Windows NT編18

上へ
Windows NT編1
Windows NT編2
Windows NT編3
Windows NT編4
Windows NT編5
Windows NT編6
Windows NT編7
Windows NT編8
Windows NT編9
Windows NT編10
Windows NT編11
Windows NT編12
Windows NT編13
Windows NT編14
Windows NT編15
Windows NT編16
Windows NT編17
Windows NT編18
Windows NT編19
Windows NT編20
Windows NT編21
Windows NT編22
Windows NT編23
Windows NT編24

emailed.gif (15360 バイト)質問、意見

 

 

第二十章 RAS(Remote Access Service)

Windows NT環境でサポートされているリモートアクセス機能をRASという。出張先から公衆電話回線などを利用して会社のコンピューター ネットワークにアクセスする場合やダイヤルアップで外部の情報提供サービス サーバーにアクセスする場合などに使用する。RASではリモート アクセス プロトコルとしてPPPとSLIP(SLIPはダイヤルアウトのみ)がサポートされている。PPPを使えばNetBEUI、NWLink、TCP/IPのいずれも使用することができる。

20-1、リモート アクセス プロトコル

○SLIP (Serial Line Internet Protocol)

シリアルラインを使ってIPパケットを通信するための規格。しかしこの規格ではIPしか利用できない、エラー訂正機能がない、設定が面倒、セキュリティがないなどの欠点があり、現在では後継のPPPに取って代わられている。

インターネット サービス プロバイダーのサーバーがSLIPを使用している場合、ダイヤルアップネットワークを設定する際に、IPアドレスをマニュアル入力しなければならない。PPPを使用している場合、IPアドレスは自動的に割り振られる。

○PPP(Point-to-Point Protocol)

シリアルラインを使って通信するための物理層/データリンク層プロトコル。SLIPとは異なり、TCP/IPやNWLink、その他複数のプロトコルを同時にサポートできる。認証機能や圧縮機能、将来他のプロトコルもサポートできる余地があるなど、柔軟性に富んだプロトコル。ダイヤルアップサービスでの主流になっている。

○PPTP(Point-to-Point Tunneling Protocol)

インターネットを使ってVPNを実現するためのプロトコルの1つ。PPTPではPPPをベースに、データの暗号化や認証、リンクの確立などの機能を持たせている。

VPN (Virtual Private Network)

インターネットにデータを送出する前にデータを暗号化して送り、また受信した側の装置でそのデータを復号化して、目的のコンピューターに届けるようにした公衆回線網を使用したネットワーク環境。専用線接続と同じようなセキュリティを保つことができる。

20-2、RASセキュリティ機能

統合されたドメイン セキュリティ

RASサーバーはウィンドウズNTコンピューターと同じユーザ アカウント データ ベースを使用する
クライアントはオフィスの自分のユーザー アカウントでログオンすることができる
クライアントは通常持つのと同じ権利持つ
RASサーバーに接続するためにクライアントはRASダイヤルイン許可をもつ有効なウィンドウズNTユーザ アカウントを持っていなければならない
ログオン前にRASがクライアントを最初に認証する

1) コールバック セキュリティ

RASサーバーはセキュリティを増す手段としてコールバックを提供するように設定することができる。コールバック セキュリティが使用される場合、サーバーはクライアント コンピューターからの呼び出しを受け取り、接続を切った上で現在の電話番号か前もって設定された電話番号あるいは初めの呼び出しに使われた電話番号にかけ直す。

2) PPTPフィルタリング

PPTPを使用する場合、RASサーバーはインターネットから社内ネットワークへの直接の接続を行わなければならない。PPTPフィルタリングが有効になっている場合、PPTP以外の全てのプロトコルは選択されたネットワーク アダプター カード上で無効になる。

3) RAS暗号化設定

○クリア テキストを含む任意の認証の許可

クリア テキスト パスワード認証を使用するPassword Authentication Protocol(PAP)を含む多くのパスワード認証プロトコルの使用が可能。多くの異なるタイプのRASクライアントがいる場合あるいはサードパーティーRASクライアントをサポートする場合、このオプションが有用である。

○暗号化された認証を必要とする

このオプションは、PAP以外のRASによって使用される任意の認証をサポートする

○マイクロソフト暗号化認証を必要とする

このオプションはマイクロソフトCHAP(Challenge Handshake Authentication Protocol)のみを利用する。マイクロソフト オペレーティング システムはすべてデフォルトでMS CHAPを使用する。

○データ暗号化を必要とする

このオプションはRASサーバーから送受信された全てのデータの暗号化を可能にする。

20-3、RASのインストールと設定

○RASのインストール

RASはインストールのために次の情報を必要とする

使用するモデムのモデル
RAS接続のために使用するCOMポートのタイプ
コンピューターがダイヤル インかダイヤル アウトかあるいは両方に使われるのか
使用するプロトコル
BaudかKbpsレートかのような任意のモデム設定
コールバックを含むセキュリティ設定

ネットワークサービスの選択「コントロールパネル」>「ネットワーク」>「サービス」タブ>サービスの追加で「リモート アクセス サービス」を選択する

 

 

 

 

*Windows NTサーバーにサーバーにRASをインストールして、ダイヤルアップネットワークを通して接続する場合、Remote Access Admin utility あるいはUser Manager for Domainsを使ってリモートアクセス許可をユーザーに与える必要がある。

20-4、ダイヤルアップ ネットワークの設定

「スタート」>「プログラム」>「アクセサリ」>「ダイヤルアップネットワーク」

1)所在地の設定

ダイヤルする発信場所の国と市外局番ならびに外線発信番号を設定。

2)新しい電話帳のエントリ ウィザードにしたがって呼び出すダイヤルアップサーバーの電話番号などを設定する

新しい電話帳のエントリ ウィザード

新しい電話帳のエントリ ウィザード

新しい電話帳のエントリ ウィザード

新しい電話帳のエントリ ウィザード

新しい電話帳のエントリ ウィザード3)電話帳のエントリ設定終了後、必要があればダイヤルアップ ネットワークを開き「その他」ボタンをクリックし、「エントリとモデムのプロパティの編集」を選んで、ダイヤルアップサーバーの種類(PPP、SLIP)、TCP/IPの設定、セキュリティの設定を行う。

 

 

電話帳のエントリの編集

PPP TCP/IPの設定

電話帳のエントリの編集