アクティブディレクトリユーザを利用したテレワーク環境構築手順
2020年05月01日
- ITインフラ
- QNAP機能紹介
- QNAP設定手順
- 試用レポート
新型コロナウイルスの影響で緊急事態宣言が発令されており、在宅勤務(テレワーク/リモートワーク)を行っている企業が多くあります。
クラウド環境の整っている会社であればさほど不便ではありませんが、会社のファイルサーバーにアクセスできないと仕事が滞るという話をよく耳にします。
大手企業を除く多くの中小企業さまでは、プロバイダーから支給をされたONU+ルーターの構成でインターネット接続を行っている現状から、VPNルーターが無い環境でもQNAPを利用して社内のファイルサーバーにアクセスできる環境構築手順を紹介します。
クラウド環境の整っている会社であればさほど不便ではありませんが、会社のファイルサーバーにアクセスできないと仕事が滞るという話をよく耳にします。
大手企業を除く多くの中小企業さまでは、プロバイダーから支給をされたONU+ルーターの構成でインターネット接続を行っている現状から、VPNルーターが無い環境でもQNAPを利用して社内のファイルサーバーにアクセスできる環境構築手順を紹介します。
評価環境
以下の環境でセットアップ手順を記載しています。QNAP NASにつきましては、他のモデルでも同様の手順にて設定が可能です。
機器 | 製品名 | バージョン情報 |
---|---|---|
QNAP | TS-251+ |
|
PC環境
OS | WindowsSever2019(AD環境) Windows 10 Pro(64bit) |
---|
環境イメージ
前提条件
- ご利用中のルーターがUPnPに対応していること。
- 対応していない場合は、L2TP/Ipsecで利用ポートを開ける必要があります。
- QNAPへのアクセス権、及びVPNユーザは、アクティブディレクトリ環境のユーザを利用しています。アクティブディレクトリ環境が無い場合は、QNAP上にユーザを作成することで同様に動作いたします。
事前準備
- AppCenterからQTS必須の項目に含まれている「QVPN Service」と「MyQNAPcloudLink」をインストールします。
QNAPの設定
- QNAPに固定IPを割り振ります。
- UPnP対応していないルータを利用の場合、L2TP/Ipsecで利用するポートを開放設定をします。QNAPの固定IP向けにUDPの500、4500、1701をポートフォワーディングの設定します。
※ UPnP対応のルータをご利用の場合はスキップしてください。 - QNAPをアクティブディレクトリに参加をさせます。
[コントロールパネル]-[権限設定]-[ドメインのセキュリティ]-[ActiveDirectory認証] から設定を行います。
- QVPN Service2の設定をします。TL2TP/IPSecの設定を行います。事前共有鍵の変更をします。
- 権限設定を行います。今回はQNAPをアクティブディレクトリに参加をしていますので、VPNユーザはドメインユーザから選択を行います。
- myQNAPcloudLinkの設定をします。設定方法は、こちら(myQNAPcloudの簡単な活用とインストール手順)の技術情報をご参考にしてください。
動作確認
- WindowsPCからVPNクライアントの設定をします。
- Windowsの設定から「設定の検索」にVPNと入力します。VPN接続を追加するを選択します。
- VPN接続を追加の画面が表示されますので、以下をご参考に設定値を入力します。
- ユーザ名とパスワードは、アクティブディレクトリのユーザ名、パスワードを入力します。
- サイン情報の種類は、ユーザ名とパスワードとします
- 事前共有キーは、QVPN Service2で設定をしたキーを入力します
- VPNの種類は、L2TP/IPsecを選択します
- サーバ名またはアドレスは、myQNAPcloudで取得をしたアドレスを入力します
- 接続名はわかりやすい名前をつけます
- 【設定例】
- VPN接続をおこないます。接続が確立したらコマンドプロンプトでipconfigコマンドを実行します。QVPN Service2で設定をVPNクライアントIPプールが割り当てられていることを確認します。
- エクスプローラーで「\\10.2.0.1\」でQNAPの共有フォルダにアクセスできます。