- ベストアンサー
mschapをmschap-v2に変更する際の課題と解決方法
- YAMAHAのRTX1500というルータを本社に置き、各支店はNVR500というようなルータを使ってPPTPでネットワークを組んでいます。最近、リモートで接続できなくなった理由は、WINDOWSはVISTからmschap-v2だけをサポートしmschapでは接続できないからです。本社ルータのPPTP認証方式をmschap-v2に変更すると、各支店との接続ができなくなりました。
- 全国数十ヶ所ある拠点のルータの設定を一斉に変更することが困難です。リモート端末からのモバイルでの接続を諦めるか、全拠点のルータを一斉に変更するか、この2つの選択肢しかありません。現在の状況から最も効果的な方法を選択する必要があります。
- mschap-v2への変更によりリモート接続ができなくなり、全国の拠点のルータの設定変更が必要となったため、困っています。適切なアドバイスがあれば、ご教示いただけると幸いです。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
追加補足確認しました。TeamViewerからのアクセスですと、インターネット回線側(TCP80)を利用しますので、回線が切れるといった事は無いかと考えます。恐らく、save→restartかけた時点で切れるかと存じますが、TeamViewerアクセス時にアクセス先PCがインターネット回線が切断されていなければ良いだけの話ですが・・・。 アクセス先PC経由でコンソール設定するイメージですが、設定後は確かにVPNの認証相違切断されるかもしれませんが、インターネット回線は即時切断されないかと考えます。 個人的な提案としては、本所「RTX1500」にPPTP-VPN(LAN間接続)トンネルだけではなく、支所に「RTX1100」や「RTX810」を設置し、「IPSEC-VPN」を基本VPNとしてトンネルを張り、緊急リモート接続として、リモートアクセスL2TP-VPNトンネルを張る形式がお奨めです。 ごく最近ですが、PPTP-VPNのアクセス・クラックする手法の出てきましたので、PPTPは危険です。 移行時に実際の作業が発生しますが、OA商社(ビジネスフォン等回線業者)でしたら作業してくれる筈です。
その他の回答 (1)
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、暫定処置でTeamViewer等を適用させ、本所から支所のPC経由でリモート制御出来るようにしておき、支所のPC経由でNVR500ルーターのターミナルコマンド調整出来るようにすれば恐らく可能かと存じます。 一時的にmschapに戻し、PPTP-VPN接続を出来る形態にしておき、更にTeamViewerにて制御出来るようにすれば良いかと存じます。 「RTX1500」なのに、対向ルーターが「NVR500」ですか。対向ルーターが「RTX810」や「RTX1100」であれば、PPTP以外にL2TPアクセス・トンネルも同時に張れますので、PPTPでのアクセスが出来なくてもL2TPの方にてリモート制御出来たのですが・・・。
補足
ありがとうございます。 なるほどというか、そっか本社から各支店のルータのmschapをmschap-v2に変更すればいいのか。 最後に本社をv2にすれば復活するかな。 でも変更した途端にsaveする暇も無く通信が切れるのかな? であれば難しいですね。 実は拠点のルータは短期設置が多くしょっちゅう入れ替え再設定が生じるんです。 いまのYAMAHAのルータだとその度にコマンドベースで書き換えなきゃならないのは非常に不便ですね。 リモートアクセスの方式を別に考えた方がいいかなぁ。 ありがとうございます。