I P トンネルで拠点間接続する

P P T P_や I P I

P P T P_や I P I Pトンネルで拠点間接続する

7 本製品で利用できる PPTP

について

• PPTPのデータ暗号化をサポートしています。

暗号化アルゴリズムとしてRC4（鍵長40bitまたは128bit）を使います。

• MS-CHAP、MS-CHAPv2によるユーザ／パスワード認証をサポートしています。

• MPPEで暗号化方式が成立しなかった場合に、

着信拒否するか否かを設定できます（アクセス制御）。

• 圧縮には対応していません。PPTPクライアント側のPPPの設定で、「ソフトウェアによる圧縮を行う」のチェックを外してください。

• PPTPでは、トンネル制御に TCPのポート 1723をデータ通信にGREのプロトコル番号47 を使います。ファイアウォールの内側にPPTP サーバを設置したり、NATとリモートアクセス VPNサーバを併用する場合などは、TCPのポート番号1723とGREのプロトコル番号47を通すようにしてください。詳しくはネットワーク管理者にご相談ください。

• 切断タイマが通信状態を監視しているため、

PPTPトンネル中をデータが一定時間通過しない場合は、PPTPのセッションは切断されます。

• PPPフォワーディング機能はサポートしていま

せん。

n

• 回線を接続した状態でPPTPのトンネル設定を行うため、PPTPを利用したリモートアクセスの設定前にブロードバンド接続、またはISDN回線、専用線の設定が必要です。

• PPTPを利用したリモートアクセスは、プロバイダ

からグローバルIPアドレスが割り当てられている環境でのみ利用できます。グローバルIPアドレスとは、

下記以外のIPアドレスです。

─10.0.0.0〜10.255.255.255

─172.16.0.0 〜172.31.255.255

─192.168.0.0〜192.168.255.255

• リモートアクセスを利用するときは、データを保全するために十分なセキュリティ設定を行ってください。セキュリティ設定が不十分の場合は、LANに接続されたパソコンが不正侵入や盗聴、妨害、データの消失、破壊などにあう可能性があります。

• 本製品のリモートアクセス機能は、Windowsの NetBEUIプロトコルおよびMacOSのAppleTalkプロトコルには対応していません。

• Windowsでファイル共有をする場合は、NetBIOS over TCP/IPプロトコルを使用するか、または WindowsNTサーバやWindows2000サーバを用意する必要があります。

• Macintoshでファイル共有する場合は、システム環境設定の「共有」で「パーソナルファイル共有」にチェックを付けます。

7 P P T P _や I P

I

P トンネルで拠点間接続する

P P T P_や I P I Pトンネルで拠点間接続する

7 PPTP を利用してリモートアクセスする（つづき）

必要な設定

リモートアクセスするときは、ルータやパソコンに次のような設定が必要です。

ルータの設定

• ブロードバンド接続の設定

– 本製品のWAN側またはPP側にグローバルIP アドレスが割り当てられている必要があります。

– 動的にWAN側またはPP側アドレスが割り当てられる端末型接続の場合は、ネットボランチDNSサービス（194ページ）を利用して、使用できるホスト名を取得する必要があります。

– ネットワーク型接続の場合は、WAN側または PP側に割り当てられるグローバルIPアドレスを確認してください。

• 接続相手を登録する（次項）

LAN 内のサーバまたはパソコンに必要な設定

• 固定IPアドレスを設定する

• ファイルサーバソフトの設定を変更する

リモートアクセスするパソコンの設定

ダイヤルアップ接続設定（168ページ）

接続相手を登録する

接続相手を登録します。

n

• PP接続で登録できるユーザ数は最大4つです。

PPTPのトンネル接続はAnonymousで利用しているのも合わせて、同時に4つまでとなります。

• Anonymous接続で登録できるユーザ数に制限はありませんが、実際のPPTPのトンネル接続はPP接続で利用しているのも合わせて、同時に4つまでとなります。

1

「かんたん設定ページ」のトップページで

「詳細設定と情報」をクリックしてから、

「VPN接続の設定」の「設定」をクリックする。

2

^{登録したい接続先の}^「追加」^{をクリックする。}

P P T P_や I P I Pトンネルで拠点間接続する

7

3

使用したい認証方式を選んでから、「次へ」

をクリックする。

「VPN接続設定の登録／修正」画面が表示されます。

• PP：指定されたホスト名またはIPアドレスのみを接続先としてユーザーIDとパスワードで認証を行います。

• Anonymous：接続先の制限は行わずに、

ユーザーIDとパスワードで認証を行います。

4

必要な設定を行ってから、「設定の確定」をクリックする。

接続相手が登録されます。

設定内容について詳しくは、設定画面の「ヘルプ」をクリックして、表示される説明をご覧ください。

（手順3で「PP」を選んだ場合の画面例）

LAN 内のサーバやパソコンを設定する

リモートアクセスするには、LAN内のサーバやパ

ソコンにTCP/IPプロトコルでアクセスできるよ

うにするための設定が必要です。

n

• 本製品のリモートアクセス機能は、Windowsの NetBEUIプロトコルおよびMacOSのAppleTalkプロトコルには対応していません。

• Windowsでファイル共有をする場合は、NetBIOS over TCP/IPプロトコルを使用するか、または WindowsNTサーバやWindows2000サーバを用意する必要があります。

• Macintoshでファイル共有する場合は、システム環境設定の「共有」で「パーソナルファイル共有」にチェックを付けます。

サーバやパソコンのIP アドレスを設定するお互いのLAN上のサーバまたはパソコンで外部からのアクセスを許可するパソコンには、固定プライベートIPアドレスを設定します。

