AD環境＋モバイル環境＋VPN接続①

VPNソリューションパック モバイルオプション

および

スマートフォンでVPN

を「モバイル利用のWindowsPCで、ActiveDirectory環境（AD環境）でも利用可能か？」

との問い合わせがあったので、環境構築してテストしてみました。

 

※そもそもネットワークエンジニアと名乗っておきながら、ActiveDirectoryのことはあんまり詳しくないので少々表現・認識が間違っていたりするかもしれませんが、ご了承ください。、、、、

 

検証する際のポイントとしては

　AD認証前にVPN接続が可能か？

ということです。

 

 

通常、AD環境の場合、認証の順序として

　①コンピューターの起動

　②Windowsのログオン画面の表示

　③ユーザーによる資格情報の入力

　④ユーザーログオン認証

　⑤Windowsのデスクトップの表示（ユーザがPC操作可能）

となるので、遅くとも③の状態で、ADサーバと通信できる状態（VPNがつながってる状態）になっていけないといけません。

（「キャッシュされたログオン」機能を使う場合は別として）

 

 

今回の利用用途としては、「モバイル利用のWindowsPC」のため

インターネット接続が、モバイルWIFIルータ　もしくは、USBのデータカードとなりますが

 

まず、USBデータカードの場合、

多くのデータカードが、⑤のユーザがPC操作可能な状態になって初めてインターネットにつながるタイプのため、

③の段階でVPNを繋げることができないためNGです。

で、WIFIルータ経由ならOKかというと

WindowsPCのWIFIクライアントがWindows標準のクライアント（Wireless Zero Configuration）を使っていれば良いのですが、

サードパーティー製のWIFIクライアントの場合、⑤の段階でWIFI接続される「場合」もあるためNGになるケースがあります。

まぁ、どうしてもサードパーティー製のWIFIクライアントでないといけないケースでなければWindows標準機能に切り替えてもらえればOKなので、WIFIルータ経由ならほぼほぼOKといいうことになると思います。

 

あとは③の段階でVPN接続ができるか

ということになりますが、

VPNソリューションパック モバイルオプション　および　スマートフォンでVPN

では、VPN接続に、Windows標準の機能を使うため、③の段階でVPN接続が可能です。

（もちろんパソコン側で事前にVPN設定は必要ですが。）

どのように接続するかというと

■WindowsXPの場合

１）ダイヤルアップ接続を使用してログオンする

２）事前の設定済のVPN設定を選択

３）VPN接続用の　ユーザ名/パスワードを入力

　VPN接続用のユーザ名/パスワードなので、ADのユーザ名/パスワードとは別なので注意。

　統一したほうがわかりやすい？

 

■Windows7の場合

１）画面右下のアイコンをクリック

２）事前に設定されたVPN設定が自動的に呼び出されるので、

VPN接続用の、ユーザ名/パスワードを入力。

※Windows7の場合は、VPN接続用のユーザ名/パスワードが、そのままADのユーザ名/パスワードを入力になるので注意が必要です。

 

実際、当社AD環境を作って試してみましたが、問題なくAD認証ができることが

確認とれました。

めでたしめでたし

 

と

 

思っていましたが、

「ActiveDirectory 移動プロファイル」を使ってる場合に不具合発覚。

この点はまた次回に、、、

 

 

Windows8試す

前回、社内で余ってるPCにWindows8をインストールする作戦は脆くも失敗に終わったため

Windows8プリインストールのPCを購入。

（とりあえずの動作確認なのでタッチパネルディスプレイの購入は見送り）

 

で、さっそく試しましたが、

なかなか操作に慣れない、、、

 

 

 

 

Windows95から慣れ親しんだ［スタート］メニューから

［スタート］画面　に変わったことによりコマンドプロンプト立ち上げてPing打つのも一苦労、、、

そもそも、PC起動時の画面がデスクトップではなく、「スタート画面」ってのがなぁ。。。

タブレットとかならいいんだけど、デスクトップPCでこれは使いづらい。

（設定で変えられるのかもしれないけど、、、、）

 

 

 

右側に出てくるチャーム（と呼ばれるメニューみたいなの）は便利といえば便利ですが

表示させるには、画面の右上にマウスを移動する必要がありますが

これがマウスだけだと非常に出しづらい。。。。

　98、2000　→XP

　や

　XP　→Vista、7

への変更時もそれなりに大変だった記憶がありますが、今回が一番大変かも、、、

やっぱり本とか買わないとだめかなぁ、、、

 

ちなみに一応、スタートメニューを復活させることはツールを使えばできるでそうですが

そんなことしたら、一生8に慣れる気がしません、、、

http://www.atmarkit.co.jp/ait/articles/1209/28/news147.html

 

 

というわけで、もう少し慣れる必要はありますが

VPNソリューションパックやスマートフォンでVPN等、自社サービスで

Windows8が利用可能か、このあといろいろ試してみたいと思います。

拠点間VPN構成＋スマートフォンからのVPN接続【解決編】

前回、センチュリーシステムズのNXRシリーズで、スマートフォンからVPN接続ができるか

の検証で、メーカのバグが原因で

 

