモート アクセス接続が提供されます。

  1. ダイヤルアップ リモート アクセス
    リモート アクセス クライアントがダイヤルアップ リモート アクセスを通じてネットワークにアクセスするときには、公衆回線網を使用して、プライベート ネットワークの "最前線" に置かれたリモート アクセス サーバーへの物理接続を確立します。この場合、モデムまたは ISDN アダプタを使用してリモート アクセス サーバーにダイヤルインするのが一般的です。

  2. 仮想プライベート ネットワーク (VPN) リモート アクセス
    VPN では、ダイヤルアップによる直接接続ではなく、インターネット経由のセキュリティで保護されたリモート アクセスを提供します。VPN クライアントは、IP インターネットワークを使用し、プライベート ネットワークの "最前線" に置かれたリモート アクセス サーバーとの間で、暗号化された仮想ポイント ツー ポイント接続を確立します。この場合、まず最初にインターネットに接続してから、VPN 接続を確立するのが一般的です。長距離通話の経費を削減でき、また社内で独自のインフラストラクチャを整備しなくても、既存のインフラストラクチャを利用できるという利点があります。

注意
ダイヤルアップ リモート アクセス サーバーは、RAS サーバーとも呼ばれます。VPN ゲートウェイと VPN サーバーは、同義的に使用されます。

このガイドでは、Windows 2000 でリモート アクセスをセットアップする手順の概要について説明し、また、リモート アクセス クライアントの展開についても述べます。Windows NT 4.0 のリモート アクセス サーバーを Windows 2000 に既にアップグレードしている場合は、それらの RAS サーバーが既にリモート ユーザー向けに稼動しているはずです。RAS サーバーが既に稼動しているのであれば、ほかのリモート アクセス サーバーや仮想プライベート ネットワーク サーバーをセットアップするのでない限り、このドキュメントの手順を実施する必要はありません。

シナリオの必要条件
このガイドでは、システムが以下のガイドに従って構成されていることを前提としています。以下のシナリオ ガイドの手順を正しく実施し終えていることを確認した上で、このガイドの手順を実施してください。

『ネットワークをインターネットへ接続する』

『Windows NT ドメインを Windows 2000 Active Directory にアップグレードする』

リモート アクセスに関するソリューションの種類によっては、電話会社やインターネット サービス プロバイダ (ISP) に連絡を取ってリモート クライアント接続情報をセットアップしなければならないことがあります。ダイヤルアップ ソリューションの展開を予定している場合は、モデムに直接ダイヤルする電話回線を敷設してもらうように電話会社に依頼します。VPN ソリューションの展開を計画している場合は、ISP が GRE プロトコルをサポートしている必要があります。さらに、VPN サーバーにパブリック IP アドレスが割り当てられていないと、リモート クライアントがインターネット経由で VPN サーバーに接続できないので、ISP から VPN サーバーのパブリック IP アドレスを取得する必要があります。

サーバーを構成して RAS/VPN サーバーとして機能させるには、Windows 2000 のオプション コンポーネント パッケージに含まれているルーティングとリモート アクセス サービス (RRAS) をインストールしなければなりません。このコンポーネントを Windows 2000 Server にインストールするには、[スタート] メニューの [プログラム] をポイントして [管理ツール] をポイントし、[サーバーの構成]、[ネットワーク]、[ルーティング] を順にクリックします。画面上の指示に従って、RRAS をインストールします。このセットアップ ウィザードを使用するには、ネットワーク管理者権限が必要です。

シナリオのタスク
このガイドでは、以下のタスクを実行します。

セットアップおよび管理のためのタスク
  • ユーザーにとって必要なリモート アクセスの種類の決定
  • ダイヤルアップ リモート アクセス サーバーに必要なハードウェアのセットアップ
  • 仮想プライベート ネットワーク サーバーに必要なハードウェアのセットアップ
  • リモート アクセス サーバーおよび仮想プライベート ネットワーク サーバーの構成
  • 仮想プライベート ネットワークに関する考慮事項
  • リモート アクセス許可のセットアップ
  • クライアントの構成と展開

