Please enable JavaScript.
Coggle requires JavaScript to display documents.
リモートアクセスの管理 (VPN接続の作成と設定 (Windows10でサポートされるVPNプロトコル (・PPTP
…
リモートアクセスの管理
VPN接続の作成と設定
-
-
VPN接続の設定
作成したVPN接続を右クリックしてプロパティ
・「全般」タブ
VPNサーバーのホスト名やIPアドレスを指定することができる
・「オプション」タブ
切断までの待ち時間や、資格情報の記憶に関する設定
・「セキュリティ」タブ
VPNの種類では使用するVPNプロトコルを選択することができる
-
IPsecの構成 344P
-
IPsecで通信を行うには、暗号化を使用する鍵を交換するためのIKEのプロトコルが使用される。鍵交換はフェーズ1とフェーズ2にわかれており、フェーズ1のメインモードは6つのメッセージのやり取りが行われる。フェーズ2では3つのメッセージがやりとりされる
-
Windows10でサポートされる認証プロトコル
・ユーザー名とパスワードの認証
-
-
Microsoft-CHAP Version2(MS-CHAP v2)
マイクロソフトがCHAPを拡張した認証プロトコル。MS-CHAPにはv1とv2があるがWindows7以降ではMS-CHAP v1はサポートしない。MS-CHAP v1よりセキュリティレベルが高い。
・証明書による認証
-
-
-
Microsoft:スマートカードまたはその他の証明書(暗号化は有効)
サーバー認証に証明書を使用し、ユーザーおよびクライアントの認証にも証明書を使用する。クライアント側で使用する証明書は、スマートカードかコンピューターに事前にインストールしておくことが必要。
Microsoft:セキュリティで保護されたパスワード(EAP-MSCHAP v2)
認証サーバーに正しいサーバーかどうか確認のための証明書をインストールする。正しいユーザーかどうかの確認には、ユーザー名とパスワードを利用します。クライアント側にルートCAの証明書を利用する。
Microsoft:保護されたEAP(PEAP)
マイクロソフト、シスコなどにより開発された認証方式。PEAPはPEAPクライアントとサーバーの暗号化を行い、PEAPと組み合わせが可能なほかの認証プロトコルに対して追加のセキュリティを提供します。
リモートデスクトップの構成
メリット
・ローカルを操作するのと同じ感覚でサーバーを管理できる
・サーバー上にインストールされたアプリをリモートから使用することができる。
・クライアントにインストールしないのでディスクを節約できる
・クライアントのリソースなどへのアクセスが可能
・サーバー側で処理された内容を表示しているだけなのでローカルのアプリ環境とは分離
-
-
-
Direct Access
-
-
NAT64/DNS64
-
・DNS64
IPv6コンピューターからのDNSの名前解決を、IPv4のDNSサーバーに中継する。NTA64とDNS64が連携することでIPv4のコンピューターはIPv4コンピューターと通信が確立できる。
-