Mac OS X Server
ネットワークサービスの管理 Apple Computer, Inc.
© 2005 Apple Computer, Inc. All rights reserved. Mac OS X Serverソフトウェアの正規ライセンス製品の 使用許諾を受けたお客様、またはかかるお客様の許諾を 得た者は、本ソフトウェアの使用を学習する目的で本書 を複製することができます。本書のいかなる部分も、本書 のコピーの販売または有償のサポートサービスなどの商 用目的で、複製または譲渡することは禁じられています。 本書には正確な情報を記載するように努めました。 ただ し、誤植や制作上の誤記がないことを保証するものでは ありません。 Apple 1 Infinite Loop Cupertino CA 95014-2084 U.S.A. www.apple.com アップルコンピュータ株式会社 〒163-1480 東京都新宿区西新宿3丁目20番2号 東京オペラシティタワー www.apple.com/jp キーボードから入力可能なAppleロゴについても、これ をApple Computer, Inc.からの書面による許諾なしに商 業的な目的で利用すると、連邦および州の商標法および 不正競争防止法違反となる場合があります。
Apple、Appleロゴ、AppleScript、AppleShare、
AppleTalk、Mac、Mac OS、Macintosh、Power Mac、
Power Macintosh、QuickTime、Sherlock、および
WebObjectsは、米国その他の国で登録されたApple
Computer, Inc. の商標です。AirMacはApple Computer, Inc. の商標です。
JavaおよびJavaベースの商標とロゴは、米国およびそ の他の国におけるSun Microsystems, Inc.の商標または 登録商標です。
UNIXは、X/Open Company, Ltd.が独占的にライセンス している米国その他の国における登録商標です。 本書に記載されているその他の会社名および製品名は、 それぞれの会社の商標です。 他社製品に関する記載は、 情報の提供のみを目的としたものであり、 保証または推 奨するものではありません。Apple Computer, Inc.は他 社製品の性能または使用につきましては一切の責任を負 いません。
3 1
目次
序章9
このガイドについて9
バージョン10.4
の新機能9
このガイドの構成10
このマニュアルを使う10
オンスクリーンヘルプを使用する11
Mac
OS
X Server
マニュアル12
マニュアルのアップデートを入手する12
その他の情報 第1
章15
ネットワークをインターネットに接続する15
ゲートウェイ設定アシスタントを理解する16
ゲートウェイ設定アシスタントを使用する16
設定例17
有線LAN
をインターネットに接続する18
有線LAN
とワイヤレスクライアントをインターネットに接続する19
ワイヤレスLAN
をインターネットに接続する 第2
章23
DHCP
サービス23
DHCP
サービスを設定する前に24
サブネットを作成する24
IP
アドレスを動的に割り当てる24
静的IP
アドレスを使用する25
DHCP
サーバを検索する25
ほかのDHCP
サーバとやり取りする25
ネットワーク上の複数のDHCP
サーバを使用する25
予約済みIP
アドレスを割り当てる25
DHCP
プロセスの詳しい情報を見る26
DHCP
サービスをはじめて設定する26
DHCP
サービスを管理する26
DHCP
サービスを開始する/停止する27
DHCP
サービスでサブネットを作成する27
DHCP
サービスでサブネットの設定を変更する28
DHCP
サービスからサブネットを削除する28
一時的にサブネットの使用を停止する4 目次
28
サブネットのIP
アドレスのリース期間を変更する29
DHCP
サブネット用のDNS
サーバを設定する29
サブネットのLDAP
オプションを設定する30
サブネットのWINS
オプションを設定する30
DHCP
を使用して静的IP
アドレスを割り当てる31
静的アドレスマップを削除する/変更する31
DHCP
サービスを監視する31
DHCP
の状況の概要を表示する32
DHCP
サービスのログの詳細レベルを設定する32
DHCP
のログエントリーを表示する32
DHCP
クライアントのリストを表示する33
DHCP
を使用する一般的なネットワーク設定36
その他の情報 第3
章37
DNS
サービス38
DNS
サービスを設定する前に38
DNS
とBIND
38
複数のネームサーバを設定する38
DNS
サービスをはじめて設定する41
DNS
サービスを管理する41
DNS
サービスを開始する/停止する41
ゾーン転送を使用可能にする/使用不可にする42
再帰を使用可能/使用不可にする42
DNS
ゾーンを管理する43
プライマリゾーンを追加する44
セカンダリーゾーンを追加する44
ゾーンを複製する45
ゾーンを変更する45
ゾーンを削除する45
既存のゾーンファイルを使用する46
DNS
マシンレコードを管理する47
マシンレコードをDNS
ゾーンに追加する48
DNS
ゾーン内のマシンレコードを変更する48
DNS
ゾーンからマシンレコードを削除する49
DNS
を監視する49
DNS
サービスの状況を表示する49
DNS
ログエントリーを表示する49
DNS
ログの詳細レベルを変更する50
DNS
ログファイルの場所を変更する50
DNS
サーバを保護する50
DNS
スプーフィング51
サーバマイニング52
DNS
サービスのプロファイリング目次 5
52
DoS
(サービス拒否)52
サービスのピギーバック53
DNS
サービスを使用する一般的なネットワーク管理作業53
MX
レコードを設定する55
NAT
ゲートウェイの背後にあるネームスペースを設定する56
ネットワーク負荷分散(ラウンドロビン)56
プライベートなTCP/IP
ネットワークを設定する57
1
つのIP
アドレスで複数のインターネットサービスをホストする58
同一のサーバで複数のドメインを管理する58
その他の情報 第4
章59
IP
ファイアウォールサービス60
ファイアウォールの基本的な手法61
ファイアウォールの起動62
ファイアウォール・ルールを理解する62
ファイアウォール・ルールとは64
アドレスの範囲を使用する64
ルールのメカニズムと優先順位64
複数のIP
アドレス65
ファイアウォールサービスをはじめて設定する66
ファイアウォールサービスを管理する66
Tiger Server 10.4
のサーバ管理を使用してPanther Server 10.3
のファイアウォールを管理する66
ファイアウォールサービスを開始する/停止する67
アドレスグループを作成する67
アドレスグループを編集する/削除する68
アドレスグループを複製する68