ページのトップへ ページのトップへ

リモート アクセス ソリューションを選択する

ダイヤルアップ リモート アクセスと VPN リモート アクセスのどちらを使用するかを決定する際には、リモート アクセスのニーズを調査すると共に、この 2 つのソリューションの利点と特長を十分に理解する必要があります。どちらか一方だけを使用することもできれば、両方のテクノロジを相補的に併用することもできます。たとえば、VPN を会社で通常時に使用するリモート アクセス接続として展開し、インターネット アクセスが利用できない場合の予備的な接続として、ダイヤルアップ接続を使用することなどが考えられます。

ダイヤルアップ リモート アクセス
ダイヤルアップ リモート アクセスが適しているのは、リモート ユーザー数が少ない場合、アナログ回線や ISDN 回線のパフォーマンスで十分な場合、または、リモート ユーザーが市内通話で接続できる場合です。リモート ユーザー数が多い場合や長距離通話料が問題になる場合、あるいはブロードバンド接続が必要となる場合には、VPN ソリューションの採用を検討してください。

VPN リモート アクセス
リモート アクセスのコストの低減とネットワークの柔軟性を重視する場合は、VPN リモート アクセスが適しています。出張中の社員は、長距離通話でダイヤルアップする場合と同じモデムを使用しながら、出張先の最寄のアクセス ポイントから ISP に接続し、インターネット経由で社内ネットワークに接続できます。ダイヤルアップの場合に問題となる長距離通話料や市外通話料が発生しません。

VPN リモート アクセスでは、社員の出張時のダイヤルアップ コストを低減できるだけではありません。各種接続メディアを柔軟にサポートしているので、すべての VPN ユーザーがその恩恵を享受できます。VPN リモート アクセスには、アナログ モデムや ISDN のほか、ケーブルや DSL のような専用ブロードバンド接続も利用できます。

ページのトップへ ページのトップへ

ダイヤルアップ リモート アクセス サーバーのセットアップ

社員がモデムを通じて社内ネットワークにダイヤルアップ接続できるようにするには、電話会社に依頼して、着信通話を受け付ける各アナログ モデムに対応する電話回線を設置してもらう必要があります。リモート アクセス ユーザーは、自分のコンピュータからこれらの専用の電話番号をダイヤルして、リモート アクセス サーバーに接続します。

さらに、リモート アクセス サーバー側には、各モデムを接続するためのシリアル ポートが必要です。1 台か 2 台だけのモデムを使用するのであれば、リモート アクセス サーバーに組み込まれているシリアル ポートを使用するか、内蔵型モデム (PCI または ISA) を増設するだけで十分です。

注意
ダイヤルアップ接続には、アナログ モデムや ISDN を使用するのが一般的です。アナログ モデムと共に ISDN によるダイヤルアップもサポートする場合は、ISDN 回線が社内に設置されている必要があり、ISDN 回線と同数の ISDN アダプタが必要になります。

3 台以上のモデムを使用する場合は、マルチポートのシリアル アダプタか、高密度のコンビネーション カードを用意する必要があります。マルチポート シリアル アダプタは、多数のアナログ モデムや ISDN モデムを 1 つのリモート アクセス サーバーに接続する場合に役立ちます。マルチポート シリアル アダプタは単一の PCI カードまたは ISA カードとして用意されており、このカードをコンピュータにインストールするだけで、複数のモデム用にシリアル ポートを増設できます。1 枚のカードで増設可能なポート数は、4、8、16、64 などです。一方、高密度コンビネーション カードは、複数のモデムとシリアル アダプタを 1 つのデバイスに結合するためのものです。

Windows 2000 でサポートされているアナログ モデム、ISDN モデム、ISDN アダプタ、およびマルチポート シリアル アダプタの詳細については、https://www.microsoft.com/japan/hwdq/hcl/ で公開されているハードウェア互換性リストを参照してください。

通常、アナログ モデムまたは ISDN ターミナル アダプタをインストールおよび構成するには、[スタート] メニューの [設定] をポイントし、[コントロール パネル] をクリックして、[モデム] をダブルクリックし、[モデム オプション] ダイアログ ボックスを開きます。多くのモデムはプラグ アンド プレイに対応しており、シリアル ポートに接続すると自動的に検出されます。この後、コンピュータを再起動するか、または新しいハードウェアの追加ウィザードをコントロール パネルから起動するとインストールが開始されます。

