Please enable JavaScript.

Coggle requires JavaScript to display documents.

リモートアクセスの管理 (VPN接続の作成と設定 (Windows10でサポートされるVPNプロトコル (・PPTP …

- - - - ・「全般」タブ
        VPNサーバーのホスト名やIPアドレスを指定することができる
        ・「オプション」タブ
        切断までの待ち時間や、資格情報の記憶に関する設定
        ・「セキュリティ」タブ
        VPNの種類では使用するVPNプロトコルを選択することができる
  - - - ・暗号化されていないパスワード（PAP）
        認証要求時にユーザー名とパスワードをクライアントが
        サーバーに対して暗号化せずにクリアテキストで送信。
      - ・チャレンジハンドシェイク認証プロトコル（CHAP）
        チャレンジレスポンス方式を用いて、暗号化された状態のパスワードをやり取りします。暗号化の強度があまり高くないため、使用することは推奨されない。
      - Microsoft-CHAP Version2(MS-CHAP v2)
        マイクロソフトがCHAPを拡張した認証プロトコル。MS-CHAPにはv1とv2があるがWindows7以降ではMS-CHAP v1はサポートしない。MS-CHAP v1よりセキュリティレベルが高い。
    - - Microsoft:EAP-AKA（暗号化有効）
        携帯電話で使用されるUSIMカードを使用した認証方法
      - Microsoft:EAP-SIM（暗号化は有効）
        SIMカードを使用して、携帯電話をワイヤレスネットワーク接続時に認証します。EAP-SIMでは認証時にユーザー認証コードやPINを入力する必要がある
      - Microsoft:EAP-TTLS（暗号化は有効）
        認証にデジタル証明書を使用する認証方式で、相互認証を行うことができる。
      - Microsoft:スマートカードまたはその他の証明書（暗号化は有効）
        サーバー認証に証明書を使用し、ユーザーおよびクライアントの認証にも証明書を使用する。クライアント側で使用する証明書は、スマートカードかコンピューターに事前にインストールしておくことが必要。
      - Microsoft:セキュリティで保護されたパスワード（EAP-MSCHAP v2)
        認証サーバーに正しいサーバーかどうか確認のための証明書をインストールする。正しいユーザーかどうかの確認には、ユーザー名とパスワードを利用します。クライアント側にルートCAの証明書を利用する。
      - Microsoft:保護されたEAP（PEAP）
        マイクロソフト、シスコなどにより開発された認証方式。PEAPはPEAPクライアントとサーバーの暗号化を行い、PEAPと組み合わせが可能なほかの認証プロトコルに対して追加のセキュリティを提供します。
- - - - ・リモートデスクトップセッションホスト
        リモートから接続するクライアントに対してアプリなどを提供するサービス
      - ・リモートデスクトップWebアクセス
        ブラウザからの接続を行えるようにするためのサービス
      - ・リモートデスクトップ接続ブローカー
        クライアント接続を管理する。別のサーバーで、以前使用したセッションがあれば、そのセッションに接続するようにする。
      - ・リモートデスクトップゲートウェイ
        インターネットを経由して社外からリモートデスクトップセッションホストに接続する場合に、セキュアな接続を提供する。
      - ・リモートデスクトップライセンス
        サービスを利用するユーザーやデバイスに付与するライセンスを管理するサーバー