標準サービスにファイアウォールを開放する69
サービスリストに追加する70
サービスリストの項目を編集する/削除する70
詳細なIP
ファイアウォール・ ルールを作成する71
詳細なIP
ファイアウォール・ ルールを編集する/削除する72
詳細なIP
ファイアウォール・ ルールの順序を変更する72
ステルスモードを有効にする72
到達不能なサーバをリセットする73
ファイアウォールサービスを監視する73
「 使用可能なルール」パネルを理解する73
ファイアウォールの状況の概要を表示する74
有効なファイアウォール・ルールを表示する74
ファイアウォールサービスのログを設定する74
ファイアウォールのログを確認する75
拒否されたパケットを確認する76
ファイアウォール・ルールでログに記録されたパケットを確認する76
詳細なIP
ファイアウォール・ ルールの問題を解決する6 目次
77
使用例77
IP
ファイアウォールをNAT
で使用する77
インターネットユーザのWeb
アクセスをブロックする78
ローカル・ネットワーク・ユーザによるインターネットアクセスのログを記録する79
迷惑メールをブロックする79
Apple
ファイルサーバへのユーザのアクセスを許可する80
ファイアウォールサービスを使用する一般的なネットワーク管理作業80
DoS
(サービス拒否)攻撃を防止する81
ピアツーピアネットワークの使用を制御する/使用可能にする81
ネットワークゲームの使用を制御する/使用可能にする82
ポートリファレンス86
その他の情報 第5
章87
NAT
サービス87
ほかのネットワークサービスでNAT
を使用する88
NAT LAN
設定の概要89
NAT
サービスを開始する/停止する89
NAT
サービスを設定する90
NAT
を使用しないでゲートウェイを作成する90
ポート転送を設定する91
ポート転送の例93
NAT
サービスを監視する93
NAT
の状況の概要を表示する93
NAT
を使用する一般的なネットワーク管理作業93
1
つのIP
アドレスを使ってLAN
をインターネットに接続する95
ゲーム用のLAN
パーティを設定する95
「 仮想サーバ」を設定する97
その他の情報 第6
章99
VPN
サービス99
VPN
とセキュリティ99
転送プロトコル100
認証方法101
VPN
サービスを設定する前に101
VPN
用のほかのネットワークサービスを設定する102
VPN
サービスを管理する102
VPN
サービスを開始する/停止する102
L2TP
転送プロトコルを使用可能にする/設定する102
PPTP
転送プロトコルを使用可能にする/設定する103
VPN
クライアント用に追加のネットワーク設定を行う103
VPN
のネットワークルーティング定義を設定する105
特定のユーザまたはグループへのVPN
アクセスを制限する106
特定の受信IP
アドレスへのVPN
アクセスを制限する目次 7
107
追加の設定手順109
VPN
サービスを監視する109
VPN
の状況の概要を表示する109
VPN
サービスのログの詳細レベルを設定する109
VPN
のログを表示する110
VPN
クライアント接続を表示する110
VPN
を使用する一般的なネットワーク管理作業110
家庭のコンピュータをリモートネットワークに接続する112
リモート・ネットワーク・ファイアウォールの背後にある単一のコンピューティングアセットに アクセスする112
複数のリモート・ネットワーク・サイトを接続する116
その他の情報 第7
章117
NTP
サービス117
NTP
の動作118
ネットワークでNTP
を使用する118
NTP
サービスを設定する119
クライアントでNTP
を設定する119
その他の情報 第8
章121
VLAN
のサポート121
VLAN
を理解する121
VLAN
のクライアントメンバーシップを設定する122
その他の情報 第9
章123
IPv6
サポート124
IPv6
対応サービス124
サーバ管理でのIPv6
アドレス124
IPv6
アドレス124
表記125
IPv6
の予約アドレス125
IPv6
のアドレッシングモデル125
IPv6
アドレスの種類126
その他の情報 用語集127
索引139
9 序章
このガイドについて
このマニュアルでは、
Mac
OS
X Server
のネットワークサービスを設
定および管理する方法について説明します。
バージョン
10.4
の新機能
Mac
OS
X Server
バージョン10.4
は、バージョン10.3
に比べて多くの点で強化されており、機能が 追加されています。以下に、その内容を示します: • 新しい「ゲートウェイ設定アシスタント」 • 改訂および強化されたDNS
インターフェイス •DHCP
を使用した静的IP
アドレスマッピング • 改訂および強化されたファイアウォールインターフェイス • 拡張されたVPN
ヘルプ • 拡張されたNAT
ヘルプ •VLAN
のサポート情報このガイドの構成
このガイドは、9
つの章と用語集で構成されています: •15
ページの第1
章「ネットワークをインターネットに接続する」では、「ゲートウェイ設定アシス タント」を使用してネットワークをインターネットに接続する方法について説明します。 •23
ページの第2
章「DHCP
サービス」では、DHCP
を設定および使用して、ネットワーク上でIP
ア ドレスを割り当てる方法について説明します。 •37
ページの第3
章「DNS
サービス」では、Mac
OS
X Server
をドメイン・ネーム・サーバとして 使用する方法について説明します。 •59
ページの第4
章「IP
ファイアウォールサービス」では、ファイアウォールを使用してネットワー クのセキュリティを管理する方法について説明します。 •87
ページの第5
章「NAT
サービス」では、NAT
を設定および使用して、1
つのパブリックIP
アドレ スだけを使って多数のコンピュータをインターネットに接続する方法について説明します。 •99
ページの第6
章「VPN
サービス」では、リモートユーザがプライベートLAN
に安全にアクセス できるように、VPN
を設定および使用する方法について説明します。 •117
ページの第7
章「NTP
サービス」では、サーバをタイムサーバとして使用する方法について説 明します。10 序章 このガイドについて
•
121
ページの第8
章「VLAN
のサポート」では、一部のサーバハードウェア設定に対するVLAN
の サポートについて説明します。•
123
ページの第9
章「IPv6
サポート」では、IPv6
と、IPv6
アドレスをサポートするサービスについ て説明します。 •127
ページの「用語集」では、このガイドで使用する用語について説明します。このマニュアルを使う