次の図は、典型的なセットアップの例として、8 ポートのマルチポート シリアル アダプタを使って複数のモデムをインストールした場合を示しています。

connre01

Windows 2000 で ISDN ハードウェアまたはアナログ モデムをインストールする方法の詳細については、Windows 2000 ヘルプを参照してください。

ページのトップへ ページのトップへ

仮想プライベート ネットワークのセットアップ

VPN クライアントが社内ネットワークにアクセスできるようにするには、下の図のように、社内ネットワークとインターネットの両方に接続された VPN サーバーをセットアップする必要があります。この場合、社内ネットワークへの接続用のネットワーク インターフェイス カード (NIC)、およびインターネットへの接続用の NIC をそれぞれ VPN サーバーにインストールするのが一般的です。インターネット接続としては、ケーブル モデムなどの専用線、DSL、ダイヤルアップ接続、ISDN リンクのいずれかを使用できます。外部インターネット接続の構成については、『ネットワークをインターネットへ接続する』を参照してください。

このドキュメントでは、Windows 2000 ベースのサーバーが LAN に接続されており、専用 DSL 回線でインターネットに接続されている場合を想定して、VPN ゲートウェイのセットアップ手順を示します。

また、インターネット接続用 NIC (外部 NIC) に対して、ISP から静的なパブリック IP アドレスが既に割り当てられているものとします。さらに、VPN サーバーをプライベート ネットワークに接続する内部 NIC に対しては、DHCP アドレス プールから除外されている静的構成の IP アドレスが割り当てられているものとします。詳細については、展開ガイド『Windows NT ドメインを Windows 2000 Active Directory にアップグレードする』のうち、DHCP スコープの構成に関する節を参照してください。

Windows 2000 では、リモート アクセス VPN 技術として、PPTP (Point-to-Point Tunneling Protocol) と L2TP/IPSec (Layer 2 Tunneling Protocol over IP Security) の 2 つをサポートしています。このガイドでは、PPTP を通じた基本的な VPN リモート アクセスの実装に焦点を絞ります。L2TP/IPSec を使用するには、公開キー基盤 (PKI) などの暗号化技術および認証技術に関する高度な知識が要求されるので、このガイドでは L2TP/IPSec についてこれ以上触れません。L2TP および IPSec の使用方法の詳細については、Windows 2000 Server ヘルプおよび『Windows 2000 リソース キット』を参照してください。

connre15

ページのトップへ ページのトップへ

ダイヤルアップ リモート アクセスおよび仮想プライベート ネットワークを構成する

概要
リモート アクセスのニーズに応じて、ダイヤルアップ サービスと VPN サービスを同じコンピュータに展開するか、または専用のサーバーに別々に展開します。このドキュメントで示す例では、ダイヤルアップ サービスと VPN サービスを 1 つの Windows 2000 Server コンピュータに展開しています。

ドメイン コントローラと RAS サーバー/ VPN ゲートウェイは、別々のサーバー上で稼動させるのが最善です。Windows 2000 のフィルタ機能を使って、不要なインターネット パケットをリモート アクセス サーバーに転送しないようにすることで、リモート アクセス サーバーのセキュリティを強化できます。さらに、VPN サーバーを別に用意すると、より多くのリモート アクセス クライアントをサポートでき、デマンド ダイヤル ルーティングや LAN ルーティングなどの高度な構成オプションを設定できるので、サービスの可用性が向上します。VPN をドメイン コントローラ上に構成する場合は、Windows 2000 ヘルプで VPN フィルタに関するトピックを参照し、IP フィルタを十分に理解しておいてください。

インターネット接続サーバー上でリモート アクセスを有効にする

『ネットワークをインターネットへ接続する』ガイドでは、1 つの Windows 2000 Server コンピュータをインターネット接続サーバーとして構成しています。このサーバーを通じて、インターネット接続を LAN クライアントの間で共有するようになっています。ここでは、このインターネット接続サーバーをリモート アクセス サーバーとして構成する手順を示します。

