5.2.1 Windows 2000のリモートアクセスの概要
Windows 2000 Serverには,リモートアクセス機能を実現するために,ルーティングとリモートアクセスサービス(RRAS)が搭載されている。Windows 2000 Serverのルーティングとリモートアクセスサービスは,リモートアクセスクライアントとリモートアクセスサーバーを兼務するが,ここではリモートアクセスサーバーの機能を中心に説明する。
Windows 2000 Serverのリモートアクセスサーバーは,2種類のリモートアクセス接続を実現する。
- ダイヤルアップネットワーク
- リモートアクセスクライアントが,公衆回線,ISDN回線,X.25回線などを使ってダイヤルアップ接続するためのサーバー機能を提供する。
Fig.5-14 ダイヤルアップネットワークの概念図
- 仮想プライベートネットワーク
- インターネットなどのパブリックネットワークやプライベートネットワークを経由して,企業内のネットワークと安全なPoint to Point接続を実現するサーバー機能を提供する。仮想プライベートネットワーククライアントは,「トンネリングプロトコル」と呼ばれるTCP/IPベースの特殊なプロトコルを使用し,Windows 2000 Serverの仮想プライベートネットワークサーバーにアクセスする。Windows 2000 Serverは,暗号化したトンネルを使用してリモートクライアントからインターネット経由で企業ネットワークにアクセスできるようにするPoint-to-Point Tunneling for Client-to-Server(Windows NT 4.0からサポート)と,支店やビジネスパートナーのネットワークからインターネット経由で企業ネットワーク同士を安全に接続できるようにするPoint-to-Point Tunneling for Server-to-Serverの双方をサポートする。
Fig.5-15 仮想プライベートネットワークの概念図
Chapter 5 13/25 |