各章では、特定 のネットワークサービ スを扱います。ユーザに提 供する予定のサービス について書 かれた章を お読みください。サー ビスの仕組み、機能、使い かた、初期の設定方法、お よび日常の 管理方法について説明しています。 また、あまりな じみのないサービスに 関する章もお読みくだ さい。これまで使ったこと のないサー ビスの中に、ネ ットワークをより効率 的に運用し、ユーザのため にパフォーマンスを向 上するのに 役立つサービスが見つかるかもしれません。 ほとんどの 章の最後に「その他の情 報」というセクションが あります。このセクシ ョンでは、この サービスに関してより詳しい情報を見つけることができるWeb
サイトと参考資料を紹介しています。オンスクリーンヘルプを使用する
オンスクリーンヘルプを使用すると、サーバマニュアル一式に含まれるガイドに記載されている、手 順やその他の役立つ情報を参照できます。Mac
OS
X Server
が動作するコンピュータでは、「ワークグループマネージャ」または「サーバ管理」 を開く と、オンスク リーンヘ ルプを利 用できます。「ヘ ルプ」メニュ ーから、次の いずれか のオプ ションを選びます: •「ワークグループマネージャヘルプ」または「サーバ管理ヘルプ 」を選ぶと、アプリケーションに 関する情報が表示されます。 •「Mac OS X Server ヘルプ」を選ぶと、サーバヘルプのメインページが表示されます。ここから、 サーバ情報を検索またはブラウズできます。 •「マニュアル」を選ぶと、www.apple.com/jp/server/documentation
にアクセスして、サーバの マニュアルをダウンロードできます。 サーバまた は管理用コンピュー タの「Finder
」またはその他のアプ リケーションからオ ンスクリー ンヘルプを利用することもできます。(管理用コンピュータとは、サーバ管理ソフトウェアがインス トールされ ているMac
OS
X
コンピ ュータのことです。)「ヘ ルプ」メニューを使用 して「ヘルプ ビューア」を開き、「ライブラリ」>「Mac
OS
X Server
ヘルプ」と選択します。 サーバの最新のヘルプトピックを参照するには、「ヘルプビューア」を使用している間、サーバまた は管理用コンピュータがインターネットに接続されていることを確認してください。「ヘルプビュー ア」は、サーバの最新のヘルプトピックをインターネットから自動的に取得してキャッシュします。 インターネットに接続されていないときは、「ヘルプビューア」は、キャッシュされているヘルプト ピックを表示します。序章 このガイドについて 11
Mac
OS
X Server
マニュアル
Mac
OS
X Server
のマニュアルには、各サービスについて解説し、それらのサービスの設定、管理、 および問題 を解決する手順を説明 しているガイドが含ま れています。これらのガイ ドはすべて、次 の場所からwww.apple.com/jp/server/documentation/
ガイド名 ガイドの内容: Mac OS X Server お使いになる前 に バージョン 10.4 以降用 Mac OS X Serverをインストールし、はじめて設定する方法について説明 します。 Mac OS X Server アップグレード および移行 バージョン 10.4 以降用 古いバージョンのサーバで現在使用されているデータとサービス設定を使 用する方法について説明します。 Mac OS X Server ユーザの管理 バージョン 10.4 以降用 ユーザ、グループ、およびコンピュータのリストを作成および管理する方 法について説明します。また、 Mac OS X クライアントの管理された環境 設定を設定する方法について説明します。 Mac OS X Server ファイルサービ スの管理 バージョン 10.4 以降用 AFP、 NFS、 FTP、および SMB/CIFSプロトコルを使って、選択したサーバ のボリュームまたはフォルダを複数のサーバクライアントの間で共有する 方法について説明します。 Mac OS X Server プリントサービ スの管理 バージョン 10.4 以降用 共有プリンタを管理する方法と、共有プリンタに関連付けられたキューと プリントジョブを管理する方法について説明します。 Mac OS X Server システムイメー ジおよびソフトウェア・アップデー トの管理 バージョン 10.4 以降用 NetBootとネットワークインストールを使用して、Macintoshコンピュー タがネットワーク経由で起動できるディスクイメージを作成する方法につ いて説明します。また、クライアントコンピュータをネットワーク経由で アップデートするためのソフトウェア・アップデート・サーバを設定する 方法について説明します。 Mac OS X Server メールサービス の管理 バージョン 10.4 以降用 メールサービスをサーバ上で設定、構成、および管理する方法について説 明します。Mac OS X Server Web テクノロ ジーの管理 バージョン 10.4 以降用
WebDAV、 WebMail、および Webモジュールを含めて、 Webサーバを設 定および管理する方法について説明します。 Mac OS X Server ネットワーク サービスの管理 バージョン 10.4 以降用 DHCP、 DNS、 VPN、 NTP、 IPファイアウォール、および NATの各サービ スをサーバ上で設定、構成、および管理する方法について説明します。 Mac OS X Server オープンディ レクトリの管理 バージョン 10.4 以降用 ディレクトリサービスと認証サービスを管理する方法について説明します。
Mac OS X Server QuickTime Streaming Server の管理 バージョ ン 10.4 以降用
QuickTimeストリーミングサービスを設定および管理する方法について説 明します。
Mac OS X Server Windows サー ビスの管理 バージョン 10.4 以降用
PDC、BDC、ファイル、Windows コンピュー タユーザ用のプリントなど のサービスを設定および管理する方法について説明します。
Mac OS X Server Windows NT か らの移行 バージョン 10.4 以降用
アカウント、共有フォルダ、およびサービスを Windows NTサーバから
Mac OS X Serverに移動する方法について説明します。 Mac OS X Server Java アプリケー
ションサーバの管理 バージョン 10.4 以降用
Mac OS X Server上で JBossアプリケーションサーバを設定および管理す る方法について説明します。
Mac OS X Server コマンドライン 管理 バージョン 10.4 以降用
コマンドと設定ファイルを使って、サーバ管理タスクを UNIXコマンドシェ ル内で実行する方法について説明します。
12 序章 このガイドについて
マニュアルのアップデートを入手する