  1. [スタート] メニューの [プログラム] をポイントして [管理ツール] をポイントし、[ルーティングとリモート アクセス] をクリックします。

  2. サーバー名 (LITWARE-1 など) を右クリックし、[プロパティ] を選択します。

  3. [リモート アクセス サーバー] チェック ボックスをオンにし、[OK] をクリックします。

    connre02

以上の手順により、インターネット接続サーバーがリモート アクセスと VPN を処理できるようになります。[完了] をクリックして、構成を終了します。

リモート アクセス サービスを構成する
Windows 2000 Server 上にダイヤルアップ RAS および VPN ゲートウェイを構成するには、以下の手順に従ってください。

  1. [スタート] メニューの [プログラム] をポイントして [管理ツール] をポイントし、[ルーティングとリモート アクセス] をクリックします。

    このツールを最初に開いたときには、左側にサーバー名の一覧が表示され、右側に説明テキストが表示されます。

    connre03

  2. ウィザードを起動してサーバーを構成するには、サーバー名を右クリックし、[ルーティングとリモート アクセスの構成と有効化] をクリックします。

  3. [ルーティングとリモート アクセス サーバーのセットアップ ウィザードの開始] の画面が表示されたら、[次へ] をクリックします。

  4. 選択可能な構成の一覧が表示されます。

    connre04

  5. [リモート アクセス サーバー] をクリックし、[次へ] をクリックします。 [仮想プライベート ネットワーク (VPN) サーバー] オプションは、専用のコンピュータを仮想プライベート ネットワーク サーバーとして構成する場合に選択するオプションです。ここでは、ダイヤルアップと VPN を同じサーバー上に構成するので、[リモート アクセス サーバー] オプションを選択しています。

  6. リモート クライアント用のネットワーク プロトコルの一覧が表示されます。ネットワーク上では、Active Directory と共にセットアップした DHCP サーバーおよび DNS サーバーが既に稼動しているので、プロトコルの一覧には TCP/IP が含まれています。[次へ] をクリックします。

  7. このサーバーには 2 つのネットワーク カードがインストールされており、それらを仮想プライベート ネットワークに使用することになるので、どちらの接続にリモート クライアントを割り当てるかを指定するように促すメッセージが表示されます。インターネット用のネットワーク接続ではなく、ローカル ネットワーク用のネットワーク接続を選択し、[次へ] をクリックします。

  8. IP アドレスの割り当て方法を指定する画面が表示されます。サーバーに接続するリモート アクセス クライアントに IP アドレスを割り当てるときに既存の DHCP を使用することになるので、ここでは、既定の [自動] オプションをそのまま使用します。[次へ] をクリックします。

  9. 認証に RADIUS サーバーを使うかどうかを指定する画面が表示されます。RADIUS サーバーを使うと、認証およびリモート アクセスのグループ ポリシーを管理できます。このガイドでは、リモート クライアントの認証に Active Directory を使用するので、既定で [いいえ] が選択されています。この設定を変更せずに [次へ] をクリックします。

  10. 最後の画面には、サーバーをリモート アクセス用に構成する設定が終了したことが示されます。[完了] をクリックします。

これで、リモート アクセスおよび仮想プライベート ネットワーク用のサーバーの構成が完了しました。リモート ユーザー用のモデムと ISDN アダプタがすべて自動的に構成されます。また、それぞれ 5 つの PPTP 接続および L2TP/IPSec 接続を提供できるようにサーバーが構成されます。次の図は、マルチポート シリアル ボードを通じて 1 つの ISDN アダプタと 8 つのモデムを提供するサーバーをウィザードの既定の設定で構成した例を示しています。

connre05

注意
VPN で L2TP を使用するにはコンピュータの証明書をインストールする必要があるので、ここでは、L2TP 接続をサポートしない構成の例を示しています。このガイドでは、あくまで PPTP VPN 接続に焦点を絞っているので、VPN の高度な構成については触れません。L2TP を使用する予定がないのであれば、以下の指示に従って L2TP のサポートを削除しておくことをお勧めします。

