RRAS - パソコンとパソコンをつなぐものですね

■［ルーティングとリモートアクセス］でサーバのプロパティを開き、［ログ］タブで、VPN関連のログをシステムイベントログに記録したり、トレース機能を有効にしてトレース情報をログファイルに保存したりすることができます。

イベントビューアを使用して確認できるのは、システムイベントログです。アプリケーションログでは確認できません。
トレース機能を使用することで、より詳細な情報をログファイルに記録することができます。
また、ネットワークモニタを使用することで、VPN接続に関するトラフィックの内容を確認することができます。ただし、データの暗号化部分は解読できません。
［到達できない理由］を選択すると、そのデマンドダイヤルインターフェイスで接続できない理由に関する情報を確認することができます。

■Windows Server2003では、パスワードの有効期限の既定値は42日です。呼び出し側ルータの資格情報に含まれるユーザーのパスワードの有効期限が切れた場合、認証は失敗し、接続ができなくなります。この問題を避けるためには、呼び出し側ルータの資格情報に含まれるユーザーのパスワードは有効期間を無期限にしておく必要があります。

■［静的ルート］ダイアログボックスの一覧でオンデマンド接続の自動開始の構成を行うことができます。
［ルーティングとリモートアクセス］→該当するサーバのアイコン→［IPルーティング］→［静的ルート］を右クリックし、［新しい静的ルート］を選択すると、［静的ルート］ダイアログボックスが表示されます。
［このルートを使ってデマンドダイヤル接続を開始する］チェックボックスがオフになっていると、オンデマンド接続は自動的に開始されません。

デマンドダイヤルフィルタやダイヤルアウト時間は、不要な接続によるコストを抑えるという点では構成されているほうが好ましいですが、構成されていないためにオンデマンド接続が自動的に開始できないということはありません。

■応答側ルータが呼び出し側ルータをリモートアクセスクライアントとして誤認識しています。この原因は、呼び出し側ルータの資格情報のユーザー名が応答側ルータ上で構成されているデマンドダイヤルインターフェイスの名前と一致していないためです。このことが原因で、VPNサーバの外側にあるリソースにアクセスできなくなることがあります。したがって、問題を解決するためには、呼び出し側ルータの資格情報のユーザー名が、応答側ルータ上で構成されているデマンドダイヤルインターフェイスの名前と一致するように再構成する必要があります。

また、IPルーティングが有効になっていない場合も、VPNサーバの外側にあるリソースにアクセスできなくなる原因の１つになります。IPルーティングを有効にすると、ルーティングインターフェイス間でIPパケットが転送されるようになります。リモートアクセスクライアントが呼び出し側ルータを介して、応答側ルータが接続されている外側のネットワーク上のリソースにアクセスする必要がある場合は、IPルーティングを有効にする必要があります。

■自動静的更新を使用する場合、2台のルータのデマンドダイヤルインターフェイスが以下のように構成される必要があります。
・RIPルーティングプロトコルに追加されていること
・処理モードが［自動静的更新モード］であること
・発信パケットのプロトコルが［RIPバージョン2マルチキャスト］であること
・着信パケットのプロトコルが［RIPバージョン1と2］であること

自動静的更新を使用する場合、必ずしもルータの認証機能がアクティブになっている必要はありません。また、自動静的更新をサポートするルーティングプロトコルはRIPだけです。
ルータの処理モードは、［定期更新モード］および［自動静的更新モード］の2種類です。

■インターネット接続ファイアウォール（ICF）およびインターネット接続の共有（ICS）と、ルーティングとリモートアクセスは互いに排他的です。これは、どちらもルーティング機能を提供するコンポーネントであり、重複して存在できないためです。ICFおよびICSが有効になっている場合は、ルーティングとリモートアクセスを構成することはできません。逆にルーティングとリモートアクセスが構成されている場合は、ICFおよびICSを構成できません。

ルーティングとリモートアクセスの構成後に、ダイヤルアップ用の接続の構成ができます。
通常、リモートアクセスサーバとして構成されたコンピュータは、自動的にRAS and IAS Serversグループのメンバに追加されます。

■Windows Server2003のNATサーバを構成している場合、ベベーシックファイアウォールを使用することで、ネットワークのセキュリティを保護できるようになります。ベーシックファイアウォールは、パケットフィルタリング機能です。ベーシックファイアウォールは、インターネット接続ファイアウォールと比べ、より高度なフィルタリングやルーティングができます。

■routeコマンドの-pパラメータは、Windows Server2003を再起動したときに、ルーティングテーブルから追加した静的ルートが失われないようにします。
　-fパラメータは、ルーティングテーブルのすべてのエントリを消去します。ただし、ループバックなどの必要最低限のルートは消去されません。

■ルーティングテーブルの内容を表示するには、netstatコマンドまたはrouteコマンドを使用します。
netstat -rとroute printは同じ意味です。ともにルーティングテーブルの内容を表示します。

■特定のルータからのみアナウンスを受信するためには、［RIPのプロパティ］ダイアログボックスの［セキュリティ］タブで、［一覧にあるルータからのアナウンスのみを受け付ける］を選択します。この機能は、ピアセキュリティとも呼ばれます。