アップルで は必要に応じて、オンス クリーンヘルプの新し いトピック、改訂された ガイド、および ソリューシ ョンに関する書類を公 開しています。新しいヘル プトピックには、最新のガ イドの改訂 分が含まれます。 • オンスクリーン ヘルプの新しいトピックを表示 するときは、サーバまたは管理用 コンピュータが インターネットに接続されていることを確認し、Mac
OS
X Server
ヘルプのメインページにある 「最新情報」のリンクをクリックします。 •Mac
OS
X Server
のマニュアルのWeb
ページ(www.apple.com/jp/server/documentation
)に アクセスしてください。その他の情報
さらに詳しい情報が必要な場合は、次の資料を参照してください:
大切な情報
—
重要なアップデートや特別な情報を記載しています。この書類はサーバディスクにあります。
Mac OS X Server の Web サイト
—
製品およびテクノロジー に関するさまざまな情報 を入手でき ます。www.apple.com/jp/server/macosx/
AppleCare のサービス&サポート—
アップルのサポート部門から寄せられた数多くの記事を利用で きます。www.apple.com/jp/support/
アップルのカスタマートレーニング—
サーバ管理のスキルアップのための、インストラクターの指 導による、自分のペースに合わせて進められるコースです。www.apple.com/jp/training/
Mac OS X Server コラボレーショ ンサービスの管理 バージョン 10.4 以降用 ユーザ間で簡単に対話できるようにするウェブログ、チャット、およびそ の他のサービスを設定および管理する方法について説明します。 Mac OS X Server 高可用性の管理 バージョン 10.4 以降用 Mac OS X Serverサービスの高い可用性を確保するように IPフェイルオー バー、リンクアグリゲーション、負荷分散、その他のハードウェアおよび ソフトウェア設定を管理する方法について説明します。Mac OS X Server Xgrid の管理 バージョン 10.4 以降用
Xgridアプリケーションを使用してXserveの計算クラスタを管理する方法 について説明します。
Mac OS X Server 用語集:Mac OS X Server、Xserve、Xserve RAID、および Xsan の用語
サーバおよび記憶装置製品で使用される用語の意味について説明します。
序章 このガイドについて 13 アップルのディスカッショングループ
—
質問、知識、およびアドバイスをほかの管理者と共有でき る場です。discussions.info.apple.com/jp
アップルのメーリング・リスト・ディレクトリ—
メーリングリストに登録して、メールを使ってほ かの管理者と意見の交換ができます。www.lists.apple.com
1
15 1ネットワークをインターネットに接続
する
ネットワークをインターネットに接続するには、
「ゲートウェイ設定
アシスタント」を使用します。これを使用して、プライベートネット
ワークとインターネット間のゲートウェイとして動作するサーバの
初期設定を実行できます。
ゲートウェイ設定アシスタントを理解する
「ゲートウェイ設定アシスタント」を使用すると、Mac
OS
X Server
10.4
の設定をすばやく簡単に行 い、インターネット接続をローカルネットワークで共有できます。いくつかの設定を選択すると、適 切な設定がすべて保存され、サーバの接続の共有が開始されます。 選択した設定に応じて、アシスタントの終了時に以下の操作が実行されます: • 内部のネットワークインターフェイスごとに、サーバに静的IP
アドレスを割り当てます。 割り当て られるアドレ スは、192.168.x.1
です。x
に使用される 数値は、「システム環 境設定」の 「ネットワーク」パネルにあるネットワークインターフェイスの順序で決まります。たとえば、リ ストの最初のインターフェイスの場合、x
は0
になり、2
番目のインターフェイスの場合、x
は1
になります。 •DHCP
を 有効にして内部ネットワ ークにアドレスを割り当 て、既 存のDHCP
サブネッ トを削除し ます。 • 特定の内部(192.168.x.x
)アドレスをDHCP
用に取り分けます。VPN
が有効になっていない場合は、各インターフェイスに192.168.x.2
∼192.168.x.254
を割り当 てることができます。 •VPN
を有効にして(省略可能)、承認された外部クライアントがローカルネットワークに接続でき るようにします。VPN L2TP
が有効になるため、クライアント接続で使用する共有シークレットを入力する必要があ ります。 • 特定の内部(192.168.x.x
)アドレスをVPN
用に取り分けます。VPN
が選択されている場合は、DHCP
範囲で割り当てられたIP
アドレスの半分がVPN
接続用に 予約されます。192.168.x.128
∼192.168.x.254
のアドレスが、VPN
接続に割り当てられます。16 第1章 ネットワークをインターネットに接続する • 内部ネットワークのセキュリティ保護に役立つ
IP
ファイアウォールを有効にします。 内部ネットワークインターフェイスごとにアドレスグループが追加され、新たに作成されたDHCP
アドレス範囲から任意の宛先アドレスへのトラフィックがすべて許可されます。 • 内部ネットワークでNAT
を有効にし、NAT
変換ルールをIP
ファイアウォールに追加して、ネット ワークトラフィ ックを適切なコンピュータ に転送します。また、これにより、望 まない外部の接 続から内部ネットワークを保護します。 • サーバ上でDNS
を有効にし、ルックアップのキャッシュを設定して、内部クライアントに対するDNS
応答を向上させます。 これらのい ずれかの設定を行う前 に、提案された変更を確認 してから確定する機会 があります。変 更を確定すると、既存の設定はアシスタントで行った設定によってすべて上書きされます。 「サーバ管理」を使用して、サービスの設定に変更を加えることができます。各ネットワークサービ スの詳細は、このガイドの該当するセクションを参照してください。 「ゲートウェイ設定アシスタント」を再度実行すると、手動で行った設定はすべて上書きされます。ゲートウェイ設定アシスタントを使用する
「ゲートウェイ設定アシスタント」には、次の2
通りの方法でアクセスできます。 •「/
アプリケーション/
サーバ/
ゲートウェイ設定アシスタント」を開きます。 または •「サーバ管理」で、「表示」>「ゲートウェイ設定アシスタント」と選択します。 アシスタン トの指示に従って操 作を行い、各ページの最 後で「続ける」をクリック します。最終出 力を注意深く読み、設定が適切であることを確認してから、設定を確定します。設定例
以下のセクションでは、「ゲートウェイ設定アシスタント」を使用した設定例をいくつか紹介します。 すべての設定例で、次の情報を前提として使用します: • サーバで使用する静的IP
