4.7 大規模環境での管理
社内で VPN サーバーを構築し、多くのユーザーに使用してもらえるようにするためには、管理者は大量の VPN Client
ユーザーに対して操作方法を簡単にするための工夫を行ったり、各クライアントコンピュータの VPN Client
をリモート管理したりする必要があるかも知れません。ここでは、大規模環境で大量の VPN Client
ユーザーを適切に管理するための方法を解説します。
4.7.1 VPN Client のリモート制御
通常 VPN クライアント接続マネージャは、ローカルコンピュータ上で動作する VPN Client サービスに対して接続し制御を行います。
リモート制御を受け付けるようにするための設定
VPN クライアント接続マネージャはリモートコンピュータ上で動作する VPN Client
サービスを遠隔操作することもできます。ただし、この場合はリモート接続先の VPN Client サービスの設定で [VPN Client
サービスのリモート管理を許可する] を有効にしておく必要があります。この設定は、VPN クライアント接続マネージャの [ツール] メニューの
[オプション] をクリックすることによって行うことができます。
また、リモート管理を有効にした VPN Client には必ずパスワードを設定してください。パスワードの設定は [ツール] メニューの
[パスワードの設定] をクリックして行うことができます。
[パスワードの設定] 画面で [パスワードを設定する] と共に [パスワードはリモートから操作を行う場合のみ要求する]
チェックボックスを有効にしておけば、ローカルで VPN
クライアント接続マネージャを起動する際にはパスワードは要求されず、リモートから制御するために接続した際のみパスワードが要求されるように設定することができます。
図4-7-1 リモート管理の設定画面 |
別のコンピュータの VPN Client へのリモート接続
[スタート] メニューから [PacketiX VPN クライアント接続マネージャ] を起動する際に、[別のコンピュータの
PacketiX VPN Client の管理] をクリックして起動することにより、別のコンピュータ上で動作する PacketiX VPN
Client へリモート接続して管理することができます。ここで [コンピュータ名] の場所に接続先の PacketiX VPN Client
のコンピュータ名を指定して [OK] をクリックしてください。
図4-7-2 別のコンピュータの VPN Client へのリモート接続画面 |
別のコンピュータ上の PacketiX VPN Client
を遠隔操作することによって、たとえば設定方法がわからないユーザーのコンピュータの前に出向くことなく、遠隔地から適切な接続設定を行うことが可能になります。
ただし、VPN クライアント接続マネージャをリモートの VPN Client に接続する場合は、下記の操作は行うことができません。
- 新しい仮想 LAN カードの追加およびデバイスドライバの再インストール。
- スマートカードに関する設定項目を伴う設定。
- リモート接続している VPN Client 上のネットワークデバイス状態の表示。
- TCP/IP 最適化ユーティリティの使用。
4.7.2 コンフィグレーションファイルの配布
PacketiX VPN Client は、VPN Client の構成データを vpn_client.config
というファイル名のファイルで PacketiX VPN Client
をインストールしているディレクトリ上に自動的に保存し、それを毎回起動時に読み込むことによって構成データを維持管理しています。したがって、vpn_client.config
ファイルを置換することにより VPN Client
の動作や構成データをいつでもバックアップしたりロールバックしたり他のコンピュータにコピーしたりすることができます。
この vpn_client.config ファイルの作成 (初期設定) を管理者の端末で行い、このファイルをクライアントコンピュータの
VPN Client
に対して適用することもできます。この方法によって、ある程度の初期設定を行った状態のコンフィグレーションファイルをユーザーに対して配布することができます。
なお、VPN Client サービスが動作している場合は vpn_client.config
ファイルの内容を直接置き換えることはできません。一度 VPN Client サービスを停止してから vpn_client.config
ファイルを変更し、VPN Client サービスを再開する必要があります。
VPN クライアントコンピュータで動作している VPN Client サービスを停止するには、net stop vpnclient
コマンドを実行してください。また VPN Client サービスを開始するには、net start vpnclient
コマンドを実行してください。
4.7.3 接続設定ファイルのユーザーへの配布
「4.4.20 接続設定のエクスポートとインポート」 で解説したように、VPN Client
内の接続設定データはファイルとしてエクスポートすることができます。このエクスポートされたファイルを電子メールなどに添付して VPN Client
を使用するユーザーに対して送付することによって、それを受け取ったユーザーは入手した接続設定ファイルをダブルクリックするだけで VPN
Client に接続設定を登録することができます。
また、接続設定ファイルの内容は単純なテキストデータであるため、能力のあるシステム管理者はこの設定ファイルを各ユーザーに対して自動生成することができます。このような方法によって、大量の
VPN Client
ユーザーに対して設定内容が格納された接続設定ファイルを配布することによって、新しい接続設定を登録して内容を適切に設定するための知識がない VPN
Client のユーザーに対して簡単に VPN 接続を行わせることが可能になります。
|