Select the product you need help with
Windows 2000 で仮想プライベート ネットワーク サーバーのインストールと構成を行う方法文書番号: 308208 - 対象製品 この記事は、以前は次の ID で公開されていました: JP308208 目次概要
仮想プライベート ネットワーク (VPN) を使用すると、インターネットなど別のネットワークを経由して、コンポーネントをネットワークに接続できます。Windows 2000 Server ベースのコンピュータをリモート アクセス サーバーとして構成することで、他のユーザーが VPN を使用してネットワークに接続し、ローカル ドライブやプライベート ネットワーク上の共有ファイルにアクセスできるようになります。仮想プライベート ネットワークでは、このようなアクセスを可能にするため、インターネットなどのパブリック ネットワークに、プライベート ネットワークと同じセキュリティ システムや機能が提供される "トンネル" を通します。VPN では、パブリック ネットワークを経由した接続で、インターネットのルーティング基盤を使用してデータを転送できますが、ユーザーには、専用のプライベート リンクによってデータが転送されているように見えます。
この資料では、Windows 2000 での仮想プライベート ネットワーク (VPN) のインストール方法と新しい VPN 接続の作成方法について説明します。 VPN の概要仮想プライベート ネットワークは、インターネットなどのパブリック ネットワークを経由してプライベート ネットワーク (オフィス ネットワークなど) に接続する機能です。これにより、ダイヤルアップ サーバーへのダイヤルアップ接続の利点と、インターネット接続の使いやすさや柔軟性の両方を得ることができます。インターネット接続を使用することにより、世界中を移動しながら、そのほとんどの滞在先で、最も近いインターネット アクセス用電話番号への市内通話を使用してオフィスに接続することができます。使用するコンピュータやオフィスが高速のインターネット接続 (ケーブルや DSL など) に対応していれば、アナログ モデムを使用したダイヤルアップ接続よりもはるかに高速にオフィスと通信できます。VPN では、認証されたリンクを使用して、許可されたユーザーのみがプライベート ネットワークに接続できます。また、暗号化が使用されるため、インターネット経由で転送されるデータが他のユーザーによって読み取られたり使用されたりすることはありません。このセキュリティを実現するために、Windows では、PPTP (Point-to-Point トンネリング プロトコル) または L2TP (レイヤ 2 トンネリング プロトコル) が使用されます。 また、VPN テクノロジにより、各企業はパブリック ネットワーク (インターネットなど) を経由して、セキュリティで保護された通信を維持しながら、支店や他社のネットワークに接続することができます。インターネット経由の VPN 接続は、論理的には専用の広域ネットワーク (WAN) リンクとして機能します。 VPN の構成要素Windows 2000 の VPN は、VPN サーバー、VPN クライアント、VPN 接続 (データが暗号化されている部分)、およびトンネル (データがカプセル化されている部分) で構成されています。トンネリングは、Windows 2000 に含まれるトンネリング プロトコルのいずれかによって処理されます。これらのプロトコルは、いずれも、ルーティングとリモート アクセスと共にインストールされます。Windows 2000 には次の 2 つのトンネリング プロトコルが含まれています。
注 : VPN を有効にするには、管理者権限を持つアカウントを使用してログオンする必要があります。 VPN をインストールして有効にする方法VPN サーバーをインストールして有効にするには、以下の手順を実行します。
VPN サーバーの構成方法必要に応じて VPN の詳細設定を行うには、以下の手順を実行します。リモート アクセス サーバーをルーターとして構成する方法リモート アクセス サーバーでプライベート ネットワーク内のトラフィックを適切に転送するには、静的ルートまたはルーティング プロトコルのいずれかを使用してリモート アクセス サーバーをルーターとして構成し、イントラネット内のすべての場所にリモート アクセス サーバーから到達できるようにする必要があります。サーバーをルーターとして構成するには、以下の手順を実行します。
PPTP ポートの構成方法必要な PPTP ポートの数を確認します。ポートの数を確認し、必要に応じてポートを追加するには、以下の手順を実行します。
