タスク | 参照先 |
---|---|
基本的な概念を確認します。 |
|
必要な情報を収集します。 |
|
RRAS サーバーのネットワーク アダプターの TCP/IP を構成します。 |
|
RRAS をインストールします。 |
|
RRAS を有効にし、VPN サーバーとして構成します。 |
|
RRAS サーバーが境界ファイアウォール内にある場合、または RRAS サーバーでセキュリティが強化された Windows ファイアウォールなどのホストベースのファイアウォールを実行している場合は、仮想プライベート ネットワーク (VPN) のネットワーク トラフィックがファイアウォールを通過して RRAS サーバーに到達できるようにするために、必要なファイアウォールの規則を構成します。 |
|
RRAS サーバーが境界ファイアウォール内にはなく、セキュリティが強化された Windows ファイアウォールなどのホストベースのファイアウォールも実行していない場合は、必要な VPN ネットワーク トラフィックだけが RRAS サーバーに到達できるようにするために、静的パケット フィルターを構成します。 |
|
VPN 接続の種類と、および VPN サーバーがサポートする接続の数を種類ごとに構成します。 既定では、このバージョンの Windows の RRAS は、それぞれ 128 のインターネット鍵交換バージョン 2 (IKEv2) 接続、レイヤー 2 トンネリング プロトコル (L2TP) 接続、Point-to-Point トンネリング プロトコル (PPTP) 接続、および Secure Socket トンネリング プロトコル (SSTP) 接続をサポートします。RRAS をインストールした後に VPN を有効にした場合は、VPN ポートが無効になっているため、Windows では各種類の接続がそれぞれ 5 つだけ作成されます。次の手順に従い、ポートを有効にして必要な数を設定してください。 |
|
DHCP を指定するか、または VPN クライアント用の IP アドレスの静的プールを構成します。 |
|
DHCP を使用してリモート クライアントに IP アドレスを割り当てている場合で、DHCP サーバーが RRAS サーバーと同じ IP サブネット上にない場合は、DHCP リレー エージェントを構成します。DHCP リレー エージェントは、ブロードキャスト DHCP 要求を転送し、ルーター経由で DHCP サーバーに応答します。 |
|
ネットワーク ポリシー サーバー (NPS) を使用して RRAS サーバーのポリシーを集中管理している場合は、ダイヤルイン アクセス許可、認証、および暗号化の設定用に、ダイヤルイン プロパティとネットワーク ポリシーを構成します。 |
ネットワーク ポリシー サーバーのヘルプの「チェックリスト: ダイヤル アップと VPN の NPS を構成する」を参照してください。 |
RRAS および各ルーティング プロトコルのログ レベルを調整します。 |
|
(省略可能) 接続マネージャー プロファイルを作成して、ユーザーのクライアント接続を管理し、クライアント接続のトラブルシューティングを簡易化します。 |
|
IKEv2 接続や SSTP ベースの VPN 接続を使用するときなど、使用している RRAS 構成で認証のために証明書が必要な場合は、証明書の発行元が必要になります。サード パーティのルート CA から証明書を購入する代わりに、ネットワーク上のサーバーに Active Directory 証明書サービス (AD CS) をインストールします。 |
|
SSTP または IKEv2 の証明書で認証された VPN 接続をサポートするには、拡張キー使用法 (EKU) プロパティが [サーバー認証] または [汎用] であるコンピューター証明書を RRAS サーバーにインストールする必要があります。 |
|
RRAS サーバーがインターネット プロトコル バージョン 4 (IPv4) だけをサポートするように初期設定した場合でも、インターネット プロトコル バージョン 6 (IPv6) リモート アクセスのサポートを追加できます。 |
|
(省略可能) VPN サーバーがネットワーク アクセス保護 (NAP) を使用して正常性の要件ポリシーを強制するように構成します。 |