2013/08/27

Windows Server 2012 DirectAccess では Teredo は廃止されていなかった

拙著『Windows Server 2012 テクノロジ入門』(日経 BP 社)の P503 で、"また、Windows Server 2008 R2 の DirectAccess では、IPv6 テクノロジとして Teredo も利用していましたが、Windows Server 2012 のDirectAccess では廃止されました。"と書いちゃいましたが、正しくありませんでした。訂正します。廃止されていません。

Windows Server 2012 の簡素化された DirectAccess の展開では、既定で Teredo がセットアップされなくなったというのが正解のようです。連続した 2 つのパブリック IPv4 アドレスが DirectAccess サーバーのインターネット接続インターフェイスに設定されているという条件を満たしていれば、Teredo を有効化できます。やってみました...


左の画面は、1 つのパブリック IPv4 アドレスを持つ DirectAccess サーバーを企業ネットワークの境界 (エッジ) に設置した場合の[リモート アクセス管理コンソール]のダッシュボードです。ご覧のように Teredo の状況は表示されません。

この DirectAccess サーバーのインターネット側のネットワーク接続に連続した 2 つのパブリック IPv4 アドレスを設定して、次のコマンドレットを実行します。

Set-DAServer -Teredo Enabled

さらに、ICMPv4 および ICMPv6 エコー要求の受信と送信を Windows ファイアウォールで許可する必要があります (たぶん)。





DirectAccess サーバーと DirectAccess クライアントの両方で gpupdate を実行すると、Teredo が有効になります。

この DirectAccess サーバーは Windows Server 2012 R2 Preview ですが、Windows Server 2012 R2 でも同じように有効化できると思います。


Windows 8 (8.1 Preview ではありません) の DirectAccess クライアントを NAT デバイスの背後からインターネットに接続してみると、IP-HTTPS ではなく Teredo で接続されました。ほらっ→

DirectAccess サーバーのセットアップ時に 2 つの連続したパブリック IPv4 アドレスが設定されている場合に Teredo が有効になるかどうかは確認していません。次回、DirectAccess サーバーを展開する機会があったら確かめてみようと思います。以下を見ると、最初から 2 つのパブリック IPv4 があれば Teredo は有効になりそうに読み取れます。

http://technet.microsoft.com/en-us/library/hh918371.aspx

EXAMPLE 3
This example enables clients to connect using Teredo. By default, Teredo is disabled unless two consecutive public IPv4 addresses are found on the internet facing interface of the server while installing DA. Before enabling Teredo, ensure that two consecutive public IP addresses are present.
PS C:\> Set-DAServer -TeredoState Enabled

同じネットワーク環境でいろんなプロトコルをテストするには、次のコマンドを覚えておくべし。
 
6to4 無効化 ・・・ netsh interface 6to4 set state disabled
6to4 有効化 ・・・ netsh interface 6to4 set state enabled
Teredo 無効化 ・・・ netsh interface teredo set state disabled
Teredo 無効化 ・・・ netsh interface teredo set state client (or enterpriseclient)




0 件のコメント: