RRAS サーバーの役割は、インストール後の初期状態は無効な状態になっています。このサービスを有効にして、仮想プライベート ネットワーク (VPN) サービスを提供するように構成するには、最初に説明する手順を実行します。
既に、RRAS をインストールして有効にしている状態で、リモート アクセス機能を追加する場合は、2 つ目の手順を実行します。
この手順を実行するには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。
RRAS を有効にして VPN サーバーとして構成するには |
ルーティングを有効にするサーバーの名前を右クリックし、[ルーティングとリモート アクセスの構成と有効化] をクリックします。サーバー マネージャーを使用している場合は、[ルーティングとリモート アクセス] を右クリックし、[ルーティングとリモート アクセスの構成と有効化] をクリックします。
[ようこそ] ページで [次へ] をクリックします。
[構成] ページで [リモート アクセス (ダイヤルアップまたは VPN)] をクリックし、[次へ] をクリックします。
[リモート アクセス] で [VPN] をクリックし、[次へ] をクリックします。
[VPN 接続] ページで、リモート VPN クライアントからこのサーバーへの接続元となるパブリック インターネットに接続されているネットワーク インターフェイスを選択します。
指定したパブリック ネットワーク アダプターを使用して、VPN クライアントが必要とするポートだけにネットワーク アクセスを制限するパケット フィルターを構成するには、[選択したインターフェイスに静的パケット フィルターをセットアップしてセキュリティを有効にする] を選択します。このオプションは、セキュリティが強化された Windows ファイアウォールを使用して作成するファイアウォール規則とは異なります。
重要 - 代わりにファイアウォールを使用して RRAS サーバーを保護する場合は、このオプションを選択しないでください。RRAS パケット フィルターとファイアウォール規則は同時に使用しないことをお勧めします。
- このオプションを有効にすると、既定で、パブリック ネットワーク アダプターの IP アドレスの ping を実行できなくなります。これは、インターネット制御メッセージ プロトコル (ICMP) がこのオプションで作成したパケット フィルターによって許可されないためです。
[ネットワークの選択] ページで、リモート VPN クライアントによるアクセスが許可されるプライベート ネットワークを選択します。ネットワーク アダプターとその IP アドレスが表示されるため、選択するネットワークを簡単に判断できます。
[IP アドレスの割り当て] ページで、RRAS サーバーがリモート VPN クライアント用に IP アドレスを取得する方法を指定します。使用できるアドレス範囲が設定されている DHCP サーバーがある場合は、[自動] をクリックします。RRAS サーバー自体が IP アドレスを管理するようにする場合は、[指定したアドレス範囲] をクリックします。
注 手順 9 で [自動] をクリックした場合、手順 10 は省略します。
[アドレス範囲の割り当て] で、[新規] をクリックし、開始 IP アドレスと終了 IP アドレスを入力して、リモート VPN クライアントに割り当てられるアドレスの範囲を作成します。必要に応じて複数の範囲を入力できます。アドレスの範囲を作成したら、[次へ] をクリックします。
[複数のリモート アクセス サーバーの管理] ページで、ネットワーク クライアントの認証に中央の RADIUS サーバーを使用するかどうかを指定します。[いいえ] をクリックすると、RRAS のローカル アカウント データベースが使用されます。RRAS サーバーが Active Directory ドメインに参加している場合は、ドメイン アカウント データベースが使用されます。Active Directory ドメイン サービス (AD DS) を使用するには、RRAS サーバーをドメインに参加させ、このサーバーのコンピューター アカウントを所属ドメインの RAS and IAS Servers セキュリティ グループに追加する必要があります。ドメイン管理者であれば、[Active Directory ユーザーとコンピューター] または netsh ras add registeredserver コマンドを使用して、コンピューター アカウントを RAS and IAS Servers セキュリティ グループに追加できます。
完了ページで、[完了] をクリックします。
VPN リモート アクセスをサポートするように既存の RRAS サーバーを構成するには |
サーバー マネージャーを開きます。
[役割] を展開し、[ネットワーク ポリシーとアクセス サービス] を展開します。
[ルーティングとリモート アクセス] を右クリックし、[プロパティ] をクリックします。
[IPv4 リモート アクセス サーバー] または [IPv6 リモート アクセス サーバー]、あるいは両方とも選択します。
注 [IPv6 リモート アクセス サーバー] を選択した場合は、IPv6 プレフィックスも指定する必要があります。[IPv6] タブの [このサーバーは次の IPv6 プレフィックスを割り当てます] で、サーバーが接続先のクライアントに割り当てる 64 ビットの IPv6 プレフィックスを入力します。クライアントには、このプレフィックスとクライアントが選択するホストの識別子 (通常、MAC アドレスから派生、またはランダムに生成したもの) を組み合わせたアドレスが割り当てられます。
RRAS の再起動を求めるメッセージが表示されたら、[はい] をクリックします。