アドレスが、ISP
(インターネット・サービス・プロバイダ)により割り 当てられています。 • サーバはXServe G5
で、特に言及されていない限り、ネットワークインターフェイスとして2
基のEthernet
ポート、つまりEthernet 1
(en0
)とEthernet 2
(en1
)が内蔵されています。 • 内部LAN
で使用するIP
アドレスは、内部LAN
の標準IP
アドレスである192.168.x.x
です。警告:「ゲートウェイ設定 アシスタント」を使用してリモートサーバを設 定できますが、リモート
第 1章 ネットワークをインターネットに接続する 17
有線
LAN
をインターネットに接続する
「ゲートウェイ設定アシスタント」を使用して、有線LAN
をインターネットに接続できます。LAN
には、Ethernet
ハブおよびスイッチを介して相互に接続されたすべてのコンピュータをいくつでも 含めることができますが、インターネットとの接続ポイントはゲートウェイだけです。 このプロセスが完了すると、LAN
上のすべてのコンピュータで次のことができます: •IP
アドレスとネットワーク設定をDHCP
を使用して設定できます。 • インターネットにアクセスできます(ゲートウェイのインターネット接続がある場合)。 • インターネットから来る承認されていないネットワーク接続を防止できます。 • 承認されたVPN
クライアントにインターネット経由でアクセスできます(設定されている場合)。 • ゲートウェイのDNS
ルックアップキャッシュを利用して、DNS
の名前解決を高速化します。 有線LAN
をインターネットに接続するには:1
インターネット接続用のコネクタをXServe
の内蔵Ethernet 1
(en0
)ポートに差し込みます。2
LAN
接続用のコネクタをXServe
の内蔵Ethernet 2
(en1
)ポートに差し込みます。3
「ゲートウェイ設定アシスタント」を開きます。 「/
アプリケーション/
サーバ/
」フォルダ、または「サーバ管理」の「表示」メニューから開くこと ができます。 設定するサーバのアドレス、管理者名、およびパスワードを入力します。4
「内蔵Ethernet 1
」 をWAN
(インターネット)インターフェイスに指定します。5
「内蔵Ethernet 2
」 をLAN
(共有)インターフェイスに指定します。LAN
インターフェイスは、ローカルネットワークに接続されるインターフェイスです。LAN
上のす べてのコンピュータは、サーバのWAN
インターフェイスを介してサーバのインターネット接続を共 有します。 この時点で利用可能なインターフ ェイスがサーバに複数(Ethernet 2
、Ethernet 3
など)ある場合 は、有効にするインターフェイスを選択します。6
このゲートウェイをLAN
へのVPN
エントリーポイントにするかどうかを選択します。VPN
を有効にする場合は、「共有シークレット」が必要になります。共有シークレットは、VPN
ゲー トウ ェイへの 安全な 接続を確 立する ためにす べての ユーザが 指定す る必要の あるパ スフレー ズで す。これは安全 性の非常に高いパスフ レーズにする必要があ ります。ゲートウェイサー バのユーザ または管理者のパスワードは使用しないでください。VPN
について詳しくは、99
ページの第6
章「VPN
サービス」を参照してください。7
変更点を調べて確認します。18 第1章 ネットワークをインターネットに接続する オプション: この基本設定を基にして、さまざまな設定を調整できます。設定の調整には、常に「サーバ管理」を 使用します。 たとえば、「サーバ管理」を使用して、特定のコンピュータに常に一定の
IP
アドレスを割り当てるこ とができます。「DHCP
」セクシ ョンの「設定」タブで、静的アドレスマッピン グを追加する必要が あります。詳しくは、第2
章「DHCP
サービス」を参照してください。 また、IP
ファイアウォールの設定を変更して、インターネットからLAN
への特定の接続を許可する こともできます。ファイアウォール設定を変更して、目的のIP
ポートを開き、ポート転送を設定し て(コマンドラインからUNIX
ファイルを編集します)、着信するトラフィックを受け取るLAN
上の コンピュータを指定する必要があります。有線
LAN
とワイヤレスクライアントをインターネットに接続する
「ゲート ウェイ設定 アシスタン ト」を使用し て、有線LAN
とワイヤレ スクライア ントをイン ター ネットに接 続できます。LAN
には、Ethernet
ハブおよびスイッ チを介して相互に接続 されたコン ピュータをい くつでも含めることが できますが、インターネッ トとの接続ポイントは ゲートウェイ だけです。 また、ワイヤレ スコンピュータを有 線ネットワーク上の ほかのコンピュータ に接続するには、LAN
にAirMac
ベースステーションが必要です。すべてのワイヤレスクライアントを有線LAN
に接続す るためには、それらのワイヤレ スクライアントがAirMac
ベースステー ションのワイヤレスネット ワークに接続できる必要があります。 このプロセスが完了すると、LAN
上のコンピュータおよびAirMac
ベースステーションに接続され たコンピュータで次のことができます: •IP
アドレスとネットワーク設定をDHCP
を使用して設定できます。 • インターネットにアクセスできます(ゲートウェイのインターネット接続がある場合)。 • インターネットへの有線接続から来る承認されていないネットワーク接続を防止できます。 • 承認されたVPN
クライアントにインターネット経由でアクセスできます(設定されている場合)。 • ゲートウェイのDNS
ルックアップキャッシュを利用して、DNS
の名前解決を高速化します。 有線LAN
とワイヤレスクライアントをインターネットに接続するには:1
インターネット接続用のコネクタをXServe
の内蔵Ethernet 1
(en0
)ポートに差し込みます。2
LAN
接続用のコネクタをXServe
の内蔵Ethernet 2
(en1
)ポートに差し込みます。3
AirMac
ベースステーションのポート(ポートが2
つ存在する場合はWAN
ポート)を有線ネットワー クに接続します。4
「AirMac
管理ユーティリティ」(または「AirMac
設定アシスタント」)を使用して、Ethernet
を使用して接続し、
DHCP
を使用して独自のアドレスを取得するようにベースステーションを設定します。5
「ネットワーク」パネルで、「IP
アドレスを割り当てる」が選択解除されていることを確認します。第 1章 ネットワークをインターネットに接続する 19
7
「ゲートウェイ設定アシスタント」を開きます。 「/
アプリケーション/
サーバ/
」フォルダ、または「サーバ管理」の「表示」メニューから開くこと ができます。 設定するサーバのアドレス、管理者名、およびパスワードを入力します。8
「内蔵Ethernet 1
