RTシリーズのLAN-TA機能に関するFAQ

LAN-TA機能を使うためのWindows2000 Professionalの設定を教えてください。

[ 手順の紹介 ]

1. 設定環境

   説明の利用環境や設定条件などを整理しておきます。

2. LAN-TA機能の設定

   ルータのLAN-TA機能による接続設定で利用可能に設定します。

3. ネットワークとダイヤルアップ接続の設定

   「仮想プライベートネットワーク」もしくは「Microsfot(R) VPN Adapter」を 利用する場合は、「ネットワークとダイヤルアップ接続」の設定を用意しておきます。

4. LAN-TA機能を使って接続する

   接続して動作確認をします。

[ 設定環境 ]

• LAN-TA機能の利用環境

  LAN上のWindows2000 ProfessionalがVPNアダプタとRTA52iのLAN-TA機能を利用すること により、プロバイダなどに直接接続することができます。

  プロバイダ (03-123-4567) : : 1B 　〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 : : ISDN網 : : : : +-------------+ | RTA52i | | | | (LAN-TA機能)| +------+------+ | 192.168.0.1 192.168.0.0/24 ------+-----------------------------+-------------------------- |192.168.0.2 +------+------+ |(VPNアダプタ)| | | | 端末 | +-------------+ Windows2000 Professional

• 各種設定条件

  接続先(プロバイダ)
  内容	設定値
  回線種別	ISDN回線
  接続形式	端末型ダイヤルアップ, ISDN同期PPP(64kbit/s)
  電話番号	03-123-4567
  ユーザ名	username
  パスワード	password
  IPアドレスの付与	接続中に有効なひとつのIPアドレス (PPPのIPCPの機能)
  ルータの設定
  内容	設定値
  IPアドレス	192.168.0.1
  LAN-TA機能の設定
  内容	設定値
  アクセス制限	同一ネットワーク内であれば許可する
  ISDN番号	特に設定しない (ISDN回線の番号をそのまま使う)
  切断タイマ	60秒 (デフォルト値)
  Windows2000 Professionalの設定
  内容	設定値
  LANインタフェースのIPアドレス	192.168.0.2(ルータのDHCPサーバから自動割り当て)
  追加ソフトウェア	Windows98で必要だった 以下のソフトウェアはWindows2000 Professionalでは、 インストール済で追加の必要はない。 ダイヤルアップネットワーク 仮想プライベートネットワーク (Microsoft VPN Adapter)
  ダイヤルアップネットワークの設定名	MSVPN
  VPNアダプタのIPアドレス	接続時にプロバイダから付与される

[ LAN-TA機能の設定 ]

1. WWWブラウザでルータのかんたん設定を開きます。

   "http://192.168.0.1/"などのURLにアクセスします。
   必要であれば、パスワードを入力します。

2. [LAN-TA機能]の設定画面を開きます。

   [かんたん設定]-[付加機能]-[LAN-TA機能]

3. [LAN-TA機能]の設定をします。
   以下の参考画面のように選択してを選びます。

   RTA52i(192.168.0.1)-[付加機能:LAN-TA機能]

   〜 LAN-TA機能の利用を許可するホスト LAN-TA機能の利用を許可するホスト すべて許可しない同一ネットワーク内であれば許可するすべて許可する指定したIPアドレスを許可する IPアドレス指定 LAN-TA機能のISDN番号 ISDN番号 サブアドレス LAN-TA機能の切断タイマ タイマで通信の有無を監視して自動切断をする 監視秒数秒 上記の項目を設定した後、登録ボタンで設定内容を登録してください。

[ ネットワークとダイヤルアップ接続の設定 ]

1. [ネットワークとダイヤルアップ接続]を開きます。
   1. [マイコンピュータ]→[コントロールパネル]→[ネットワークとダイヤルアップ接続]
      
   2. [スタート]→[設定(S)]→[ネットワークとダイヤルアップ接続(N)]
      

2. [新しい接続の作成]を選んで[ネットワーク接続ウィザード]を開きます。

   [ネットワーク接続ウィザードの開始]で[次へ(N)>]を選びます。

3. [ネットワーク接続の種類]を選びます。

   以下の項目を設定して[次へ(N)>]を選びます。

   内容	設定値
   ネットワーク接続の種類(T)	インターネット経由でプライベートネットワークに接続する(V) 仮想プライベートネットワーク(VPN)接続を作成するか、またはインターネットをトンネルして接続します。

4. [接続先のアドレス]を登録します。

   [接続先のアドレス]には、IPアドレスに続けて半角の空白文字を入れてから 接続先の電話番号を記述します。
   

   以下の項目を設定して[次へ(N)>]を選びます。
   

   内容	設定値
   ホスト名またはIPアドレス(H)	192.168.0.1 031234567

5. [接続の利用範囲]を選びます。

   以下の項目を設定して[次へ(N)>]を選びます。

   内容	設定値
   接続の利用範囲	すべてのユーザ(F) 自分のみ(O)

