(1)ダイアルアップルータ |
ダイアルアップルータは
公衆回線へ接続できる。
通信プロトコルとしてPPPやSLIPが利用可能である。
コールバック(ダイアルバック)に対応している。
イントラネットのLANへのインターフェース(Ethernet ,Token Ring)を備えている。
利用したいネットワークプロトコル(IP,IPXetc.)に対応している。
等の必要があります。
最近、ダイアルアップルータまたはリモートアクセスサーバとして発売されている機器の多くはこの条件に合致しています。
ダイアルアップルータを利用する場合、コールバックを行う方法は、機器別にすると以下の3通りがあります。
ダイアルアップルータが行う方法
モデムによって行う方法
TAによって行う方法
モデムによる方法はやTAによる方法は、ダイアルアップルータやクライアント側PCにコールバックの機能が不要となる利点があります。
しかし、イントラネット側とクライアント側のモデムやTAの整合性が問題となる場合があります。
また、以下の問題があります。
設定できるユーザ数が少ない
設定に手間がかかる
ユーザの設定が二重管理になる
コールバックでの接続失敗がわからない
基本的にはコールバックはダイアルアップルータにより行います。 ダイアルアップルータや、クライアント側PCのソフトウェアにコールバックの
機能が無い場合には、モデムやTAによるコールバックを行うのが良いでしょう。
Microsoft WindowsNTをインストールしたPCは、RAS(リモートアクセスサービス)を設定することにより、ダイアルアップルータと同様に
ダイアルアップリモートアクセスのサーバとして利用できます。コールバックを行うことも可能です。
|
(2)設定について |
ダイアルアップルータの設定
一般的には
ユーザ側の電話番号の設定
コールバックで使用するポートの設定
を行います。
機種により設定方法は異なり、接続時間や利用できるプロトコルなど、他の設定が可能な場合もあります。
設定方法には、
telnetでログインし、設定コマンドを入力する
ダイアルアップルータにディスプレイ等の入出力装置を接続し設定する
Ethernetやシリアルポート経由PCを接続し、PC上で動作する設定アプリケーションで設定する
クライアントPCとの接続時に認証を行うサーバをダイアルアップルータとは別に置き、そのサーバに設定する。
等があります。複数の設定方法を持つ機種もあります。
|
Microsoft WindowsNTのRAS設定
WindowsNTのRAS機能を利用する場合、以下の設定を行います。
- RASの組み込み
コントロールパネルの「ネットワークの設定」でネットワークソフトウェア「リモート アクセス サービス」を追加する。
- ユーザーの追加
ドメインユーザーマネージャーで追加する。
- コールバックの設定
「リモートアクセス管理」で以下の設定を行います。
- ユーザーに対してダイアルインの許可を与える
- 「事前設定」を選択
- 電話番号の入力
クライアント側PCの設定
リモートアクセスを行うため、PPPやSLIPによる公衆回線接続が可能なTCP/IPソフトウェアが必要です。
コールバック用の設定が必要ですが、設定方法はダイアルアップルータの機種により異なります。
機種によっては、TCP/IPソフトウェアが特定のものに限定され、 ベンダより提供されるソフトウェアを追加インストールし、
そのソフトウェアで設定する場合もあります。
PCがWindows95の場合、ダイアルアップネットワーク機能があらかじめ用意されており、 別売のTCP/IPソフトウェアを購入
しなくてもリモートアクセスが可能です。
ベンダ提供のソフトウェアが必要な場合は、そのソフトウェアがWindows95/98に対応している必要があります。
|
(3)注意事項 |
コールバックも万能ではありません。
自宅などの接続元のPCを使用しているのが、本来の利用者とは限らないからです。
必ずパスワード、利用時間制限、プロトコル制限等のセキュリティ機能と併用する必要があります。
利用しなくなったユーザの設定は、速やかに削除する必要があります。
ログは随時採取して、利用状況を確認する必要があります。
何度もログインを失敗しているなど、異常な接続が無いか
回線数が足りているか
などです。
携帯電話を利用する場合は更に、以下の注意が必要です。
容易に盗聴できるため、データを暗号化するか、デジタル方式の携帯電話を使用すべきです。
携帯電話を他の人に使用されると、ダイアルアップ先の電話番号が外部に漏れる危険性があります。携帯電話のロック機能を 設定するなど、本人以外利用できない様にしておかなければなりません。
|