現時点で仮想プライベート ネットワークをサポートする予定がない場合は、既定の設定を変更し、L2TP および PPTP のサポートを削除することができます。また、PPTP 接続の最大許容数を増やすこともできます。さらに、Microsoft Fax を使用したファックスの受信など、ほかの目的で使用したいモデムがある場合は、特定のモデムだけをダイヤルイン用として設定することができます。[ポート] を右クリックし、[プロパティ] をクリックすると、この設定を変更できます。

connre06

各モデム ポートを構成するには、ポートを選択して [構成] をクリックします。モデム ポートまたは ISDN ポートごとに、着信リモート アクセス接続を有効にするかどうかを指定できます。PPTP または L2TP を構成するには、プロトコルをクリックし、[構成] をクリックします。接続の最大許容数を設定したり、各プロトコルを完全に有効にするか、無効にするかを指定したりすることができます。

注意
前述したように L2TP 接続の着信サポートを削除するには、[WAN ミニポート (PPTP)] のプロパティを次のように構成します。

connre07

これらのオプションを構成し終えると、ダイヤルアップまたは仮想プライベート ネットワークを使用しているリモート アクセス クライアントからの接続をサーバーが受け付けることが可能になります。次に、接続を許可すべきユーザーに対してリモート アクセス許可を有効にする必要があります。

ページのトップへ ページのトップへ

リモート アクセス許可を設定する

リモート ユーザーが仮想プライベート ネットワークまたはダイヤルアップ ネットワークを使用して社内ネットワークに接続できるようにするには、それらのユーザーにアクセス権限を付与して、接続を許可する必要があります。

  1. [スタート] メニューの [プログラム] をポイントして [管理ツール] をポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。

  2. 目的のドメイン名 (この例では litware.net) の下層にある [ユーザー] フォルダをクリックします。

    connre08

    拡大表示する

  3. リモート アクセス許可を有効にするユーザーを右クリックし、[プロパティ] をクリックします。この例では、"Ras User" という名前のユーザーのプロパティを設定します。

  4. [ダイヤルイン] タブをクリックします。下に示す設定を変更することで、社内ネットワークへのリモート アクセス許可をユーザーに対して許可または拒否できます。

    connre09

    ここでは、その他の詳細な設定をユーザーごとに構成することもできます。その他のオプションの使用方法については、Windows 2000 ヘルプを参照してください。

ページのトップへ ページのトップへ

クライアントの構成と展開

概要
Windows 2000 では、ユーザーが自分でネットワークの接続ウィザードを使ってダイヤルアップ クライアント接続を構成することも、また、事前にパッケージ化されたダイヤルアップ クライアント接続を、管理者がユーザーに代わって構成することもできます。リモート アクセスを大規模に展開する場合は、ダイヤルアップ クライアントを集中的に構成するツールを使用するのが望ましくなります。Windows 2000 Server には、管理者用の接続マネージャ管理キット (CMAK) が用意されています。このキットを使用すると、電話帳、ヘルプ ファイル、およびカスタム アプリケーションを含めた事前構成済みダイヤルアップ クライアントを作成できます。

ここでは、ネットワークの接続ウィザードを使って個々のダイヤルアップ クライアントをセットアップする方法に的を絞ります。多数の RAS クライアントの展開を計画している場合は、この節を読み飛ばして、Windows 2000 ヘルプ ファイルや CMAK の構成に関する別のガイドを参照してください。

ダイヤルアップ クライアント接続を作成する
リモート ユーザーが社内ネットワークに接続できるようにするには、ダイヤルアップ接続または VPN 接続をリモート ユーザーのコンピュータ上に作成する必要があります。クライアント接続は、一般に "connectoid" と呼ばれます。

リモート ユーザーの Windows 2000 Professional コンピュータ上にダイヤルアップ接続を作成するには、以下の手順に従ってください。

  1. リモート アクセス サーバーの場合と同様、適切なモデムまたは ISDN デバイスがリモート ユーザーのコンピュータにインストールされていることを確認します。