6. [ネットワークの接続ウィザードの完了]で設定名を設定します。

   接続名は最初「仮想プライベート接続」と設定されていますが、 判別しやすい名前を選びます。
   また、良く接続する可能性があるのなら、 ショートカットをデスクトップに追加する(S)をチェックしておききます。

   以下の項目を設定して[完了]を選びます。

   内容	設定値
   この接続に付ける名前を入力してください。(T)	MSVPN

7. [完了(F)]を選んで登録が終ります。

   [完了(F)]を選ぶと[ネットワーク接続ウィザード]が閉じ、 [MSVPN へ接続]が開かれます。

8. [MSVPN へ接続]のプロパティを開きます。

   [MSVPN へ接続]で[プロパティ(P)]を選びます。
   

   もし、[MSVPN へ接続]が開いていなければ、再び、 [ネットワークとダイヤルアップ接続]で[MSVPN]を実行して、[MSVPN へ接続] を開きます。
   デスクトップにショートカットを作ってあれば、[MSVPN]のショートカットを 実行して、[MSVPN へ接続]を開いてください。

9. [セキュリティ]タブを選びます。

   セキュリティオプションの「データの暗号化を必ず要求する」のチェックを外します。

10. [MSVPN へ接続]のプロパティの設定変更が完了したら、[OK]を選びます。

[ LAN-TA機能を使って接続する ]

1. [MSVPNへの接続]を開きます。
   1. [マイコンピュータ]→[コントロールパネル]→[ネットワークとダイヤルアップ接続]-[MSVPN]
   2. [スタート]→[設定(S)]→[ネットワークとダイヤルアップ接続(N)]-[MSVPN]
   3. デスクトップにショートカットを作ってあれば、[MSVPN]のショートカット

2. [MSVPNへの接続]でユーザ名とパスワードを入力します。

   次回の接続時に再びパスワード入力しない場合は、 [パスワードを保存する(S)]をチェックしておきます。

   以下の項目を設定して[接続(C)]を選びます。

   内容	設定値
   ユーザ名(U)	username
   パスワード(P)	password

3. [MSVPNへの接続]で[接続(C)]ボタンをクリックします。

   ダイヤル後、ユーザ名とパスワードのチェックが行なわれ、 回線が接続状態になります。
   また、タスクバーの右隅に[MSVPNへの接続]の接続アイコン(インジケータ) が追加されます。

4. 状態の確認や切断

   接続を切断もしくは状態を確認する場合は、 [ネットワークとダイヤルアップ接続]フォルダにある [MSVPN]アイコンを右クリックしたポップアップしたメニューで [切断(D)]や[状態(U)]するか、タスクバー上の 接続アイコンをクリックします。

   [状態(U)]を選ぶと、[MSVPN 状態]が表示されますが、 ここで[切断(D)]を選ぶと切断されます。

[ トラブル対策 ]

• [MSVPNへの接続エラー]
  

  エラー741: ローカルコンピュータでは、要求されたデータの暗号化の種類は サポートされません。

  • [詳細(M)]を選ぶと以下のメッセージが表示された。

    741 [セキュリティ]タブの[データの暗号化が必要(できない場合は切断)] チェックボックスをオンにしていますが、この接続には暗号化機能が ありません。このチェックボックをオフにして暗号化を行わない接続を 行なうか、またはシステム管理者に問い合せてください。 このエラーは、パスワードが14文字を越える場合に、[セキュリティ]タブ の[データの暗号化が必要(できない場合は切断)]チェックボックスをオン にして、[IDを確認する方法]の[セキュリティで保護されたパスワードが必要] を選択します。パスワードを14文字未満にして、[データの暗号化が必要(できない場合は切断)]チェックボックスをオフにし、[IDを確認する方法]の [セキュリティで保護されたパスワードが必要]をクリックします。

  • 処置例
    1. [MSVPNへの接続]を開きます。
       1. [マイコンピュータ]→[コントロールパネル]→[ネットワークとダイヤルアップ接続]-[MSVPN]
       2. [スタート]→[設定(S)]→[ネットワークとダイヤルアップ接続(N)]-[MSVPN]
       3. デスクトップにショートカットを作ってあれば、[MSVPN]のショートカット

    2. [MSVPN へ接続]のプロパティを開きます。

       [MSVPN へ接続]で[プロパティ(P)]を選びます。
       

    3. [セキュリティ]タブを選びます。

       セキュリティオプションの「データの暗号化を必ず要求する」のチェックを外します。

    4. [MSVPN へ接続]のプロパティの設定変更が完了したら、[OK]を選びます。

• [MSVPNへの接続エラー]
  

