注セキュリテイをさらに高めるために、リモート アクセスには発信者番号およびコールバック機能が用意されています。これらの機能を使うと、リモート アクセス サーバーにアクセスできるのは、特定の場所から接続しようとしているユーザーだけになります。また、この 2 つの機能では、ユーザーの電話料金も節約されます。
発信者番号機能を使うことによるダイヤルイン セキュリティを設定した場合、ユーザーが呼出しに使用しなければならない電話番号を指定します。ユーザーが特定の電話番号からコール インしないと、その接続要求は、リモート アクセス サーバーによって拒否されます。
発信者番号は、発信者、発信者とリモート アクセス サーバー間のダイヤル方法、およびリモート アクセス サーバーでサポートされていなければなりません。リモート アクセス サーバーの発信者番号には、発信者番号情報を渡すことができる電話応答装置、および、発信者番号情報をルーティングとリモート アクセス サービスに渡すことができる Windows 2000 内の適切なドライバが含まれています。
ユーザーに対して発信者番号の電話番号を構成しても、発信者からルーティングとリモート アクセス サービスまでのすべての過程で、発信者情報を渡すことができない場合、接続試行は拒否されます。
発信者番号機能は、在宅勤務者に対して高度のセキュリティを提供する目的で設計されています。この発信者番号の構成の短所は、ユーザーが特定の電話番号からしかダイヤルインできないことです。
VPN (virtual private network: 仮想プライベート ネットワーク) 接続の場合、発信者番号は VPN クライアントの IP アドレスになります。
コールバック機能を使う場合、ユーザーが呼び出しを開始し、リモート アクセス サーバーに接続します。認証および承認の後に、リモート アクセス サーバーは回線を切断し、少し後に、ネゴシエーションで指定されたコールバック番号、またはあらかじめ割り当てられているコールバック番号にコールバックします。
各ユーザーのコールバックの許可は、リモート アクセスの許可を与えるときに構成します。詳細については、「ダイヤルイン ユーザーのプロパティを構成する」を参照してください。
コールバックには、次のような 3 つのオプションがあります。
注
ユーザー アカウントがコールバック用に構成されていない場合、リモート アクセス サーバーは、接続試行が受け入れられるとすぐに接続を確立します。[コールバックしない] を指定した場合、コールバックの使用によるセキュリティの強化は提供されません。
[発信者による設定] は、実際にはセキュリティ機能ではありませんが、さまざまな場所から異なる電話番号で呼び出すクライアントに役立ちます。また、このようなユーザーの電話料金を節約することもできます。ユーザーの呼び出しがリモート アクセス サーバーに到達すると、次のイベントが発生します。
より確実にセキュリティ管理を行う場合は、[常に次の電話番号にコールバックする] を選択し、ユーザーのダイヤルアップ装置が接続されている電話の番号を入力します。ユーザーの呼び出しがリモート アクセス サーバーに到達すると、次のイベントが発生します。
このオプションは、在宅勤務者が自宅で使用するコンピュータなど、常設のリモート コンピュータである場合に設定してください。
常に特定の番号を呼び出すようにコールバックを構成する場合の短所は、ユーザーが特定の場所からしかダイヤルできないということです。
注