  2. [スタート] メニューの [設定] をポイントして [コントロール パネル] をクリックし、[ネットワークとダイヤルアップ接続] をダブルクリックします。

  3. [新しい接続の作成] オプションを開きます。[ネットワークの接続ウィザード] ダイアログ ボックスで [次へ] をクリックします。次の画面が表示されます。

    connre10

  4. モデムまたは ISDN 経由のダイヤルアップ接続を作成する場合は、[プライベート ネットワークにダイヤルアップ接続する] を選択し、[次へ] をクリックします。

  5. リモート アクセス サーバーへの接続時にダイヤルする電話番号を入力し、[次へ] をクリックします。

  6. [すべてのユーザー] を選択します。これにより、そのコンピュータをどのユーザーが使用した場合でもダイヤルアップ接続を確立できるようになります。

  7. インターネット接続の共有を有効にするかどうかを確認するチェックボックスが表示されたら、オフにします。

  8. 接続に適切な名前を付け、[完了] をクリックします。

VPN クライアント接続を作成する
VPN 接続を作成するには、まずインターネットに接続してから、社内の VPN ゲートウェイに接続します。DSL のような専用回線接続を使用している場合は、VPN ゲートウェイへの VPN connectoid を作成するだけで済みます。アナログ モデムを使用している場合は、ISP に接続してから VPN ゲートウェイに接続する必要があります。

このガイドでは、クライアントがアナログ モデム経由でインターネットに接続する場合を想定しています。

  1. [スタート] メニューの [設定] をポイントして [コントロール パネル] をクリックし、[ネットワークとダイヤルアップ接続] をダブルクリックします。

  2. [新しい接続の作成] オプションを開きます。[ネットワークの接続ウィザード] ダイアログ ボックスで [次へ] をクリックします。次の画面が表示されます。

    connre11

  3. [インターネットにダイヤルアップ接続する] を選択し、[次へ] をクリックします。

  4. [インターネット接続を手動で設定するか、またはローカル エリア ネットワーク (LAN) を使って接続します] オプションを選択し、[次へ] をクリックします。

  5. [電話回線とモデムを使ってインターネットに接続します] オプションを選択し、[次へ] をクリックします。

  6. ISP のアクセス ポイントの電話番号を入力し、[次へ] をクリックします。

  7. ISP アカウントのユーザー名とパスワードを入力し、[次へ] をクリックします。

  8. ISP ダイヤルアップ接続の名前 (Dial-up ISP など) を入力し、[次へ] をクリックします。この時点では、インターネット電子メールをセットアップする必要はありません。この後の一連の画面で順次 [次へ] をクリックし、ISP ダイヤルアップ クライアントのセットアップを完了します。

  9. 次に、上記の手順で作成した ISP ダイヤルアップ クライアントと共に使用する VPN connectoid を作成します。[スタート] メニューの [設定] をポイントして [コントロール パネル] をクリックし、[ネットワークとダイヤルアップ接続] をダブルクリックします。

  10. [新しい接続の作成] オプションを開きます。[ネットワークの接続ウィザード] ダイアログ ボックスで [次へ] をクリックします。[インターネット経由でプライベート ネットワークに接続する] を選択し、[次へ] をクリックします。

    connre12

  11. 作成したダイヤルアップ ISP connectoid に接続するには、下の図のように [次の最初の接続に自動的にダイヤルする :] を選択します。ケーブル モデムや DSL など専用のインターネット接続を使用しているのであれば、この手順は不要です。

    connre13

  12. VPN サーバーのインターネット IP アドレスを入力します。ISP の DNS サーバーに VPN サーバーの IP アドレスが登録されている場合は、IP アドレスの代わりにホスト名を入力することもできます。[次へ] をクリックします。

    connre14

  13. ダイヤルアップ接続の作成時と同様に、ウィザードを完了します。

これで、ユーザーが社内ネットワークにリモートに接続するためのダイヤルアップ接続または VPN 接続の作成が完了しました。[マイ ネットワーク] を右クリックし、[プロパティ] を選択します。作成した VPN connectoid をダブルクリックします。