  ユーザ名とパスワードを検証中 エラー734: PPPリンク制御プロトコルを終了しました。

  • [詳細(M)]を選ぶと以下のメッセージが表示された。

    734 PPPリンク制御プロトコルの更新は、いったん開始されましたが、リモートコン ピュータの要求で終了されました。 サーバーでエラーが発生した可能性があります。システム管理者に相談してくだ さい。 システム管理者もNetsh.exeユーティリティを使ってPPPのログ収集を有効に出来 ます。 このログに基づき、PPPネゴシエーションの問題を指定できる場合があります。

  • 原因

    接続相手がPAP認証やCHAP(MD5)認証をサポートしていますが、 Windows2000でCHAP(マイクロソフト仕様)認証を 行なおうとしたとき、このようなエラーが出る場合があります。 Windows2000で「PAP認証」または「CHAP(MD5)認証」を行なうように設定してください。

  • 処置例 (Windows2000で「PAP認証」を行なう)

    「PAP認証」で接続確認することにより、ユーザIDやパスワードの 設定間違いであるか、認証方式の相互接続性の問題であるか、 障害を切り分けることができます。
    もし、「PAP認証」で接続できたら、ユーザIDやパスワードの設定の 正しさが確認できたことになります。

    1. [MSVPNへの接続]を開きます。
       1. [マイコンピュータ]→[コントロールパネル]→[ネットワークとダイヤルアップ接続]-[MSVPN]
       2. [スタート]→[設定(S)]→[ネットワークとダイヤルアップ接続(N)]-[MSVPN]
       3. デスクトップにショートカットを作ってあれば、[MSVPN]のショートカット

    2. [MSVPN へ接続]のプロパティを開きます。

       [MSVPN へ接続]で[プロパティ(P)]を選びます。
       

    3. [セキュリティ]タブを選びます。

       「[詳細](カスタム設定)」にチェックして、[設定]ボタンを押します。

    4. 「暗号化されていないパスワード(PAP)とShivaパスワード認証プロトコル(SPAP)」 にチェックを付けて登録します。

    5. [MSVPN へ接続]のプロパティの設定変更が完了したら、[OK]を選びます。

  • 処置例 (Windows2000で「CHAP(MD5)認証」を行なう)
    1. 方法1: 標準の設定で「CHAP(MD5)認証」を指定する

       [MSVPN接続のプロパティ] [セキュリティ]タブを選択 セキュリティオプションで●標準にチェックし、 □Windowsのログオン名をパスワードを自動的に使う □データの暗号化を必ず要求する のどちらにもチェックを入れない。

    2. 方法2: 詳細(カスタム設定)で「CHAP(MD5)認証」を指定する

       [MSVPN接続のプロパティ] [セキュリティ]タブを選択 [詳細](カスタム設定）にチェックし [設定]ボタンを押す データの暗号化 = 暗号化は省略可能(暗号なしでも接続します) ログオンのセキュリティ ●次のプロトコルを許可する ■チャレンジハンドシェイク認証プロトコル(CHAP) にだけチェックを入れる。

    3. 方法1や方法2で「CHAP(MD5)認証」を選んでも改善されない？

       「CHAP(MD5)認証」も正しく行なわれない場合は、「PAP認証」を選びます。
       「PAP認証」で接続できている場合には、ユーザIDとパスワードの 設定の正しさは確認できていますので、接続先とWindows2000の 「CHAP(MD5)認証の相互接続性」に問題がある可能性があります。

[ (参考)トラブル解決のテクニック ]

• Windows2000でPPPログを取ってみよう！

  Windows 2000でPPPのトラブルに遭遇してしまったら、 Windows 2000のPPPログを採取してみましょう。

  1. PPPログの採取を始める。
     コマンドプロンプトを開き、以下のようにコマンド操作を行ないます。

     C:\>netsh netsh>ras ras>set tracing PPP enable ras>quit

  2. PPPログのファイルの所在
     この状態でダイアルアップ接続を行うと、以下のファイルが作成されます。

     C:\WINNT\tracing\PPP.LOG

  3. PPPログの採取を終わる。
     コマンドプロンプトを開き、以下のようにコマンド操作を行ないます。

     C:\>netsh netsh>ras ras>set tracing PPP disable ras>quit

  4. 公式ドキュメントの識別番号とタイトル
     (マイクロソフトのサポートページで検索可能)

     Q234041 How to Enable PPP Logging in Windows 2000

[ 参考文書 ]

• [ネットワークとダイヤルアップ接続]関係のWindows2000のオンライン・ヘルプ

  [スタート]-[ヘルプ]

[ FAQ for RT-Series ]
[ FAQ for LAN-TA機能 / files / TA機能（シリアルポート） / NAT / ネットワーク・ゲーム / TA機能（USBポート） / ブロードバンドTA機能 ]