タスク参照先

基本的な概念を確認します。

仮想プライベート ネットワーク

必要な情報を収集します。

VPN サーバーとして RRAS をインストールするための要件

RRAS サーバーのネットワーク アダプターの TCP/IP を構成します。

RRAS サーバーの TCP/IP を構成する

RRAS をインストールします。

RRAS をインストールする

RRAS を有効にし、VPN サーバーとして構成します。

VPN サーバーとして RRAS を有効にする

RRAS サーバーが境界ファイアウォール内にある場合、または RRAS サーバーでセキュリティが強化された Windows ファイアウォールなどのホストベースのファイアウォールを実行している場合は、仮想プライベート ネットワーク (VPN) のネットワーク トラフィックがファイアウォールを通過して RRAS サーバーに到達できるようにするために、必要なファイアウォールの規則を構成します。

VPN トラフィック用のファイアウォールの構成に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=140709)

RRAS サーバーが境界ファイアウォール内にはなく、セキュリティが強化された Windows ファイアウォールなどのホストベースのファイアウォールも実行していない場合は、必要な VPN ネットワーク トラフィックだけが RRAS サーバーに到達できるようにするために、静的パケット フィルターを構成します。

VPN トラフィック用の静的フィルターの構成に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=140713)

VPN 接続の種類と、および VPN サーバーがサポートする接続の数を種類ごとに構成します。

既定では、このバージョンの Windows の RRAS は、それぞれ 128 のインターネット鍵交換バージョン 2 (IKEv2) 接続、レイヤー 2 トンネリング プロトコル (L2TP) 接続、Point-to-Point トンネリング プロトコル (PPTP) 接続、および Secure Socket トンネリング プロトコル (SSTP) 接続をサポートします。RRAS をインストールした後に VPN を有効にした場合は、VPN ポートが無効になっているため、Windows では各種類の接続がそれぞれ 5 つだけ作成されます。次の手順に従い、ポートを有効にして必要な数を設定してください。

リモート アクセス用のポートを構成する

DHCP を指定するか、または VPN クライアント用の IP アドレスの静的プールを構成します。

RRAS が VPN クライアントに IP アドレスを割り当てる方法を構成する

DHCP を使用してリモート クライアントに IP アドレスを割り当てている場合で、DHCP サーバーが RRAS サーバーと同じ IP サブネット上にない場合は、DHCP リレー エージェントを構成します。DHCP リレー エージェントは、ブロードキャスト DHCP 要求を転送し、ルーター経由で DHCP サーバーに応答します。

IPv4 DHCP リレー エージェントを構成する

IPv6 DHCP リレー エージェントを構成する

ネットワーク ポリシー サーバー (NPS) を使用して RRAS サーバーのポリシーを集中管理している場合は、ダイヤルイン アクセス許可、認証、および暗号化の設定用に、ダイヤルイン プロパティとネットワーク ポリシーを構成します。

ネットワーク ポリシー サーバーのヘルプの「チェックリスト: ダイヤル アップと VPN の NPS を構成する」を参照してください。

RRAS および各ルーティング プロトコルのログ レベルを調整します。

RRAS のログ レベルを構成する

(省略可能) 接続マネージャー プロファイルを作成して、ユーザーのクライアント接続を管理し、クライアント接続のトラブルシューティングを簡易化します。

接続マネージャー管理キットに関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=136440)

IKEv2 接続や SSTP ベースの VPN 接続を使用するときなど、使用している RRAS 構成で認証のために証明書が必要な場合は、証明書の発行元が必要になります。サード パーティのルート CA から証明書を購入する代わりに、ネットワーク上のサーバーに Active Directory 証明書サービス (AD CS) をインストールします。

Active Directory 証明書サービスに関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=136444)

SSTP または IKEv2 の証明書で認証された VPN 接続をサポートするには、拡張キー使用法 (EKU) プロパティが [サーバー認証] または [汎用] であるコンピューター証明書を RRAS サーバーにインストールする必要があります。

コンピューター証明書による認証を使用して RRAS を構成する

RRAS サーバーがインターネット プロトコル バージョン 4 (IPv4) だけをサポートするように初期設定した場合でも、インターネット プロトコル バージョン 6 (IPv6) リモート アクセスのサポートを追加できます。

IPv6 リモート アクセスを有効にする

(省略可能) VPN サーバーがネットワーク アクセス保護 (NAP) を使用して正常性の要件ポリシーを強制するように構成します。

VPN のネットワーク アクセス保護強制を構成する

その他の参照情報


目次