ダイヤルアップ ISP connectoid を通じて ISP にログインするかどうかを確認するメッセージが表示されます。ISP の認証が完了すると、コンピュータが VPN ゲートウェイに接続されます。社内ネットワークにアクセスするには、VPN ユーザー名とパスワードを入力する必要があります。社内ネットワークの認証が完了すると、ダイヤルアップの場合と同様にネットワーク上のリソースにアクセスできます。

注意
接続マネージャ管理キットを使うと、このプロセスを自動化できます。また、クライアント上で 2 つの接続を構成したり、2 つの別々のログインを管理したりする必要がなくなります。

ユーザーが Windows 98 または Windows NT 4.0 を使用している場合は、製品のヘルプを開き、ダイヤルアップ クライアント接続または VPN クライアント接続の作成方法に関するトピックを参照してください。さらに、ダイヤルアップ接続の確立に必要なハードウェアがインストールされており、正しく機能していることを確認してください。なお、Windows 2000 ベースのクライアントとは異なり、Windows 98 および Windows NT 4.0 ベースのクライアントには、仮想プライベート ネットワークのサポートが自動ではインストールされません。構成作業を開始する前に、このサービスがインストールされていることを確認してください。

ページのトップへ ページのトップへ

まとめ

このドキュメントでは、Windows 2000 Server およびルーティングとリモート アクセスを使用して、リモート クライアント用の基本的なリモート アクセス接続をセットアップする方法の概要を示しました。ルーティングとリモート アクセスには、このドキュメントで触れた以外に詳細なオプションが豊富に用意されており、必要に応じて、さらに高度な構成をセットアップできます。詳細構成オプションのほか、このドキュメントで簡単に触れたコンセプトの詳細については、次の節に示す Web ページを参照してください。

Windows 2000 は、今日の企業ニーズを満たす通信およびネットワーク ソリューションを提供します。信頼性に優れたプラットフォームであると同時に、企業規模の拡大に柔軟に対応できるスケーラビリティを備えています。中小規模の企業の場合は、ネットワークのセットアップとリモート アクセス接続の構成を簡単に実施できます。

ページのトップへ ページのトップへ

詳細情報

Windows 2000 の最新情報については、弊社 Web サイト (https://www.microsoft.com/japan/windows2000/、および MSN の Windows 2000/NT Forum http://www.computing.net/windows2000/wwwboard/wwwboard.html を参照してください。

Windows 2000 に関する情報が公開されている Web サイト

通信およびネットワーク サービス https://www.microsoft.com/japan/windows2000/evaluation/features/server.mspx#EX

在宅勤務者とリモート従業員の接続

https://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/proddocs/reskit/scenarios/ras02_connectingdial-upremoteaccessuserstointranet.mspx

Windows 2000 導入および展開ガイド https://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/proddocs/srvgs/sgsch01.mspx

© 2000 Microsoft Corporation.All rights reserved.

本書に記載されている情報は、発行時点で議論されている問題点に関する Microsoft Corporation の最新の見解を示しています。Microsoft は変化する市場状況に対処しなければならないため、本書の内容を Microsoft の確約事項として解釈してはならず、Microsoft は発行日以降に提示された情報の精度についてはいかなるものであれ保証致しません。

このホワイト ペーパーは、情報の提供のみを目的としています。Microsoft は本書に記載されている情報について明示的にも暗黙的にも一切の保証をいたしません。

本書の使用にあたっては、お客様の責任において、適用されるすべての著作権法に従ってください。本書中のいかなる部分も、Microsoft の書面による許可なしには、いかなる目的のためであれ、いかなる形態、手段 (電子的、機械的、コピー機の使用、記録など) によっても複製、検索システムへの格納、または伝送してはなりません。

この文書の内容に関する特許、特許出願、商標、著作権、およびその他の知的財産は、Microsoft が所有します。Microsoft との書面によるライセンス契約に明記されていない限り、本書の提供が、以上の特許、商標、著作権、あるいはその他の知的財産権の利用を認めるものではありません。

Microsoft Active Directory、Windows、Windows のロゴ、および Windows NT は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。

本書に記載されているその他の製品名および会社名は各所有者の商標です。

Microsoft Corporation. One Microsoft Way. Redmond, WA 98052-6399 USA

0200

ページのトップへ ページのトップへ