」 をWAN
(インターネット)インターフェイスに指定します。9
「内蔵Ethernet 2
」 をLAN
(共有)インターフェイスに指定します。LAN
インターフェイスは、ローカルネットワークに接続されるインターフェイスです。LAN
上のす べてのコンピュータは、サーバのWAN
インターフェイスを介してサーバのインターネット接続を共 有します。 この時点で利用可能なインターフ ェイスがサーバに複数(Ethernet 2
、Ethernet 3
など)ある場合 は、有効にするインターフェイスを選択します。10
このゲートウェイをLAN
へのVPN
エントリーポイントにするかどうかを選択します。VPN
を有効にする場合は、「共有シークレット」が必要になります。共有シークレットは、VPN
ゲー トウ ェイへの 安全な 接続を確 立する ためにす べての ユーザが 指定す る必要の あるパ スフレー ズで す。これは安全 性の非常に高いパスフ レーズにする必要があ ります。ゲートウェイサー バのユーザ または管理者のパスワードは使用しないでください。VPN
について詳しくは、99
ページの第6
章「VPN
サービス」を参照してください。11
変更点を調べて確認します。 オプション: この基本設定を基にして、さまざまな設定を調整できます。設定の調整には、常に「サーバ管理」を 使用します。 たとえば、「サーバ管理」を使用して、特定のコンピュータに常に一定のIP
アドレスを割り当てるこ とができます。「DHCP
」セクシ ョンの「設定」タブで、静的アドレスマッピン グを追加する必要が あります。詳しくは、第2
章「DHCP
サービス」を参照してください。 また、IP
ファイアウォールの設定を変更して、インターネットからLAN
への特定の接続を許可する こともできます。ファイアウォール設定を変更して、目的のIP
ポートを開き、「NAT
」パネルでポー ト転送を設定して、着信するトラフィックを受け取るLAN
上のコンピュータを指定する必要があり ます。ワイヤレス
LAN
をインターネットに接続する
Mac
OS
X Server
の ゲートウェイを使用してワイヤレスクライアントを インターネットに接続する と、ベースステ ーションに内蔵の機能 を使用する場合に比べ ていくつかの利点があ ります。ゲート ウェイを使用すると、IP
ファイアウォールの詳細な制御、DHCP
による静的IP
アドレスの割り当て、DNS
キャッシュ、 およびLAN
への着信VPN
接続が可能になります。 こ れら の高 度 な機 能が 必 要な い場 合 は、AirMac
ベー スス テ ーシ ョン と イン ター ネ ット の間 にMac
OS
X Server
を 配置せずに、ベースステーションの内蔵機能を使用し てワイヤレスクライアン トをインターネットに接続できます。20 第1章 ネットワークをインターネットに接続する ゲートウェイ の機能を利用する場合 は、ワイヤレスクライアン トとゲートウェイ間の ブリッジとし てベースステーションを使用します。各クライアントはベースステーションに接続し、ベースステー ションはゲー トウェイ経由でネット ワークトラフィックを 送信します。すべてのワイ ヤレスクライ アントをゲートウェイに接 続するためには、それらのワイヤレスクライアントが
AirMac
ベースス テーションのワイヤレスネットワークに接続できる必要があります。 このプロセスが完了すると、AirMac
ベースステーションに接続されたコンピュータで次のことがで きます: •IP
アドレスとネットワーク設定をDHCP
を使用して設定できます。 • インターネットにアクセスできます(ゲートウェイのインターネット接続がある場合)。 • インターネットへの有線接続から来る承認されていないネットワーク接続を防止できます。 • 承認されたVPN
クライアントにインターネット経由でアクセスできます(設定されている場合)。 • ゲートウェイのDNS
ルックアップキャッシュを利用して、DNS
の名前解決を高速化します。 有線LAN
とワイヤレスクライアントをインターネットに接続するには:1
インターネット接続用のコネクタをXServe
の内蔵Ethernet 1
(en0
)ポートに差し込みます。2
AirMac
ベースステーションのポート(ポートが2
つ存在する場合はWAN
ポート)をXServe
の内蔵Ethernet 2
(en1
)ポートに接続します。3
「AirMac
管理ユーティリティ」(または「AirMac
設定アシスタント」)を使用して、Ethernet
を使用して接続し、
DHCP
を使用して独自のアドレスを取得するようにベースステーションを設定します。4
「ネットワーク」パネルで、「IP
アドレスを割り当てる」が選択解除されていることを確認します。5
「アップデート」をクリックして、ベースステーションの設定を変更します。6
「ゲートウェイ設定アシスタント」を開きます。 「/
アプリケーション/
サーバ/
」フォルダ、または「サーバ管理」の「表示」メニューから開くこと ができます。 設定するサーバのアドレス、管理者名、およびパスワードを入力します。7
「内蔵Ethernet 1
」 をWAN
(インターネット)インターフェイスに指定します。8
「内蔵Ethernet 2
」 をLAN
(共有)インターフェイスに指定します。LAN
インターフェイスは、ローカルネットワークに接続されるインターフェイスです。LAN
上のす べてのコンピュータは、サーバのWAN
インターフェイスを介してサーバのインターネット接続を共 有します。 この時点で利用可能なインターフ ェイスがサーバに複数(Ethernet 2
、Ethernet 3
など)ある場合 は、有効にするインターフェイスを選択します。9
このゲートウェイをLAN
へのVPN
エントリーポイントにするかどうかを選択します。VPN
を有効にする場合は、「共有シークレット」が必要になります。共有シークレットは、VPN
ゲー トウ ェイへの 安全な 接続を確 立する ためにす べての ユーザが 指定す る必要の あるパ スフレー ズで す。これは安全 性の非常に高いパスフ レーズにする必要があ ります。ゲートウェイサー バのユーザ または管理者のパスワードは使用しないでください。VPN
について詳しくは、99
ページの第6
章「VPN
サービス」を参照してください。第 1章 ネットワークをインターネットに接続する 21
10
変更点を調べて確認します。 オプション: この基本設定を基にして、さまざまな設定を調整できます。設定の調整には、常に「サーバ管理」を 使用します。 たとえば、「サーバ管理」を使用して、特定のコンピュータに常に一定のIP
アドレスを割り当てるこ とができます。「DHCP
」セクシ ョンの「設定」タブで、静的アドレスマッピン グを追加する必要が あります。詳しくは、第2
章「DHCP
サービス」を参照してください。 また、IP
ファイアウォールの設定を変更して、インターネットからLAN
