ラップトップ コンピュータの構成

このシナリオでは、以下の手順を実行しました。

トピック

コンピュータ証明書のインストール
ネットワークとダイヤルアップ接続の構成

コンピュータ証明書のインストール

IPSec を通じた L2TP VPN 接続を確立するには、ポータブル コンピュータにコンピュータ証明書をインストールする必要があります。企業オフィス内の証明機関からコンピュータ証明書を取得するには、ポータブル コンピューターを Seattle イントラネットに接続し、自動登録機能によってコンピュータ証明書をインストールします。

ポータブル コンピュータ上で以下の手順を実行します。

ポータブル コンピュータにコンピュータ証明書をインストールするには

1. reskit.com イントラネットにポータブル コンピュータを接続します。

2. アカウント NOAM\Administrator を使用してログオンします。

3. コマンド プロンプトを開いて secedit/refreshpolicy machine_policy と入力し、ENTER キーを押します。

4. [ファイル名を指定して実行] ダイアログ ボックスで、[名前] ボックスに mmc と入力し、[OK] をクリックします。

5. MMC で、[コンソール] メニューの [スナップインの追加と削除] をクリックします。

6. [スナップインの追加と削除] ダイアログ ボックスで [追加] をクリックします。

7. [スタンドアロン スナップインの追加] ダイアログ ボックスで、[証明書] をクリックし、[追加] をクリックします。

8. [証明書スナップイン] ダイアログ ボックスで、[コンピュータ アカウント] をクリックし、[次へ] をクリックします。

9. [コンピュータの選択] ダイアログ ボックスで、[ローカル コンピュータ] をクリックし、[完了] をクリックします。

10. [スタンドアロン スナップインの追加] ダイアログ ボックスで [閉じる] をクリックします。

11. [スナップインの追加と削除] ダイアログ ボックスで [OK] をクリックします。

12. コンソール ツリーで、[証明書] を展開し、[個人] を展開して [証明書] をクリックします。

13. 詳細ペインで、ポータブル コンピュータの完全修飾ドメイン名 (FQDN) に対して証明書が発行されていることを確認します。

14. スナップインを閉じます。

15. ポータブル コンピュータをログオフします。

16. reskit.com イントラネットからポータブル コンピュータを切断します。

ネットワークとダイヤルアップ接続の構成

ポータブル コンピュータのネットワークとダイヤルアップ接続を構成して、接続時に ISP にダイヤルし、Seattle VPN サーバーへの L2TP ベースのリモート アクセス接続を確立できるようにする必要があります。

ポータブル コンピュータ上で以下の手順を実行します。

ポータブル コンピュータ上でネットワークとダイヤルアップ接続を構成するには

1. アカウント NOAM\Administrator を使用してログオンします。

2. [スタート] メニューから [設定] をポイントし、[ネットワークとダイヤルアップ接続] をクリックします。

3. [ネットワークとダイヤルアップ接続] ウィンドウで、[新しい接続の作成] をダブルクリックします。

4. [ネットワークの接続ウィザードの開始] ページで、[次へ] をクリックします。

5. [ネットワーク接続の種類] ページで、[インターネットにダイヤルアップ接続する] をクリックして [次へ] をクリックします。

6. インターネット接続ウィザードが表示されたら、以下の表の設定を指定します。表に指定のない項目は、既定の設定を使用します。

   ウィザードのページ	設定操作
   インターネット接続ウィザードの開始	[インターネット接続を手動で設定するか、またはローカル エリア ネットワーク (LAN) を使って接続します] をクリックします。
   インターネット接続の設定	[電話回線とモデムを使ってインターネットに接続します] をクリックします。
   ステップ 1: インターネット アカウントの接続情報	[電話番号] ボックスに your_phone_number と入力します (your_phone_number は ISP に接続するために呼び出す電話番号です)。 [市外局番とダイヤル情報を使う] チェック ボックスをオフにします。
   ステップ 2: インターネット アカウントのログオン情報	[ユーザー名] ボックスに jdoe と入力します。 [パスワード] ボックスに v*839LK2@3 と入力します。
   ステップ 3: コンピュータの設定	[接続名] ボックスに ResKit ISP と入力します。
   インターネット メール アカウントの設定	[いいえ] をクリックします。
   インターネット接続ウィザードを終了します	[今すぐインターネットに接続するにはここを選び [完了] をクリックしてください] チェック ボックスをオフにします。

7. ウィザードの設定が完了したら、[完了] をクリックします。

8. [ネットワークとダイヤルアップ接続] ウィンドウで、[新しい接続の作成] をダブルクリックします。

9. ネットワークの接続ウィザードが表示されたら、以下の表の設定を指定します。表に指定のない項目は、既定の設定を使用します。

   ウィザードのページ	設定操作
   ネットワーク接続の種類	[インターネット経由でプライベート ネットワークに接続する] をクリックします。
   パブリック ネットワーク (図 1 を参照)	[次の最初の接続に自動的にダイヤルする] をクリックします。 [ResKit ISP] を選択します。
   接続先のアドレス	[ホスト名または IP アドレス] ボックスに 131.107.1.131 と入力します。
   ネットワークの接続のウィザードの完了	[この接続に付ける名前を入力してください] ボックスに VPN to ResKit.com と入力します。

10. ウィザードの設定が完了したら、[完了] をクリックします。

    
    図 1: ISP に自動的にダイヤルする L2TP 接続の構成

11. Reskit.com に接続するか尋ねるメッセージが表示されたら、[いいえ] をクリックします。

12. [ネットワークとダイヤルアップ接続] ウィンドウで、[VPN to ResKit.com] を右クリックして [プロパティ] をクリックします。

13. [VPN to Reskit.com のプロパティ] ダイアログ ボックスの [ネットワーク] タブで (図 2 を参照)、 [呼び出す VPN サーバーの種類] から [レイヤ 2 トンネリング プロトコル (L2TP)] を選択します。

    
    図 2: L2TP 接続専用として VPN サーバーの種類を構成

14. [VPN to Reskit.com のプロパティ] ダイアログ ボックスで、[OK] をクリックします。

15. ウィンドウを閉じます。

関連するセットアップ手順

• Noam.reskit.com ドメインの構成

• IAS サーバーの構成

• VPN サーバーの構成

• ラップトップ コンピュータの構成

• ラップトップ コンピュータからの L2TP 接続の開始

関連資料

• Windows 2000 Server リソース キット 購入ページ

• Windows 2000 Professional リソース キット 購入ページ

• Windows 2000 リソース キットの詳細については、こちらを参照してください。

注意
このシナリオにおいて、コンピュータおよびデバイスを構成するために使用した手続きは、サンプルとして紹介したものです。実際のネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、目的とする機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になる、その他の手順については取り上げていません。すべてのシナリオは、特に表記しない限り Windows 2000 を使用してテストされています。また、ブラウザとして Microsoft Internet Explorer 5 以上を推奨します。