5.3 まとめ
Windows 2000のルーティングとリモートアクセスサービスは,今後のインターネット時代に必要とされるさまざまなプロトコルや機能を包括的に提供するように改善されている。従来であれば小規模なネットワーク内でしか利用できなかったルーティング機能も,OSPFをサポートしたことで,大規模なネットワークに対応できるようになった。さらに,L2TPやIPSecに対応したことで,VPNで利用されるプロトコルの選択肢も広がっている。
たとえば,PCからダイヤルアップで企業内LANに接続する場合,コストを追求するのであればPPTPとPPPを,高いセキュリティを追求するのであればL2TPとIPSecを,それぞれ選択できるようになっている。また,支店や営業所のLANから本社のLANに接続する場合,コストを追求するのであればPPTPとPPPを,高度なセキュリティを追求するのであればL2TPとIPSec,あるいはIPSecトンネルモードを,それぞれ選択できるようになっている。そして,イントラネットで利用するのであれば,IPSecトランスポートモードを選択できる。
注意しなければならないのは,サーバー側で多様なプロトコルをサポートしているからといって,クライアント側がそのプロトコルをサポートしているとは限らないという点である。実際,PPTPとPPPであれば,ほとんどのWindowsオペレーティングシステムでサポートされているものの,L2TPとIPSecはWindows 2000でしかサポートされていない。また,非Windowsオペレーティングシステムのなかには,PPPしか利用できないものもあるだろう。したがって,利用するプロトコルを選定するときには,クライアント設計も含めて検討し,相互運用性についても意識する必要がある。
以上のように,Windows 2000のルーティングとリモートアクセスサービスは,インターネット時代を睨んで大幅に拡張された。それだけに,選択と利用にあたっては,十分な検証が必要となるだろう。
 |
Chapter 5 25/25 |  |
