ホーム技術情報2020年5月アクティブディレクトリユーザを利用したテレワーク環境構築手順

アクティブディレクトリユーザを利用したテレワーク環境構築手順

2020年5月1日
  • googleplus
新型コロナウィルスの影響で緊急事態宣言が発令されており、在宅勤務(テレワーク)を行っている方が多くいらっしゃると思います。
クラウド環境の整っている会社であればさほど不便ではありませんが、会社のファイルサーバにアクセスできないと仕事が滞るという話をよく耳にします。
大手企業を除く多くの中小企業様では、プロバイダーから支給をされたONU+ルーターの構成でインターネット接続を行っている現状から、VPNルータが無い環境でもQNAPを利用して社内のファイルサーバにアクセスできる環境構築手順を紹介します。

評価環境

以下の環境でセットアップ手順を記載しています。QNAP NASにつきましては、他のモデルでも同様の手順にて設定が可能です。
 
機器 製品名 バージョン情報
QNAP TS-251+ QTSバージョン 4.4.2.1270
myQNAPcloudLinkのバージョン 2.2.15
QVPN Serviceのバージョン 2.2.661
 
PC環境
OS WindowsSever2019(AD環境)
OS Windows 10 Pro(64bit)

【環境イメージ】

前提条件

  • ご利用中のルーターがUPnPに対応していること。
    • 対応していない場合は、L2TP/Ipsecで利用ポートを開ける必要があります。
  • QNAPへのアクセス権、及びVPNユーザは、アクティブディレクトリ環境のユーザを利用しています。アクティブディレクトリ環境が無い場合は、QNAP上にユーザを作成することで同様に動作いたします。

事前準備

  1. AppCenterからQTS必須の項目に含まれている「QVPN Service」と「MyQNAPcloudLink」をインストールします。

QNAPの設定

  1. QNAPに固定IPを割り振ります。
  2. UPnP対応していないルータを利用の場合、L2TP/Ipsecで利用するポートを開放設定をします。QNAPの固定IP向けにUDPの500、4500、1701をポートフォワーディングの設定します。
      ※UPnP対応のルータをご利用の場合はスキップしてください。
  3. QNAPをアクティブディレクトリに参加をさせます。
    [コントロールパネル]-[権限設定]-[ドメインのセキュリティ]-[ActiveDirectory認証]から設定を行います。
  4. QVPN Service2の設定をします。TL2TP/IPSecの設定を行います。事前共有鍵の変更をします。
  5. 権限設定を行います。今回はQNAPをアクティブディレクトリに参加をしていますので、VPNユーザはドメインユーザから選択を行います。
  6. myQNAPcloudLinkの設定をします。設定方法は、こちら(https://agora.sanei-hy.co.jp/technology/2019/07/00086/)の技術情報をご参考にしてください。

動作確認

  1. WindowsPCからVPNクライアントの設定をします。
  2. Windowsの設定から「設定の検索」にVPNと入力します。VPN接続を追加するを選択します。
  3. VPN接続を追加の画面が表示されますので、以下をご参考に設定値を入力します。
    • ユーザ名とパスワードは、アクティブディレクトリのユーザ名、パスワードを入力します。
    • サイン情報の種類は、ユーザ名とパスワードとします
    • 事前共有キーは、QVPN Service2で設定をしたキーを入力します
    • VPNの種類は、L2TP/IPsecを選択します
    • サーバ名またはアドレスは、myQNAPcloudで取得をしたアドレスを入力します
    • 接続名はわかりやすい名前をつけます
    • 【設定例】
  4. VPN接続をおこないます。接続が確立したらコマンドプロンプトでipconfigコマンドを実行します。QVPN Service2で設定をVPNクライアントIPプールが割り当てられていることを確認します。
  5. エクスプローラーで「\\10.2.0.1\」でQNAPの共有フォルダにアクセスできます。

関連商品

環境構築サービスなども承ります。お気軽にお問合せください。

自社に合う製品が分からない、導入についての効果が知りたい…専任のスタッフがあなたの疑問にお答えします。
お問合せはこちら資料ダウンロードはこちら
お電話でのお問合せ053-465-1555
受付時間 : 平日9時~12時、13時~17時
担当 : 松下 一彦、鈴木 道尋