TSゲートウェイ 出先からのアクセス [OS]
出先から TSゲートウェイを経由してアクセスしようとした場合、サーバ側が固定グローバルIPやVPNでIPアドレスが固定であれば自PCのhostsへ↓の様に登録しておけば問題はなく接続できる様です。
210.139.xxx.xxx pluto.soler.local
内と外でTSゲートウェイサーバのアドレスが変わる場合は hosts もその都度変えないとなりませんが…
で、私みたいにSo-netさんのDDNSサービスを使っている場合は、内と外でアドレスも名前も異なる。ただしDDNSなので名前は固定。
この場合は、TSゲートウェイのサーバ証明書を外の名称で取得する必要があります。
ちなみにリモートデスクトップのTSゲートウェイの設定で名前を変更しただけだと、証明書の名前と異なるため接続出来ません。
まず、証明書が無いとだめなので、TSゲートウェイマネージャーのゲートウェイサーバーのプロパティから外の名前で自己署名証明書を作成します。
この時点で内側からはTSゲートウェイに接続出来なくなります。サーバ側の証明書がこれまでの証明書と異なるためです。TSゲートウェイ側に複数の証明書が持てないのが問題。外側の名前でアクセス出来る様に内側向けのDNSか各PCの hosts を変更する必要がある。そして証明書も新しくインポートする必要がある。
尤も、内側のPCは直接目的のサーバにリモートデスクトップでアクセス出来るのでTSゲートウェイを使う必要は少ないと思います…そうでもない?。
クライアント側から実際の名前と異なる名前で繋ぎにくるので、その名前をサーバに認識させないと繋がりません。
それをTSゲートウェイマネージャーのゲートウェイサーバーのプロパティのサーバーファームで設定します。
外側の名前(上側の名前)を追加します。この時、内側の名前(下側の名前)も追加する必要があります。
さらに、外側の名前でサーバ側が名前解決する必要があるので、サーバのhostsか内側向けのDNSに名前を登録する必要があります。
これでサーバ側の準備が完了。
次にクライアントPC側です。
新しい証明書をクライアントPCの方にインポートします。
リモートデスクトップのTSゲートウェイの設定で名前を証明書の名前で設定します。
これで無事にアクセス出来る様になります。
210.139.xxx.xxx pluto.soler.local
内と外でTSゲートウェイサーバのアドレスが変わる場合は hosts もその都度変えないとなりませんが…
で、私みたいにSo-netさんのDDNSサービスを使っている場合は、内と外でアドレスも名前も異なる。ただしDDNSなので名前は固定。
この場合は、TSゲートウェイのサーバ証明書を外の名称で取得する必要があります。
ちなみにリモートデスクトップのTSゲートウェイの設定で名前を変更しただけだと、証明書の名前と異なるため接続出来ません。
まず、証明書が無いとだめなので、TSゲートウェイマネージャーのゲートウェイサーバーのプロパティから外の名前で自己署名証明書を作成します。
この時点で内側からはTSゲートウェイに接続出来なくなります。サーバ側の証明書がこれまでの証明書と異なるためです。TSゲートウェイ側に複数の証明書が持てないのが問題。外側の名前でアクセス出来る様に内側向けのDNSか各PCの hosts を変更する必要がある。そして証明書も新しくインポートする必要がある。
尤も、内側のPCは直接目的のサーバにリモートデスクトップでアクセス出来るのでTSゲートウェイを使う必要は少ないと思います…そうでもない?。
クライアント側から実際の名前と異なる名前で繋ぎにくるので、その名前をサーバに認識させないと繋がりません。
それをTSゲートウェイマネージャーのゲートウェイサーバーのプロパティのサーバーファームで設定します。
外側の名前(上側の名前)を追加します。この時、内側の名前(下側の名前)も追加する必要があります。
さらに、外側の名前でサーバ側が名前解決する必要があるので、サーバのhostsか内側向けのDNSに名前を登録する必要があります。
これでサーバ側の準備が完了。
次にクライアントPC側です。
新しい証明書をクライアントPCの方にインポートします。
リモートデスクトップのTSゲートウェイの設定で名前を証明書の名前で設定します。
これで無事にアクセス出来る様になります。
aki-aoki さん
-
nice! 901
記事 1283
テーマ パソコン・インターネット (16位)
プロフィール
ブログを紹介する
コメント 0