SoftEtherのススメ その四 仮想HUBを設定してみよう!
目次
自分専用のLANを構成するために
実験用匿名仮想HUBに接続すれば、手軽にインターネット上で仮想的なLANに接続し、匿名HUBに接続したコンピュータ同士で自由に通信することができます。
でも、匿名HUBは、いろんな人が接続しているので、自分専用ではないです。パフォーマンスやセキュリティ上の心配もあります。
そこで、SoftEtherを使ってTCP/IPネットワーク上で自由にLANを構成するためには、仮想HUBを立てなくてはいけません。今回は、仮想HUBの設定をやってみましょう。仮想HUBのインストールは、仮想LANカードと一緒に行うこともできますし、後から追加でインストールすることももちろん可能です。
仮想HUBの設定項目
仮想HUBの設定といっても、まったく難しいことは必要ありません。細かい制御を行うための設定はたくさんあります。ですが、普通に使えるようにするだけなら、
「仮想HUBの管理者パスワード」
「ユーザ作成」
のみでいいでしょう。
仮想HUBの設定は、コマンドラインでの設定なので、最初はちょっととっつきにくいかもしれませんが難しくありません。仮想HUBの設定を行うには、「仮想HUB管理クライアント」を起動します。管理クライアントといっても、指定したコンピュータの8023番ポートにTelnetするだけのツールです。仮想HUBをインストールしているコンピュータに直接8023番ポートにTelnetしてもいいです。仮想HUB管理クライアントを起動すると、次の画面が表示されます。
ここで、仮想HUBをインストールしているコンピュータのIPアドレスを指定します。管理クライアントを使うコンピュータ自身が仮想HUBになるのであれば、「このコンピュータ」にチェックをつけるか「localhost」を指定すればよいです。
すると、指定したコンピュータに対してTelnet接続され、コマンドラインが表示されるようになります。はじめて仮想HUBに接続するときに、管理者用のパスワードを設定します。以降は、管理者パスワードを入力しないと仮想HUBの設定を行うことができません。
管理者パスワードを入力して、仮想HUBにログインすると次の画面が表示されます。
この画面のメニューからさまざまな設定を行います。
ユーザ作成
ユーザ作成を行うには、メインメニューから「1:ユーザー管理」→「2:ユーザー作成」を選びます。ユーザ名とパスワードを設定し、特定のユーザのみが仮想HUBに接続できるようにします。ユーザ名とパスワードを入力した後、さまざまなセキュリティオプションの設定があります。単純に接続するためのユーザを作成するには、何も変更せずに全部「Enter」を押せばいいでしょう。
ユーザ作成のログは次のようになります。
-ユーザ作成のログ-
[メイン メニュー] 0 - 状態表示 1 - ユーザー管理 2 - セッション管理 3 - プロトコル管理 4 - パスワード設定 5 - ログ管理 9 - ログアウト (切断) メニュー番号 :1 [ユーザーの管理] 1 - ユーザー一覧 2 - ユーザー作成 3 - ユーザー削除 4 - ユーザー情報表示 5 - ユーザー情報編集 9 - ユーザー管理の終了 メニュー番号 :2 新しいユーザーを作成します。 ユーザー名 :user1 パスワード :***** 確認入力 :***** 仮想 HUB ID : ユーザーのセキュリティオプションを設定します。 表示されているセキュリティオプションを有効にする場合は y または 1 を入力します。 無効にする場合は n または 0 を入力します。 何も入力せずに Enter キーを押すと変更されません。 接続を拒否する (無効) : セッション再接続を禁止する (無効) : DHCP サーバーが割り当てた IP アドレスを強制 (無効) : 使用可能な IP アドレスを 1 つに制限 (無効) : 使用可能な MAC アドレスを 1 つに制限 (無効) : 既存の IP アドレスとの重複を禁止 (無効) : 既存の MAC アドレスとの重複を禁止 (無効) : ブロードキャストパケットを禁止 (無効) : DHCP サーバーの動作を禁止 (無効) : すぺての DHCP パケットをフィルタリング (無効) : セキュリティオプションの設定が終了しました。 セキュリティオプションは 1 つも設定されていません。 ユーザー user1 を作成しました。
あとは、必要な数だけユーザを作成すればOKです。
そして、実際に設定した仮想HUBに接続するためには、仮想LANカードの設定を行います。次回、仮想LANカードから仮想HUBに接続する様子を見ていくことにします。