カスタム検索
     |
Modified: 6 June 2003
- 「IPSecの設定」は、クライアント/サーバーとも同じ設定にします。
実験環境
サーバー側
- Windows2000サーバー
- IPアドレス: 192.168.0.61
- Windows2000プロフェッショナル
- IPアドレス: 192.168.0.62
「IPSecの設定」の手順で、設定を行います。
IPアドレスなどは、自分の環境に合わせて設定します。
「IPSecの設定」の手順で、設定を行います。
IPアドレスなどは、自分の環境に合わせて設定します。
IPSecを有効にするために、クライアント、サーバーの両方に対し、作成したポリシーの割り当てを行います。
「管理ツール」から「ローカルセキュリティポリシー」を起動します。
以下のように、「ローカルコンピュータのIPセキュリティポリシー」を選択し、「IPセキュリティポリシー(192.168.0.xx)」の上で右クリックし、「割り当て」を選択します。
以下のように、「IPセキュリティポリシー(192.168.0.xx)」のところの「ポリシーの割り当て」のところが、「はい」になればOKです。
両方のPCで同じルールを割り付けておかないと通信できません。
相手のPCに、pingしてみます。
最初は、以下のように、「Negotiating IP Security.」というメッセージが出ますが、続けて、再実行すると、通常通り、「Reply from 192.168.0.61: bytes=32 time=10ms TTL=128」という応答が返ってきます。
C:\>ping 192.168.0.61
Pinging 192.168.0.61 with 32 bytes of data:
Negotiating IP Security.
Negotiating IP Security.
Negotiating IP Security.
Negotiating IP Security.
Ping statistics for 192.168.0.61:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\>ping 192.168.0.61
Pinging 192.168.0.61 with 32 bytes of data:
Reply from 192.168.0.61: bytes=32 time=10ms TTL=128
Reply from 192.168.0.61: bytes=32 time<10ms TTL=128
Reply from 192.168.0.61: bytes=32 time<10ms TTL=128
Reply from 192.168.0.61: bytes=32 time<10ms TTL=128
Ping statistics for 192.168.0.61:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms
C:\>
コマンドプロンプトから、「ipsecmon」を実行すると、以下のように、通信状態を確認できます。
 |