フ^ァイルサーバソフトの設定を変更する

公開するサーバまたはパソコンにファイルサーバソフトやネットワーク共有を設定して、公開するフォルダやユーザID、パスワードを設定します。

P P T P_や I P I Pトンネルで拠点間接続する

7 リモートアクセスするパソコンの設定を変更する

Windows 2000 の場合

1

「コントロールパネル」の「ネットワークとダイヤルアップ接続」をダブルクリックする。

2

^{「新しい接続の作成」}^{アイコンをダブルク}

リックする。

3

^「次へ」^{をクリックする。}

PPTP を利用してリモートアクセスする（つづき）

4

「インターネット経由でプライベートネットワークに接続する」を選んでから、「次へ」

をクリックする。

5

「最初の接続にダイヤルしない」または「次の最初の接続に自動的にダイヤルする」を選んでから、「次へ」をクリックする。

6

^{ネットボランチ}^DNS^{サービスで取得した}

ホストアドレスまたはRT58iのWAN側IP アドレスを入力してから、「次へ」をクリックする。

P P T P_や I P I Pトンネルで拠点間接続する

7

^{「すべてのユーザー」}^または^{「自分のみ」}^を選

んでから、「次へ」をクリックする。

8

^{「接続名」}^に^「^VPN_PPTP^」^{と入力してから、}

「完了」をクリックする。

これで、リモートアクセス接続の設定が完了しました。

Windows XP の場合

Windows XPの場合は、ネットワーク機能の設定

とダイヤルアップネットワークの設定を行います。

1

「コントロールパネル」の「ネットワークとインターネット接続」をクリックする。

2

^{「ネットワーク接続」}^{をクリックする。}

3

「新しい接続を作成する」をクリックする。

「新しい接続ウィザードの開始」画面が表示されます。

「所在地情報」画面が表示された場合は、市外局番を入力してから、「OK」をクリックしてください。

P P T P_や I P I Pトンネルで拠点間接続する

7 PPTP を利用してリモートアクセスする（つづき）

4

^「次へ」^{をクリックする。}

5

「職場のネットワークに接続する」を選んでから、「次へ」をクリックする。

6

^{「仮想プライベート} ^{ネットワーク接続」}^を

選んでから、「次へ」をクリックする。

7

^{「会社名」}^に^「^VPN_PPTP^」^{と入力してから、}

「次へ」をクリックする。

8

「最初の接続にダイヤルしない」または「次の最初の接続に自動的にダイヤルする」を選んでから、「次へ」をクリックする。

9

^{ネットボランチ}^DNS^{サービスで取得した}

ホストアドレスまたはRT58iのWAN側IP アドレスを入力してから、「次へ」をクリックする。

10

^「完了」^{をクリックする。}

P P T P_や I P I Pトンネルで拠点間接続する

7

5

^「全般」タブをクリックしてから、「宛先のホスト名またはIPアドレス」欄に、ネットボランチDNSサービスで取得したホストアドレスまたはRT58iのWAN側IPアドレスを入力する。

6

^{「セキュリティ」}タブをクリックしてから、

セキュリティオプションの「詳細（カスタム設定）」を選び、「設定」をクリックする。

本製品へアクセスする

Windows 2000/XP の場合

1

ブロードバンド接続設定を行い、本製品を接続状態にする。

2

^「^VPN_PPTP^」アイコンをダブルクリックして、接続画面を表示する。

• Windows2000の場合：「コントロールパネル」の「ネットワークとダイヤルアップ接続」

を開き、「VPN_PPTP」アイコンをダブルクリックする。

• WindowsXPの場合：169ページの手順1

〜2を行ってから、「VPN_PPTP」アイコンをダブルクリックする。

3

^{「ユーザー名}^」^と^{「パスワード」}^欄に、¹⁶⁷

ページの手順4で設定した認証用ユーザID とパスワードを入力する。

4

^{「プロパティ」}^{をクリックする。}

P P T P_や I P I Pトンネルで拠点間接続する

7 PPTP を利用してリモートアクセスする（つづき）

ドキュメント内 RT58i 取扱説明書 (ページ 164-172)

I P トンネルで拠点間接続する

7

本製品で利用できる PPTP

について

n

7

P P T P や I P

I

P トンネルで拠点間接続する

7

PPTP を利用してリモートアクセスする （つづき）

必要な設定

ルータの設定

LAN 内のサーバまたはパソコンに必要な 設定

リモートアクセスするパソコンの設定

接続相手を登録する

n

1

2

7

3

4

LAN 内のサーバやパソコン を設定する

n

7

リモートアクセスする パソコンの設定を変更する

Windows 2000 の場合

1

2

3

PPTP を利用してリモートアクセスする （つづき）

4

5

6

7

7

8

Windows XP の場合

1

2

3

7

PPTP を利用してリモートアクセスする （つづき）

4

5

6

7

8

9

10

7

5

6

本製品へアクセスする

Windows 2000/XP の場合

1

2

3

4

7

PPTP を利用してリモートアクセスする （つづき）

P P T P _や I P

PPTP を利用してリモートアクセスする（つづき）

LAN 内のサーバまたはパソコンに必要な設定

LAN 内のサーバやパソコンを設定する

リモートアクセスするパソコンの設定を変更する

PPTP を利用してリモートアクセスする（つづき）

PPTP を利用してリモートアクセスする（つづき）

PPTP を利用してリモートアクセスする（つづき）