目次に戻る
VPN(仮想プライベート ネットワーク)は、プライベート ネットワーク(Intel ネットワーク)に属するリモート ユーザがインターネットなどの公共ネットワークを通じて自由で安全に通信できるようにします。 Intel を含む多くの企業では、現在、従業員が高速のインターネット接続を使用して自宅と会社のネットワーク間のセキュアトンネルを確立するのにハードウェアとソフトウェアの VPN ソリューションを使用しています。 VPN クライアント アプリケーションは、プライベート ネットワークにセキュアなアクセスを提供してリモート ユーザをあたかもオンサイト ユーザのように WLAN に接続します。 まず、インターネットにリモート ユーザとして低速、または高速で接続が確立されます。 次に、リモート コンピュータとプライベート ネットワーク間にトンネルと呼ばれるセキュアな接続を確立するのに VPN クライアントアプリケーションが使用されます。 VPN クライアントは、インターネットへの接続に次のテクノロジをサポートします。 VPN 接続を作成するには 2 つの方法があります。 インターネット サービス プロバイダにダイアルして接続、またはインターネットに直接接続する方法。 インターネット サービス プロバイダにダイアルして接続: VPN 接続は、最初にインターネット サービス プロバイダを呼び出します。 接続が確立されると、次に、PPTP または L2TP トンネルを確立するリモート アクセス サーバを呼び出します。 認証を受けると、企業ネットワークへのアクセスが許可されます。 インターネットに直接接続する: インターネットに直接接続することは、インターネット サービス プロバイダを通さない直接の IP アクセスを意味します。 すでにインターネットに接続されているユーザは、VPN 接続を使用してリモート アクセス サーバへの番号をダイアルします。 認証を受けると、ユーザは企業ネットワークにアクセスでき、次の例で示すのと同じ機能を使用できます。
アクティブな Winsock Proxy クライアントがある場合は、VPN を作成できません。 Winsock Proxy クライアントは、VPN が必要とする方式でデータが処理される前に、設定されたプロキシ サーバにデータをただちにリダイレクトします。 VPN を確立するには、Winsock Proxy クライアントを無効にしてください。 VPN は一般的なネットワーク プロトコルのほとんどをサポートするので、イーサネット、TCP/IP、IPX ネットワーク上のクライアントは VPN を簡単に使用できます。 IPX/SPX プロトコルは、Windows XP の 64 ビット エディションでは使用できません。 システム管理者は、セキュリティを強化するために、リモート アクセス ダイアルインを設定して、プロファイルに割り当てられたすべてのユーザが ESP(Extensible Authentication Protocol、拡張可能認証プロトコル)を使用した認証を必要とし、128 ビットの強化したデータ暗号化を使用してデータを暗号化するグループ プロファイルを定義します。 ユーザをグループ プロファイルに割り当てると、グループ プロファイル内のユーザがリモート アクセス サーバに接続するときに自動的にこれらのセキュリティ チェックが必要になります。 ネットワーク管理者によって設定されたポリシーに合うように VPN 接続を設定してください。仮想プライベート ネットワークと暗号化
VPN ネットワーク プロトコル サポート
VPN の管理
Copyright (C) 2002 Intel Corporation.