• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:mschapをmschap-v2にする時は)

mschapをmschap-v2に変更する際の課題と解決方法

このQ&Aのポイント
  • YAMAHAのRTX1500というルータを本社に置き、各支店はNVR500というようなルータを使ってPPTPでネットワークを組んでいます。最近、リモートで接続できなくなった理由は、WINDOWSはVISTからmschap-v2だけをサポートしmschapでは接続できないからです。本社ルータのPPTP認証方式をmschap-v2に変更すると、各支店との接続ができなくなりました。
  • 全国数十ヶ所ある拠点のルータの設定を一斉に変更することが困難です。リモート端末からのモバイルでの接続を諦めるか、全拠点のルータを一斉に変更するか、この2つの選択肢しかありません。現在の状況から最も効果的な方法を選択する必要があります。
  • mschap-v2への変更によりリモート接続ができなくなり、全国の拠点のルータの設定変更が必要となったため、困っています。適切なアドバイスがあれば、ご教示いただけると幸いです。

質問者が選んだベストアンサー

  • ベストアンサー
  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.2

 追加補足確認しました。TeamViewerからのアクセスですと、インターネット回線側(TCP80)を利用しますので、回線が切れるといった事は無いかと考えます。恐らく、save→restartかけた時点で切れるかと存じますが、TeamViewerアクセス時にアクセス先PCがインターネット回線が切断されていなければ良いだけの話ですが・・・。  アクセス先PC経由でコンソール設定するイメージですが、設定後は確かにVPNの認証相違切断されるかもしれませんが、インターネット回線は即時切断されないかと考えます。  個人的な提案としては、本所「RTX1500」にPPTP-VPN(LAN間接続)トンネルだけではなく、支所に「RTX1100」や「RTX810」を設置し、「IPSEC-VPN」を基本VPNとしてトンネルを張り、緊急リモート接続として、リモートアクセスL2TP-VPNトンネルを張る形式がお奨めです。  ごく最近ですが、PPTP-VPNのアクセス・クラックする手法の出てきましたので、PPTPは危険です。  移行時に実際の作業が発生しますが、OA商社(ビジネスフォン等回線業者)でしたら作業してくれる筈です。

すると、全ての回答が全文表示されます。

その他の回答 (1)

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.1

 お尋ねの件ですが、暫定処置でTeamViewer等を適用させ、本所から支所のPC経由でリモート制御出来るようにしておき、支所のPC経由でNVR500ルーターのターミナルコマンド調整出来るようにすれば恐らく可能かと存じます。  一時的にmschapに戻し、PPTP-VPN接続を出来る形態にしておき、更にTeamViewerにて制御出来るようにすれば良いかと存じます。  「RTX1500」なのに、対向ルーターが「NVR500」ですか。対向ルーターが「RTX810」や「RTX1100」であれば、PPTP以外にL2TPアクセス・トンネルも同時に張れますので、PPTPでのアクセスが出来なくてもL2TPの方にてリモート制御出来たのですが・・・。

32cooper
質問者

補足

ありがとうございます。 なるほどというか、そっか本社から各支店のルータのmschapをmschap-v2に変更すればいいのか。 最後に本社をv2にすれば復活するかな。 でも変更した途端にsaveする暇も無く通信が切れるのかな? であれば難しいですね。 実は拠点のルータは短期設置が多くしょっちゅう入れ替え再設定が生じるんです。 いまのYAMAHAのルータだとその度にコマンドベースで書き換えなきゃならないのは非常に不便ですね。 リモートアクセスの方式を別に考えた方がいいかなぁ。 ありがとうございます。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する