　①　拠点間のIPSECとの併用ができない

　②　Android4.0からはそもそも接続できない

 

という状況でしたが、先日、バグが解消された新ファームがリリースされたので

再度検証しました。

 

前回起きていた①のIPSECとの併用ですが

一度でも回線の切断されると、スマホからVPN接続できない　という前回発生していた

問題は解消されており、問題なく利用できることがわかりました。

また、②のAndroid4.0からのVPN接続もできるようになっており

（GALAXY SⅢSC-06D、GALAXY NEXUS SC-04Dで確認）

 

 

前回起きていた不具合はすべて解消されているようです。

 

 

現在、スマホからのVPN＋拠点間のIPSEC　が可能な機種はNXR-230/C、NXR-350/C。

NXR-120/Cは12月にリリースされる新ファームで対応予定らしいので

リリース後、再検証する予定です。

 

Windows8インストールしてみた

WIndows8が発売されて1週間ほどたちますが

・弊社サービスで利用できるか？
・問い合わせがあった際サポートできるように
・自社で業務利用可能か？

等々のため、事務所に余っているPCにインストールして
業務利用はしないまでも、とりあえず触ってみようと思いました。

 

インストールに使ったPCは

 

NetVista A30(6826-31J)
Windows7はギリギリ動くスペックです。
　

Windows8の推奨環境は以下。
　

プロセッサー ・・・・1.0 GHz 以上
物理メモリー ・・・・1 GB 以上
グラフィック ・・・・WDDM 1.0 以上の対応ドライバが提供されている DirectX 9.0 以上の GPU
HDD 空き容量 ・・・・16 GB 以上
その他 ・・・・PAE、NX、SSE2 をサポートするプロセッサーである事

 

 

グラフィックとか、その他の項目が若干怪しいですが、
Windows7よりも軽いなんて話も聞くし、調べるより試したほうが
早いってことであんまり深く考えずインストール！！！！

 

　
・・・・

　

　
・・・・・・

　

　

　



・・・・・・・・

　

　

　

ダメでした(~o~)

　

インストールの初期段階、真っ暗になりインストールが進められません、、、
　
　
　

　
　
最初USBのDVDドライブからインストールしてたので、内蔵のDVDドライブに変えて試したり、ディスプレイがちっちゃい（といっても1024×768は余裕）のでワイドのディスプレイにしてみたり色々試してみましたが、

　

たぶんグラボがダメなんでしょうな、、、

　

結局丸1日これで終わってしまいました、、、

　

いい勉強にはなりましたが

　
　

最初からDELLとかマウスとかのWindows8対応の安いPC買えばよかった・・・・

拠点間VPN構成＋スマートフォンからのVPN接続

センチュリーシステムズのNXRシリーズは最新のファームウェアで「L2TP/IPsec」に対応するようになりました。
（機種によって未対応のものもありますが）


「L2TP/IPSec」はAndroid端末やiPhoneなどのスマートフォンに標準搭載されているVPNプロトコルです。
なので、この新ファームによって、Android端末やiPhoneからでもNXRシリーズにVPN接続ができるようになったというわけです。

※ちなみにAndroid4.0 はNXRでは未対応。今後対応予定らしい。。。。



ということで前回のバックアップの構成に、追加する形でスマートフォンから接続VPN接続できるか検証してみました。

構成はこんな感じ
基本的にはセンタルータのメイン回線とだけVPN接続できるように設定。

で、実際試してみると、ちゃんと繋がります。

スマホからPingやリモートデスクトップとかも試しましたが問題なし、、、、

かと思いきや
　


NXR側のメイン回線が一度でも切断されると、それ以降スマホからVPN接続ができない状態に、、、
しかし、NXR自体を再起動したり、L2TP/IPSec機能のみ再起動するとまたつながるようになる、、、、
　

　
設定が間違ってないか何度も確認しましたが、たぶん問題なし。

今回の構成がバックアップがあったり、IP8使ってたり、DMZあったりいろいろ複雑だからかなぁ
それとも機種（今回だとNXR-350/C）の問題かなぁ

ということで、１個づつ、構成から外したり、機種変えて再設定していろいろ試すと、、、



どうやら、
　

拠点間のIPSecとの併用がだめっぽい、、、、（バックアップの有無に問わず）
　
　
　

 

 

他の機能ならいざ知らず、IPSecと同時利用ができないとは、、、
機種に問わず発生するので、状況も含めメーカにぶつけてみると
　

メーカ：「こちらでも現象確認しました。次回ファーム更新時に修正します（時期未定）」


ということで、
メーカもバグであることを認識してくれたので、とりあえず待つしかないですが、、
　

　
　

　
早く、VPNソリューションパックで、スマートフォンからVPN接続を対応させたいですが
Android4.0も未対応だし、まだまだ課題が多いなぁ。。。。