ダイアログ ボックスの要素説明

認証プロバイダー

リモート アクセスまたはデマンド ダイヤル認証に使用できる認証プロバイダーを一覧表示します。

  • [Windows 認証]: RRAS サーバーは、ローカル アカウント データベース (ドメインのメンバーでない場合) または Active Directory ドメイン アカウント データベースを使用して、リモート アクセスまたはデマンド ダイヤル接続の資格情報を認証します。サーバーは、[リモート アクセスのログ] フォルダーのプロパティで構成されているログ ファイルに接続の認証情報を記録します。

  • [RADIUS 認証]: RRAS サーバーは、リモート認証ダイヤルイン ユーザー サービス (RADIUS) サーバーを使用して、リモート アクセスまたはデマンド ダイヤル接続の資格情報を認証します。

構成

クリックして、選択された認証プロバイダーを構成します。[RADIUS 認証] ダイアログ ボックスで、[追加] と [編集] をクリックして、[RADIUS サーバーの追加] ダイアログ ボックスを表示します。

認証方法

クリックして [認証方法] ダイアログ ボックスを表示し、リモート アクセスおよびデマンド ダイヤル接続用の認証方法を構成します。

アカウンティング プロバイダー

リモート アクセスまたはデマンド ダイヤル接続に使用できるアカウンティング プロバイダーを一覧表示します。

  • [RADIUS アカウンティング]: サーバーは、接続のアカウンティング情報を RADIUS サーバーに送信します。

  • [Windows アカウンティング]: サーバーは、[リモート アクセスのログ] フォルダーのプロパティで構成されているログ ファイルに接続のアカウンティング情報を記録します。

構成

クリックして、選択されたアカウンティング プロバイダーを構成します。[RADIUS アカウンティング] ダイアログ ボックスで、[追加] と [編集] をクリックして、[RADIUS サーバーの追加] ダイアログ ボックスを表示します。

カスタム IPsec ポリシーを L2TP 接続に許可する

レイヤー 2 トンネリング プロトコル (L2TP) 接続でカスタム インターネット プロトコル セキュリティ (IPsec) ポリシーを使用するかどうかを指定します。このチェック ボックスをオンにした場合、このカスタム IPsec ポリシーを使用するすべての接続で、事前共有キーを使用できるように指定する必要があります。

事前共有キー

カスタム IPsec ポリシーで使用する事前共有キーです。この事前共有キーは、このポリシーを使用して接続するすべてのクライアント コンピューターでそれぞれ構成する必要があります。

HTTP を使用する

コンピューターが HTTP に使用する証明書と同じ証明書を Secure Socket トンネリング プロトコル (SSTP) で使用するように指定します。このオプションを選択すると、証明書の一覧は無効になります。

証明書

仮想プライベート ネットワーク (VPN) クライアントに対するサーバー認証で SSTP が使用する証明書を指定します。[表示] をクリックして、選択された証明書の詳細を確認します。

その他の考慮事項

このサーバーにネットワーク ポリシー サーバー (NPS) がインストールされている場合、[認証方法] と [カスタム IPsec ポリシーを L2TP 接続に許可する] だけが表示されます。NPS で認証ポリシーを作成または変更して、認証とアカウンティング プロバイダーを構成してください。

その他の参照情報


目次