への特定の接続を許可する こともできます。ファイアウォール設定を変更して、目的のIP
ポートを開き、「NAT
」パネルでポー ト転送を設定して、着信するトラフィックを受け取るLAN
上のコンピュータを指定する必要があり ます。2
23
2
DHCP
サービス
DHCP
(Dynamic Host Configuration Protocol
)サービスを使用すると、サーバからクライアントコンピュータに
IP
アドレスを提供して管理できます。DHCP
サーバを設定するときに、クライアン ト用に利用可能なIP
アドレスのブロックを割り当てます。DHCP
を使用するように設定されたクラ イアントコンピュータは、起動するたびに、ネットワーク上でDHCP
サーバを検索します。DHCP
サーバが見つかると、クライアントコンピュータはIP
アドレスを要求します。DHCP
サーバは利用 可能なIP
アドレスを確認し、「リース期間」(クライアントコンピュータがIP
アドレスを使用できる 期間)および設定情報と共にIP
アドレスをクライアントコンピュータに送信します。 「サーバ管理」のDHCP
モジュールを使用して、次のことを行うことができます。 •DHCP
サービスの設定と管理 • サブネットの作成と管理 • クライアントコンピュータのDNS
、LDAP
、およびWINS
オプションの設定 •DHCP
アドレスのリース状況の確認 組織のクライアント数がIP
アドレス数よりも多い場合は、DHCP
サービスの使用が役に立ちます。IP
アドレスは必要に応じて割り当てられます。不要になると、ほかのクライアントがそのIP
アドレ スを使用できます。必要であれば、ネットワークで静的IP
アドレスと動的IP
アドレスを組み合わせ て使用できます。IP
アドレスの静的な割り当てと動 的な割り当てについて詳しくは、次のセクショ ンをお読みください。 組織は、クライアントに追加設定せずに、クライアントコンピュータのDNS
(ドメインネームサービス)および
LDAP
(Lightweight Directory Access Protocol
)オプションを設定できるなど、DHCP
サービスの機能からさまざまな利点を受けています。
DHCP
サービスを設定する前に
DHCP
サービスを設定する前にこのセクションをお読みください。ここには、サブネットの作成、静的および動的
IP
アドレスの割り当て、ネットワーク上のサーバの検索、および予約済みIP
アドレス24 第2章 DHCPサービス
サブネットを作成する
同一ネットワ ーク上で複数のコンピ ュータをグループ化し たものをサブネットとい います。これに より、ネットワークでの管理がしやすくなります。サブネットは、目的に合わせて構成できます。た とえば、組織内 のグループごとに、また 建物のフロアごとにサ ブネットを作成でき ます。クライア ントコンピュ ータをサブネットにグ ループ化すると、サブネッ ト内のすべてのコンピ ュータに対し て一度にオプ ションを設定すること ができます。クライアント コンピュータに個別に オプションを 設定する必 要はありません。それぞれ のサブネットには、ほかの サブネットと接続する 手段が必要 です。サブネット同士をつなぐには、通常、ルーターと呼ばれるハードウェア装置を使用します。IP
アドレスを動的に割り当てる
IP
アドレスを動的に割り当てると、IP
アドレスは、制限された一定の期間(「リース期間 」といいま す)が過ぎるか、クライアントコンピュータがIP
アドレスを必要としなくなるまでの間、クライア ントコンピュータに割り当てられます。リース期間を短くすると、ネットワークで利用可能なIP
ア ドレスよりもコンピュータ数が多い場合でも、DHCP
によってIP
アドレスを効率的に再割り当てで きます。ほかの コンピュータがそのア ドレスを必要としない 場合、リース期間は自動的 に更新され ます。 仮想プライベートネ ットワーク(VPN
)クライアントに割り当てられた アドレスは、DHCP
アドレ ス同様に提供されますが、DHCP
と同じアドレス範囲から使用することはありません。VPN
を使用 する場合は、DHCP
で割り当てないアドレスをVPN
で使用するために残しておくようにしてくださ い。VPN
について詳しくは、99
ページの第6
章「VPN
サービス」を参照してください。静的
IP
アドレスを使用する
静的IP
アドレスは、コンピュータまたは装置に一度 割り当てられると、その後は変更されません。Web
サーバなど、インターネットに常駐する必要のあるコンピュータには静的IP
アドレスを割り当 てるとよい でしょう。また、プリンタな ど、継続的にネットワー クユーザが使用できる ようにする 必要のある装置にも、静的IP
アドレスを使用することをお勧めします。 静的IP
アドレスを設定するには、アドレスを割り当てるコンピュータまたは装置にIP
アドレスを手 動で 入力する か、特定の コンピ ュータ または装 置に要 求ごとに 同じア ドレス を割り当 てるよ うにDHCP
を設定します。DHCP
を使用してアドレスを割り当てると、各クライアントではなくDHCP
サーバでアドレス設定を変更できます。IP
アドレスを手動で設定すると、DHCP
で割り当てた場合 に特定のサービスで発 生する可能性のある問題を回避できます。また、DHCP
がアドレスを割り当 てるのを待つ必要もありません。 手動で割り当てる静的IP
アドレスの範囲を、DHCP
で提供する範囲に含めないでください。 同じコンピュータに同じアドレスを割り当てるようにDHCP
を設定できます。これにより、静的ア ドレスの利点とネットワーク設定を集中管理する利点を得ることができます。詳 しくは、30
ページ の「DHCP
を使用して静的IP
アドレスを割り当てる」を参照してください。第 2章 DHCPサービス 25
DHCP
サーバを検索する
DHCP
サーバを検索してい るとき、クライアントコンピュータはメッセージ をブロードキャストし ます。DHCP
サーバがクライ アントコンピュータとは異なるサブネット 上にある場合は、サブネッ ト間を接続するルーターがクライアントのブロードキャストとDHCP
サーバの応答を転送できるこ とを確認する必要があります。ネット ワーク上にある、BootP
通 信をリレー可能なリレーエージェ ントまたはルーターが、DHCP
用に動作します。BootP
通信をリレーする手段がない場合は、DHCP
サーバをクライアントと同じサブネットに配置する必要があります。ほかの
DHCP
サーバとやり取りする
AirMac
ベースステーションなど、ネットワークにほかのDHCP
サーバがすでに存在していることが あります。それぞれのDHCP
サーバが一意のIP
アドレスのプールを使用している場合のみ、Mac
OS
X
Server
はほかのDHCP
と共存できます。ただし、管理された環境で、クライアントの自動構成のた めにDHCP
サーバがLDAP
