RRAS サーバーの役割は、インストール後の初期状態は無効な状態になっています。このサービスを有効にして、仮想プライベート ネットワーク (VPN) サービスを提供するように構成するには、最初に説明する手順を実行します。

既に、RRAS をインストールして有効にしている状態で、リモート アクセス機能を追加する場合は、2 つ目の手順を実行します。

この手順を実行するには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。

RRAS を有効にして VPN サーバーとして構成するには
  1. RRAS MMC スナップインを開く

  2. ルーティングを有効にするサーバーの名前を右クリックし、[ルーティングとリモート アクセスの構成と有効化] をクリックします。サーバー マネージャーを使用している場合は、[ルーティングとリモート アクセス] を右クリックし、[ルーティングとリモート アクセスの構成と有効化] をクリックします。

  3. [ようこそ] ページで [次へ] をクリックします。

  4. [構成] ページで [リモート アクセス (ダイヤルアップまたは VPN)] をクリックし、[次へ] をクリックします。

  5. [リモート アクセス] で [VPN] をクリックし、[次へ] をクリックします。

  6. [VPN 接続] ページで、リモート VPN クライアントからこのサーバーへの接続元となるパブリック インターネットに接続されているネットワーク インターフェイスを選択します。

  7. 指定したパブリック ネットワーク アダプターを使用して、VPN クライアントが必要とするポートだけにネットワーク アクセスを制限するパケット フィルターを構成するには、[選択したインターフェイスに静的パケット フィルターをセットアップしてセキュリティを有効にする] を選択します。このオプションは、セキュリティが強化された Windows ファイアウォールを使用して作成するファイアウォール規則とは異なります。

    重要
    • 代わりにファイアウォールを使用して RRAS サーバーを保護する場合は、このオプションを選択しないでください。RRAS パケット フィルターとファイアウォール規則は同時に使用しないことをお勧めします。
    • このオプションを有効にすると、既定で、パブリック ネットワーク アダプターの IP アドレスの ping を実行できなくなります。これは、インターネット制御メッセージ プロトコル (ICMP) がこのオプションで作成したパケット フィルターによって許可されないためです。
  8. [ネットワークの選択] ページで、リモート VPN クライアントによるアクセスが許可されるプライベート ネットワークを選択します。ネットワーク アダプターとその IP アドレスが表示されるため、選択するネットワークを簡単に判断できます。

  9. [IP アドレスの割り当て] ページで、RRAS サーバーがリモート VPN クライアント用に IP アドレスを取得する方法を指定します。使用できるアドレス範囲が設定されている DHCP サーバーがある場合は、[自動] をクリックします。RRAS サーバー自体が IP アドレスを管理するようにする場合は、[指定したアドレス範囲] をクリックします。

  10. 手順 9 で [自動] をクリックした場合、手順 10 は省略します。

    [アドレス範囲の割り当て] で、[新規] をクリックし、開始 IP アドレスと終了 IP アドレスを入力して、リモート VPN クライアントに割り当てられるアドレスの範囲を作成します。必要に応じて複数の範囲を入力できます。アドレスの範囲を作成したら、[次へ] をクリックします。

  11. [複数のリモート アクセス サーバーの管理] ページで、ネットワーク クライアントの認証に中央の RADIUS サーバーを使用するかどうかを指定します。[いいえ] をクリックすると、RRAS のローカル アカウント データベースが使用されます。RRAS サーバーが Active Directory ドメインに参加している場合は、ドメイン アカウント データベースが使用されます。Active Directory ドメイン サービス (AD DS) を使用するには、RRAS サーバーをドメインに参加させ、このサーバーのコンピューター アカウントを所属ドメインの RAS and IAS Servers セキュリティ グループに追加する必要があります。ドメイン管理者であれば、[Active Directory ユーザーとコンピューター] または netsh ras add registeredserver コマンドを使用して、コンピューター アカウントを RAS and IAS Servers セキュリティ グループに追加できます。

  12. 完了ページで、[完了] をクリックします。

VPN リモート アクセスをサポートするように既存の RRAS サーバーを構成するには
  1. サーバー マネージャーを開きます。

  2. [役割] を展開し、[ネットワーク ポリシーとアクセス サービス] を展開します。

  3. [ルーティングとリモート アクセス] を右クリックし、[プロパティ] をクリックします。

  4. [IPv4 リモート アクセス サーバー] または [IPv6 リモート アクセス サーバー]、あるいは両方とも選択します。

    [IPv6 リモート アクセス サーバー] を選択した場合は、IPv6 プレフィックスも指定する必要があります。[IPv6] タブの [このサーバーは次の IPv6 プレフィックスを割り当てます] で、サーバーが接続先のクライアントに割り当てる 64 ビットの IPv6 プレフィックスを入力します。クライアントには、このプレフィックスとクライアントが選択するホストの識別子 (通常、MAC アドレスから派生、またはランダムに生成したもの) を組み合わせたアドレスが割り当てられます。

  5. RRAS の再起動を求めるメッセージが表示されたら、[はい] をクリックします。

その他の参照情報


目次