Windowsネットワーク編（その3）：恥をかかないためのネットワーク･スキルアップ講座（2/2 ページ）

[谷誠之（株式会社デフォッグ），ITmedia]

解答

「3」が正解。
すべてのルータに適切なルーティングテーブルが指定されている場合、デフォルトゲートウェイは、そのホストと同一ネットワーク上のどのルータを指定してもよい。不適切なルータを選んだ場合、ICMPリダイレクトの機能によって、その旨がルータから送信元のホストへ通知されるため、2回目からは最適なルータを使って通信できる。しかし、頻繁に通信する相手と最も効率よく通信できるルータをデフォルトゲートウェイに指定することで、1回目から効率よく通信できる確率が上がる。

---

「1と2」が正解。
通常、FTP は以下のような動作をする。

1. FTPクライアントがTCPポート21でFTPサーバに接続する。
2. クライアントは適当なポート番号で待機する。
3. クライアントはサーバに待機ポート番号を通知する。
4. サーバはTCPポート20を使って、クライアントの待機ポート番号にデータを転送する。

　ただし、Webブラウザなど、パッシブモードを使う場合はポート20の接続をクライアント側から開始する。なお、Windows 2000のFTPコマンドはパッシブモードをサポートしない。

---

「2と4と6」が正解。Windows 2000 Professionalに実装されているネットワークアドレス変換（NAT）機能を「インターネット接続の共有」という。ただし、Windows 2000 ServerのNAT機能に比べれば機能が限定される。インターネット接続の共有を設定したコンピュータは自動的にDHCPサーバとなり、必要なパラメータはDHCPクライアントに配布する。そのため、内部ネットワークから単一のインターネット接続を共有できる。今回はHUBがないので、2台のPCを直接クロスケーブルで接続すればよい。またブロードバンド環境が存在しないので、ブロードバンドルータは意味を持たない。

---

「3」が正解。
ポリシーから「暗号化されたファイルの回復エージェント（EFS回復エージェント）」を削除すると、その時点から暗号化が使えなくなる。ただし、すでに暗号化されたファイルは暗号化されたままである。今回はActive Directoryの環境が提供されているので、ドメイン全体に影響を与える「Default Domain Policy」上で設定すればよい。ファイルシステムをFAT32にすると暗号化は使えなくなるが、セキュリティレベルも下がるため現実的ではない。またファイルの圧縮と暗号化は排他であるため、圧縮したファイルに対して暗号化の設定をすると、自動的に圧縮を解除して暗号化するため、暗号化を制限することはできない。

---

「1」が正解。
PPTPは、ユーザー認証のみを使用するので、コンピュータ認証は必要ない。しかし、L2TPは、コンピュータ認証をベースにしたIPSecを利用する。IPSecのコンピュータ認証には以下の3通りの方法が使える。

• Kerberos認証
• コンピュータ証明書
• 仮共有キー

　このうち、Kerberos認証はActive Directoryが必要である。また、仮共有キーは管理コストが高いため望ましくない。従って、設問の環境ではコンピュータ証明書を利用するのが最適である。

　コンピュータ証明書を使用するには以下のいずれかの設定が必要である。

• Windows 2000ドメイン内のコンピュータの場合、コンピュータ証明書の自動割り当てを構成する。
• ［証明書スナップイン］を使用してコンピュータの証明書を取得する。

　いずれの場合でも、証明書サービスが必要である。なお、これらの設定は、VPN回線を作成する時点での認証であり、ユーザー認証とは別である。MSCHAPやEAP-TLSはユーザー認証機能である。PPTPによる接続が正常に完了していることから、これらの設定は問題ないことが分かる。

このコンテンツはサーバセレクト2006年3月号に掲載されたものを再編集したものです。