アドレスとネーム サーバーを管理する方法VPN サーバーには、接続処理の IPCP (インターネット プロトコル制御プロトコル) ネゴシエーション時に、VPN サーバーの仮想インターフェイスと VPN クライアントに割り当て可能な IP アドレスが必要です。VPN クライアントに割り当てられる IP アドレスは、VPN クライアントの仮想インターフェイスに割り当てられます。Windows 2000 ベースの VPN サーバーでは、VPN クライアントに割り当てられる IP アドレスの取得は、デフォルトでは DHCP によって行われます。静的 IP アドレス プールを構成する方法もあります。VPN サーバーでは、IPCP ネゴシエーション時に VPN クライアントに割り当てる名前解決サーバー (通常は DNS サーバーと WINS サーバーのアドレス) も構成する必要があります。 アクセスを管理する方法ダイヤルアップ ネットワークと VPN 接続へのアクセスを管理するには、ユーザー アカウントのダイヤルイン プロパティとリモート アクセス ポリシーを構成します。注 : デフォルトでは、ユーザーのダイヤルアップ アクセスは拒否されます。 ユーザー アカウントによるアクセスリモート アクセスをユーザー単位で管理する場合、VPN 接続の作成を許可するユーザー アカウントのプロパティ ダイアログ ボックスで、[ダイヤルイン] タブの [アクセスを許可] をクリックします。VPN サーバーで VPN 接続のみを許可する場合は、"ダイヤルインのアクセス許可が有効な場合、アクセスを許可する" という名前のデフォルトのリモート アクセス ポリシーを削除します。次に、"ユーザー アカウントで許可されている場合にのみ VPN アクセスを許可する" などのわかりやすい名前で新しいリモート アクセス ポリシーを作成します。詳細については、Windows 2000 のヘルプを参照してください。注意 : デフォルトのポリシーを削除すると、作成したポリシーのいずれにも設定が一致しないダイヤルアップ クライアントはアクセスを拒否されます。 VPN サーバーでダイヤルアップ リモート アクセス サービスも許可する場合は、デフォルトのポリシーを削除せずに、最後に評価される位置に移動します。 所属するグループによるアクセスリモート アクセスをグループ単位で管理する場合、管理ツールまたは MMC スナップインの Active Directory ユーザーとコンピュータを使用して、すべてのユーザー アカウントで [リモート アクセス ポリシーでアクセスを制御] をクリックします。VPN 接続の作成が許可されたメンバで構成される Windows 2000 グループを作成します。VPN サーバーで VPN 接続のみを許可する場合は、"ダイヤルインのアクセス許可が有効な場合、アクセスを許可する" という名前のデフォルトのリモート アクセス ポリシーを削除します。次に、"VPN 接続が許可されたグループのメンバのみ VPN アクセスを許可する" などのわかりやすい名前で新しいリモート アクセス ポリシーを作成し、そのポリシーに、作成した Windows 2000 グループを割り当てます。VPN サーバーでダイヤルアップ ネットワーク リモート アクセス サービスも許可する場合、デフォルトのポリシーを削除せずに、最後に評価される位置に移動します。 クライアント コンピュータで VPN 接続を構成する方法VPN への接続を設定するには、以下の手順を実行します。
トラブルシューティングリモート アクセス VPN のトラブルシューティングリモート アクセス VPN 接続を確立できない
ルーター間 VPN のトラブルシューティングルーター間 VPN 接続を確立できない
関連情報
Windows XP で VPN 接続を作成する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
305550
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
(http://support.microsoft.com/kb/305550/
)
[HOW TO] Windows XP Professional 職場ネットワークへの VPN 接続方法255784
(http://support.microsoft.com/kb/255784/
)
Windows 2000 VPN サーバー上のセキュリティを強化する254018
(http://support.microsoft.com/kb/254018/
)
ネットワーク アドレス変換の反対側で実行されるサービスの入力フィルタを構成する方法
260926
(http://support.microsoft.com/kb/260926/
)
VPN Server のルーティングとリモート アクセス ウィザードで、入出力フィルタが指定されない関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 308208
(http://support.microsoft.com/kb/308208/EN-US/
)
(最終更新日 2004-07-15) を基に作成したものです。
プロパティ文書番号: 308208 - 最終更新日: 2005年2月18日 - リビジョン: 4.2 この資料は以下の製品について記述したものです。
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" | サポート技術情報の翻訳
 |
先頭へ戻る
