Microsoft 仮想プライベートネットワークでの検疫サービスの実装計画ガイド

付録 B - リモートアクセス検疫サービスパラメータ

最終更新日: 2006年7月18日

リモートアクセス検疫サービスをインストールすると、レジストリ内に複数のエントリが作成され、以下の項目を変更できます。

注 : レジストリエディタを不適切に使用すると、深刻な問題が生じ、オペレーティングシステムの再インストールが必要となる場合があります。マイクロソフトは、レジストリエディタの不正な使用による問題の解決を保証することはできません。レジストリエディタは、お客様各自の責任において使用して下さい。

レジストリパラメータを設定するための完全なパスは、以下のとおりです。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rqs

設定可能なパラメータを以下に示します。

•	AllowedSet。AllowedSet パラメータにより、リモートアクセス VPN 検疫サーバーで使用可能なスクリプトのバージョンを設定します。 AllowedSet, REG_MULTI_SZ

検疫を削除するためにサービスが受け付ける文字列リストは以下のとおりです。

•

Port (REG_DWORD).Port パラメータは、RQS サービスがリッスンする TCP ポートを指定します。ポートを指定しない場合、7250 が使用されます。

•

Authenticator (REG_SZ)。検疫を削除するために呼び出すモジュールを指定します。デフォルトは、mprapi.dll です。

検疫フィルタ機能の削除を実装するカスタム DLL を作成する場合、次の機能を公開する必要があります。

DWORD MprAdminConnectionRemoveQuarantine
(HANDLE hRasServer,  HANDLE hRasConnection,  BOOL fIsIpAddress)

•	Validator (REG_SZ)。RQC によって送信された署名文字列が受け付けられるかどうかを確認するモジュールを指定します。デフォルトで、RQS.exe は AllowedSet 文字列を比較します。カスタム認証 dll は、次の関数を公開する必要があります。 BOOL ClientAuthenticate(LPCWSTR lpwsString). lpwsString には認証文字列が含まれています。

7 of 9

•	概要
•	第 1 章 - はじめに
•	第 2 章 - 仮想プライベートネットワーク検疫へのアプローチ
•	第 3 章 - 問題点と要件
•	第 4 章 - ソリューションの設計
•	付録 A - 検疫スクリプトのサンプル
•	付録 B - リモートアクセス検疫サービスパラメータ
•	付録 C - 関連リンク
•	謝辞