| |
 |
マイクロソフト認定技術資格試験「MCP/MCSEラーニングブック」
70-293:Planning and Maintaining a Microsoft Windows Server 2003
Network Infrastructure 編
5-2.VPN(Virtual Private Network)
宮本 寿夫/澤村 孝太郎
2004/3/3 |
|
VPNの実装の形態は、大きくルータ間VPNとリモートアクセスVPNの2つに分けられます。ルータ間VPNは主に複数のネットワークを接続する目的で使用され、それぞれのネットワークにVPNサーバを設置し、ネットワーク間を流れるパケットをすべてVPNサーバで一括してカプセル化し、配送します。
それに対してリモートアクセスVPNは、1台のコンピュータを組織のネットワークにアクセスさせる際などに使用します。組織のネットワークにVPNサーバを設置し、コンピュータはISPを介してVPNサーバにアクセスし、さらには組織内のリソースにアクセスします。
リモートアクセスVPNを展開する場合、この問題のように1度に多数のユーザーがVPNサーバに接続してくることがあります。このような場合にはVPNサーバのポートの数に注意する必要があります。VPNサーバを構成すると、既定でPPTP接続に128、L2TP接続に128のポートが構成されます。
現在のポートの構成については、管理ツールの「ルーティングとリモートアクセス」で確認できます(図5-17)。
 |
| 図5-17 ポートの数(拡大) |
ユーザーの接続ごとに1つのポートが使用されるため、既定の構成のままでは128以上のユーザーは同時にVPNサーバに接続を行えません。128以上の接続を同時に行えるようにするにはポートの数を増やす必要があります。
ポートの数の変更は「ルーティングとリモートアクセス」のポートのプロパティから行います(図5-18、図5-19)。
 |
| 図5-18 ポートのプロパティ(拡大) |
 |
| 図5-19 ポート数の変更(拡大) |
Windows Server 2003では、PPTPとL2TPのポートをそれぞれ最大1,000まで増やすことができます。ただし、例外としてWindows
Server 2003 Web Editionでは、ポートは1つしか使用できないため注意が必要です。
■POINT■
この問題では、使用するプロトコルをPPTPからL2TPに変更しても、ポートの数を変えない以上問題は解決されません。また、ユーザーアカウントのプロパティやリモートアクセスポリシーが正しく構成されていない場合は、特定のユーザーは常に接続できなかったり、ある時間帯にすべての(あるいは特定のグループなどの)ユーザーが影響を受けることになったりするため、この問題の解決策としては適切ではありません。
■KEYWORD■
Windows Server 2003 Web Edition
Windows Server 2003の製品群の中でも、特にWebサーバやアプリケーションサーバに特化したものです。Windows Server
2003 Web Editionでは、VPNによる接続数のほかにもさまざまな制限があります。
主な制限には、ドメインコントローラとして構成することができない、SMB接続は10接続まで、プリンタ共有ができない、証明書サービス、Windows
Mediaサービス、インターネット認証サービス、リモートインストールサービスなどをサポートしないなどがあります。
マイクロソフト認定技術資格試験「MCP/MCSEラーニングブック」
|
 |
Security&Trust フォーラム 新着記事
Security & Trust 記事ランキング
本日
月間
本記事は、@ITハイブックスシリーズ『
前の問題へ
