Top Page Products & Services Case Studies Partners Download Support News Releases About SoftEther Contact Us
PacketiX VPN 3.0 マニュアル 第4章 PacketiX VPN Client 3.0 マニュアル 4.7 大規模環境での管理

 
< 4.6 スマートカードの使用と管理4.8 実効スループットの測定>

4.7 大規模環境での管理

社内で VPN サーバーを構築し、多くのユーザーが使用可能にするためには、管理者は VPN Client ユーザーが行う操作を簡単にするための工夫を行ったり、各クライアントコンピュータの VPN Client をリモート管理したりする必要があるかも知れません。ここでは、大規模環境で多数の VPN Client ユーザーを適切に管理するための方法を解説します。

 

4.7.1 VPN Client のリモート制御

通常「VPN クライアント接続マネージャ」は、ローカルコンピュータ上で動作する VPN Client サービスに対して接続し制御を行いますが、適切な設定を行うことで、リモートコンピュータ上で動作する VPN Client サービスを遠隔操作することもできます。

リモート制御を受け付けるようにするための設定

リモートコンピュータ上で動作する VPN Client サービスを遠隔操作できるようにするには、リモート接続先の VPN Client サービスの設定で 、[VPN Client サービスのリモート管理を許可する] を「有効」にしておく必要があります。この設定は、VPN クライアント接続マネージャの [ツール] メニューの [オプション] をクリックすることによって行うことができます。

また、リモート管理を有効にした VPN Client には、必ず「パスワード」を設定してください。パスワードの設定は [ツール] メニューの [パスワードの設定] をクリックして行うことができます。

[パスワードの設定] 画面で [パスワードを設定する] と共に、[パスワードはリモートから操作を行う場合のみ要求する] チェックボックスを「有効」にしておけば、ローカルで VPN クライアント接続マネージャを起動する際にはパスワードは要求されず、リモートから制御するために接続した場合のみ、パスワードが要求されるように設定することができます。

図4-7-1 リモート管理の設定画面

別のコンピュータの VPN Client へのリモート接続

[スタート] メニューから [PacketiX VPN クライアント接続マネージャ] を起動する際に、[別のコンピュータの PacketiX VPN Client の管理] をクリックして起動することにより、別のコンピュータ上で動作する PacketiX VPN Client へリモート接続して管理することができます。ここで [コンピュータ名] の場所に、接続先の PacketiX VPN Client のコンピュータ名を指定して [OK] をクリックしてください。

図4-7-2 別のコンピュータの VPN Client へのリモート接続画面

別のコンピュータ上の PacketiX VPN Client を遠隔操作することによって、たとえば設定方法が分からないユーザーのコンピュータの前に出向くことなく、遠隔地から適切な接続設定を行うことが可能になります。

ただし、VPN クライアント接続マネージャから、リモートの VPN Client に接続する場合は、下記の操作は行うことができません。

  • 新しい仮想 LAN カードの追加、およびデバイスドライバの再インストール。
  • スマートカードに関する設定項目を伴う設定。
  • リモート接続している VPN Client 上の、ネットワークデバイス状態の表示。
  • TCP/IP 最適化ユーティリティの使用。

 

4.7.2 コンフィグレーションファイルの配布

「PacketiX VPN Client」は、VPN Client の構成データを、PacketiX VPN Client をインストールしているディレクトリ上に「vpn_client.config」というファイル名で自動的に保存し、それを毎回起動時に読み込むことによって構成データを維持管理しています。したがって、vpn_client.config ファイルを置換することで、VPN Client の動作や構成データを、いつでも「バックアップ」したり「ロールバック」したり、他のコンピュータに「コピー」したりすることができます。

 VPN Client の初期設定を管理者の端末で行い、 vpn_client.config ファイルをクライアントコンピュータ に配布することで、ある程度の初期設定をあらかじめ行っておくこともできます。

なお、VPN Client サービスが動作している状態では vpn_client.config ファイルの内容を、直接置き換えることはできません。一度 VPN Client サービスを停止してから vpn_client.config ファイルを変更し、VPN Client サービスを再開する必要があります。

VPN クライアントコンピュータで動作している VPN Client サービスを停止するには、「net stop vpnclient」コマンドを実行してください。また VPN Client サービスを開始するには、「net start vpnclient」コマンドを実行してください。

 

4.7.3 接続設定ファイルのユーザーへの配布

「4.4.20 接続設定のエクスポートとインポート」 で解説したように、VPN Client 内の接続設定データは、ファイルとしてエクスポートすることができます。このエクスポートされたファイルを、電子メールなどに添付して VPN Client を使用するユーザーに対して送付することによって、それを受け取ったユーザーは入手した接続設定ファイルをダブルクリックするだけで VPN Client に接続設定を登録することができます。

また、接続設定ファイルの内容は単純な「テキストデータ」であるため、システム管理者は、この設定ファイルを各ユーザーに対して自動的に生成することができます。このような方法 で、多数の VPN Client ユーザーに対して、設定内容が格納された接続設定ファイルを生成し、配布することによって、適切な接続設定を行う知識がない VPN Client のユーザーにも、簡単に VPN 接続を行わせることが可能になります。

 

 

< 4.6 スマートカードの使用と管理4.8 実効スループットの測定>

PacketiX VPN 3.0 オンラインマニュアル バージョン 3.00 (再構築中のバージョン、暫定版)
Copyright © 2004-2011 SoftEther Corporation. All Rights Reserved.
 www2.softether.jp | サポート情報 | 使用条件