サーバのアドレスを提供するようにしたい場合があります。AirMac
ベー スステーションはLDAP
サーバのアドレスを提供できません。したがって、クライアントの自動構 成機 能を使用 したい 場合は、Ethernet
ブリ ッジモー ドでAirMac
ベースス テーシ ョンを設 定し、Mac
OS
X Server
がDHCP
サービスを提供するようにします。別のサブネットにAirMac
ベースス テーション がある場合は、前述のよう に、ルーターを設定してク ライアントのブロード キャストを 転送し、DHCP
サーバが応答する必要があります。AirMac
ベースステーションでDHCP
サービスを 提供する場合、クライアントの自動構成機能は使用できません。さらに、クライアントワークステー ションでLDAP
サーバのアドレスを手動で設定する必要があります。ネットワーク上の複数の
DHCP
サーバを使用する
同一ネットワーク上で、複数のDHCP
サーバを使用できます。ただし、お互いを妨害しないように、 適切に設定することが重要です。それぞれのサーバには、提供するIP
アドレスの一意のプールが必 要です。予約済み
IP
アドレスを割り当てる
個別のホストに割り当てることができないIP
アドレスがあります。ループバック用の予約済みアド レスとブロードキャスト用の予約済みアドレスなどです。ISP
は、このようなアドレスをユーザに割 り当てません。DHCP
をこの ようなアドレスを使うように設定しようと すると、アドレスが無効な ため、有効なアドレスを入力する必要があるという警告が出されます。DHCP
プロセスの詳しい情報を見る
Mac
OS
X Server
では「bootpd
」というデーモンプロセスを使用して、DHCP
サービスのアドレス割り当てを行います。「
bootpd
」およびその詳細な設定オプションについて詳しくは、「ターミナル」で次のように入力して、「
bootpd
」のマニュアルページにアクセスしてください。26 第2章 DHCPサービス
DHCP
サービスをはじめて設定する
Mac
OS
X Server
を インストールするときに「設定アシスタント」を使用 してサーバにポートを設 定した 場合、いくつかのDHCP
情報はすでに 設定されてい ます。このセクシ ョンの手順に 従ってDHCP
サービスの設定を完了してください。各手順の設定について詳しくは、26
ページの「DHCP
サービスを管理する」を参照してください。 手順1
: サブネットを作成する ネットワークでクライアントコンピュータが共有するIP
アドレスのプールを作成する手順を次に示 します。サブネットごとに共有するアドレス範囲を1
つ作成します。これらのアドレスは、クライ アントが要求を発行したときにDHCP
サーバによって割り当てられます。27
ページの「DHCP
サービスでサブネットを作成する」を参照してください。 手順2
:DHCP
サービスのログを設定するDHCP
の動作とエラーを 記録して、要求を監視したり、サーバ内で問題を識 別するのに役立てるこ とができます。DHCP
サービスはシステム ログファイルに診断メッセージを記録します。こ のファイルが大きくな りすぎないように、DHCP
サービス設定の「ログ」パネルでログの設定を 変更し、ほとんどのメッ セージを記録されないようにすることができます。DHCP
サービスのログの設定について詳しくは、32
ページの「DHCP
サービスのログの詳細レベルを設定する 」を参照してください。 手順3
:DHCP
サービスを開始する26
ページの「DHCP
サービスを開始する/停止する」を参照してください。DHCP
サービスを管理する
このセクションでは、Mac
OS
X Server
で、DHCP
サービスを設定して管理する方法について説明 します。サービスの開始、サブネットの作成、およびサブネットのLDAP
やDNS
のようなオプショ ンの設定が含まれます。DHCP
サービスを開始する/停止する
次の手順に従って、DHCP
を開始または停止します。サブネットを少なくとも1
つ作成し、有効に する必要があります。DHCP
サービスを開始または停止するには:1
「サーバ管理」で、「コンピュータとサービス」リストから「DHCP
」を選択します。2
少なくとも1
つのサブネットとネットワークインターフェイスが設定され、選択されていることを確 認します。3
「サービスを開始」または「サービスを停止」をクリックします。 サービスが使用可能になっているときは、「サービスを停止」ボタンが表示されています。第 2章 DHCPサービス 27
DHCP
サービスでサブネットを作成する
サブネットは、同一ネットワークで複数のクライアントコンピュータをグループ化したものです。サ ブネットは、場所(建物のフロアなど)または用途(中学2
年生全員など)で分けて構成されるこ とがあります。各サブネットには、少なくとも1
つのIP
アドレスの範囲が割り当てられています。 新しいサブネットを作成するには:1
「サーバ管理」で、「コンピュータとサービス」リストから「DHCP
」を選択します。2
「設定」をクリックします。3
「サブネット」タブを選択します。4
追加(+)ボタンをクリックします。5
「一般」タブを選択します。6
新しいサブネットに、分かりやすい名前を入力します(省略可能)。7
サブネットの範囲となる最初のIP
アドレスと、最後のIP
アドレスを入力します。 アドレスは、連続していて、ほかのサブネットの範囲と重複しないようにする必要があります。8
入力したネットワークアドレスの範囲に適用するサブネットマスクを入力します。9
ポップアップメニューから「ネットワークインターフェイス」を選択します。10
このサブネットのルーターのIP
アドレスを入力します。 設定しているサーバがサブネットのルーターである場合は、このサーバの内部LAN
のIP
アドレスを ルーターのアドレスとして入力します。11
リース期間(時、日、週、または月)を定義します。12
このサブネットのDNS
、LDAP
、またはWINS
情報を設定する場合は、ここで入力します。 詳しくは29
ページの「DHCP
サブネット用のDNS
サーバを設定する」、29
ページの「サブネット のLDAP
オプションを設定する」、および30
ページの「サブネットのWINS
オプションを設定する」 を参照してください。13
「保存」をクリックします。DHCP
サービスでサブネットの設定を変更する
「サーバ管理」を使用して、既存のDHCP
のサブネットの設定を変更できます。IP
アドレスの範囲、 サブネットマスク、ネットワークインターフェイス、ルーター、またはリース期間を変更できます。 サブネットの設定を変更するには:1
「サーバ管理」で、「コンピュータとサービス」リストから「DHCP
」を選択します。2
「設定」をクリックします。3
「サブネット」タブを選択します。4
サブネットを選択します。5
編集(/
)ボタンをクリックします。6
目的の変更を加えます。28 第2章 DHCPサービス