RRAS サーバーをリモート アクセス サーバーとして構成する前に、インターネットまたは境界領域ネットワーク インターフェイスの TCP/IP 設定およびイントラネット インターフェイスの TCP/IP 設定を構成する必要があります。
注 | |
VPN サーバーの構成には自動 DHCP を使用しないことをお勧めします。代わりに、TCP/IP を手動で構成するか、または DHCP を MAC アドレス予約と併用して、VPN サーバーの TCP/IP 構成の安定を維持します。 |
VPN サーバーのインターネット インターフェイスにデフォルト ゲートウェイを構成します。TCP/IP 設定を、パブリック IP アドレス、サブネット マスク、ファイアウォールのデフォルト ゲートウェイ (VPN サーバーが境界領域に接続されている場合) または ISP ルーターのデフォルト ゲートウェイ (VPN サーバーがインターネットに直接接続されている場合) で構成します。イントラネット インターフェイスにはデフォルト ゲートウェイを構成しないでください。構成した場合、インターネットを指す既定のルートで競合が発生することがあります。このトピックでは、インターネット プロトコル バージョン 4 (IPv4) およびインターネット プロトコル バージョン 6 (IPv6) を手動で構成する手順を説明します。
この手順を実行するには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。
VPN サーバーの TCP/IP を構成する
インターネット インターフェイスの IPv6 を構成するには |
コントロール パネルの [ネットワークとインターネット] で、[ネットワークの状態とタスクの表示] をクリックします。
ネットワークと共有センターで、[アダプターの設定の変更] をクリックします。
[ネットワーク接続] で、構成するネットワーク アダプターを右クリックして [プロパティ] をクリックします。
[インターネット プロトコル バージョン 6 (TCP/IPv6)] を選択し、[プロパティ] をクリックします。
[次の IPv6 アドレスを使う] をクリックします。
各ボックスに、IPv6 アドレス、アドレスのサブネット プレフィックスの長さ (通常は 64)、ローカル リンク上のデフォルト ゲートウェイの IPv6 アドレスを入力します。
IPv6 (AAAA) ホスト レコードをサポートする DNS サーバーの IPv6 アドレスを入力します。
[詳細設定] をクリックして [TCP/IP 詳細設定] ダイアログ ボックスを表示します。
IPv6 アドレスをさらに追加する必要がある場合は、[IP 設定] タブの [IP アドレス] で [追加] をクリックします。ローカル リンクに接続されている他のリンクへのルーターが複数ある場合は、[デフォルト ゲートウェイ] で [追加] をクリックし、アドレスを入力します。
[DNS] タブをクリックします。
DNS サーバーをさらに追加する必要がある場合は、[追加] をクリックしてアドレスを入力します。
VPN サーバーがインターネット (パブリック) インターフェイスのパブリック IP アドレスをイントラネット DNS サーバーに動的に登録しないようにするには、[この接続のアドレスを DNS に登録する] チェック ボックスをオフにします。このチェック ボックスは、既定でオンになっています。
[OK] をクリックして、開いているダイアログ ボックスをすべて閉じます。
インターネット インターフェイスの IPv4 を構成するには |
コントロール パネルの [ネットワークとインターネット] で、[ネットワークの状態とタスクの表示] をクリックします。
ネットワークと共有センターで、[アダプターの設定の変更] をクリックします。
[ネットワーク接続] で、構成するネットワーク アダプターを右クリックして [プロパティ] をクリックします。
[インターネット プロトコル バージョン 4 (TCP/IPv4)] を選択し、[プロパティ] をクリックします。
[全般] タブで [次の IP アドレスを使う] を選択し、IP アドレス、サブネット マスク、およびデフォルト ゲートウェイを入力します。
IP アドレスは、ISP によって割り当てられたパブリック IP アドレスを使用する必要があります。VPN サーバーをプライベート IP アドレスで構成し、発行済みの静的な IP アドレスを割り当ててインターネット上で認識されるようにすることもできます。この VPN サーバーに対してパケットが送受信される場合、インターネットと VPN サーバー間にあるネットワーク アドレス変換 (NAT) デバイスが、発行済みの静的な IP アドレスをプライベート IP アドレスに変換します。
VPN 接続を構成するときは、DNS で IP アドレスに解決できる VPN サーバー名を指定します。
[詳細設定] をクリックして [TCP/IP 詳細設定] ダイアログ ボックスを表示します。
VPN サーバーがインターネット (パブリック) インターフェイスのパブリック IP アドレスをイントラネット DNS サーバーに動的に登録しないようにするには、[DNS] タブの [この接続のアドレスを DNS に登録する] チェック ボックスをオフにします。このチェック ボックスは、既定でオンになっています。
VPN サーバーがインターネット インターフェイスのパブリック IP アドレスをイントラネット WINS サーバーに登録しないようにするには、[WINS] タブの [NetBIOS over TCP/IP を無効にする] チェック ボックスをオンにします。
[OK] をクリックして、開いているダイアログ ボックスをすべて閉じます。
イントラネット インターフェイスの IPv6 を構成するには |
コントロール パネルの [ネットワークとインターネット] で、[ネットワークの状態とタスクの表示] をクリックします。
ネットワークと共有センターで、[アダプターの設定の変更] をクリックします。
[ネットワーク接続] で、構成するネットワーク アダプターを右クリックして [プロパティ] をクリックします。
[全般] タブで [次の IPv6 アドレスを使う] を選択し、IPv6 アドレス、サブネット プレフィックスの長さ、および DNS サーバーのアドレスを入力します。
重要 VPN サーバーのイントラネット インターフェイスの IPv6 を構成する場合、イントラネット接続のデフォルト ゲートウェイは構成しません。これにより、既定のルートとインターネットを指す既定のルートとの競合を防ぐことができます。
このインターフェイスに IPv6 アドレスまたは DNS サーバーをさらに追加する場合は、[詳細設定] をクリックし、[IP 設定] タブまたは [DNS] タブで必要に応じて追加を行います。
イントラネット インターフェイスの IPv4 を構成するには |
コントロール パネルの [ネットワークとインターネット] で、[ネットワークの状態とタスクの表示] をクリックします。
ネットワークと共有センターで、[アダプターの設定の変更] をクリックします。
[ネットワーク接続] で、構成するネットワーク アダプターを右クリックして [プロパティ] をクリックします。
[全般] タブで [次の IP アドレスを使う] を選択し、IPv4 アドレス、サブネット マスク、および DNS サーバーのアドレスを入力します。
重要 VPN サーバーのイントラネット インターフェイスの IPv4 を構成する場合、イントラネット接続のデフォルト ゲートウェイは構成しません。これにより、既定のルートとインターネットを指す既定のルートとの競合を防ぐことができます。
[詳細設定] をクリックして [TCP/IP 詳細設定] ダイアログ ボックスを表示します。
[WINS] タブで、WINS サーバーの IP アドレスを構成します。
その他の参照情報
- RRAS を構成する
IPv6 アドレス指定に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=140606)IPv4 アドレス指定に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=140607)IPv6 ルーティングに関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=140615)IPv4 ルーティングに関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=140614)