VPN サーバーとしてリモート アクセスをインストールする

このファースト ステップ ガイドでは、リモート アクセス (RAS) を VPN サーバーとしてインストールして構成する方法について説明します。

前提条件

これらの手順を実行するには、Administrators のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。 ただし、RAS サーバーがドメインに参加している場合は、ドメイン管理者が手順を実行する必要があります。

リモート アクセスの役割をインストールする

PowerShell

Windows PowerShell を使用してリモート アクセスの役割をインストールするには:

1. 管理者として Windows PowerShell を開きます。

2. 次のコマンドレットを入力して実行します。

   Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
   

   インストールが完了すると、次のメッセージが Windows PowerShell に表示されます。

   | Success | Restart Needed | Exit Code |               Feature Result               |
   |---------|----------------|-----------|--------------------------------------------|
   |  True   |       No       |  Success  | RAS Connection Manager Administration Kit |
   

サーバー マネージャー

サーバー マネージャーを使用して、リモート アクセスの役割をインストールするには:

1. Windows サーバーのサーバー マネージャーで、[管理] を選択し、[役割と機能の追加] を選択して、役割と機能の追加ウィザードを開きます。

2. [開始する前に] ページで、[次へ ] を選択します。

3. [インストールの種類の選択] ページで [役割ベースまたは機能ベースのインストール] を選択し、[次へ] を選択します。

4. [対象サーバーの選択] ページで、[サーバー プールからサーバーを選択] を選択します。

5. [サーバー プール] で、ローカル コンピューターを選択し、[次へ] を選択します。

6. [サーバーの役割の選択] ページの [役割]で、[リモート アクセス] を選択し、[次へ] を選択します。

7. [機能の選択] ページで [次へ] を選択します。

8. [リモート アクセス] ページで [次へ] を選択します。

9. [役割サービスの選択] ページの [役割サービス] で、[DirectAccess と VPN (RAS)] を選択します。

10. [インストール オプションの確認] ページで、選択内容を確認し、[インストール] を選択します。

11. インストールが完了したら、[閉じる] を選択します。

VPN サーバーとしてリモート アクセスを構成する

このセクションでは、IKEv2 VPN 接続を許可し、他の VPN プロトコルからの接続を拒否するようにリモート アクセスを構成します。 また、承認された VPN クライアントへの接続に IP アドレスを発行するための静的 IP アドレス プールも割り当てます。

注意

IKEv2 の代わりに、SSTP を使用することもできます。 セキュリティ機能がないため、PPTP を使用することはお勧めしません。

1. ファイアウォール規則により、VPN サーバー上のパブリック インターフェイスに適用される外部 IP アドレスに、UDP ポート 500 および 4500 の受信が許可されていることを確認します。

2. VPN サーバーのサーバー マネージャーで、[通知] フラグを選択します。 通知フラグが表示されるまで、1、2 分待たなければならない場合があります。

3. [タスク] メニューで [作業の開始ウィザードを表示する] を選択して、リモート アクセスの構成ウィザードを開きます。

   注意

   リモート アクセスの構成ウィザードはサーバー マネージャーの背後で開いている場合があります。 ウィザードが開くまでに時間がかかりすぎていると感じた場合は、サーバー マネージャーを移動するか最小化して、ウィザードがその背後に隠れていないか確認してください。 なければ、ウィザードが初期化されるまで待ちます。

4. [VPN のみを展開します] を選択して、ルーティングとリモート アクセス Microsoft 管理コンソール (MMC) を開きます。

5. VPN サーバーを右クリックし、[ルーティングとリモート アクセスの構成と有効化] を選択して、ルーティングとリモート アクセス サーバーのセットアップ ウィザードを開きます。

6. [ルーティングとリモート アクセス サーバーのセットアップ ウィザードの開始] で、[次へ] を選択します。

7. [構成] で [カスタム構成] を選択し、[次へ] を選択します。

8. [カスタム構成] で [VPN アクセス] を選択し、[次へ] を選択して、[ルーティングとリモート アクセス サーバーのセットアップ ウィザードの完了] を開きます。

9. [完了] を選択してウィザードを閉じ、[OK] を選択して [ルーティングとリモート アクセス] ダイアログ ボックスを閉じます。

10. VPN サーバーが実行されたら、VPN サーバーを右クリックし、[プロパティ] を選択します。

11. [IPv4] タブを選択し、次の手順を実行します。

    1. [静的アドレス プールを使う] を選択します。

    2. [追加] を選択して、IP アドレスプールを構成します。

    3. [開始 IP アドレス] に、VPN クライアントに割り当てる範囲の開始IP アドレスを入力します。

    4. [終了 IP アドレス] に、VPN クライアントに割り当てる範囲の終了 IP アドレスを入力するか、[アドレスの数] に、使用可能にするアドレスの数を入力します。

12. [OK] を選択して、[プロパティ] ダイアログを閉じます。

13. [ルーティングとリモート アクセス MMC] で、[ポート] を右クリックし、[プロパティ] を選択して [ポートのプロパティ] ダイアログ ボックスを開きます。

14. [WAN ミニポート (SSTP)] を選択し、[構成] を選択して [デバイスの構成 - WAN ミニポート (SSTP)] ダイアログ ボックスを開きます。

    1. [リモート アクセス接続 (受信のみ)] と [デマンド ダイヤル ルーティング接続 (受信および送信)] の両方のチェック ボックスをオフにします。

    2. [OK] を選択します。

15. [WAN ミニポート (IKEv2)] を選択し、[構成] を選択して [デバイスの構成 - WAN ミニポート (IKEv2)] ダイアログ ボックスを開きます。

    1. [リモート アクセス接続 (受信のみ)] および [デマンド ダイヤル ルーティング接続 (受信および送信)] チェック ボックスがオンになっていることを確認します。

    2. [ポートの最大数] に、サポートする同時 VPN 接続の最大数に一致するポートの数を入力します。

    3. [OK] を選択します。

16. [WAN ミニポート (L2TP)] を選択し、[構成] を選択して [デバイスの構成 - WAN ミニポート (L2TP)] ダイアログ ボックスを開きます。

    1. [リモート アクセス接続 (受信のみ)] と [デマンド ダイヤル ルーティング接続 (受信および送信)] の両方のチェック ボックスをオフにします。

    2. [OK] を選択します。

17. [WAN ミニポート (PPTP)] を選択し、[構成] を選択して [デバイスの構成 - WAN ミニポート (PPTP)] ダイアログ ボックスを開きます。

    1. [リモート アクセス接続 (受信のみ)] と [デマンド ダイヤル ルーティング接続 (受信および送信)] の両方のチェック ボックスをオフにします。

    2. [OK] を選択します。

次の手順

• チュートリアル: Always On VPN を展開する