手順 13 NAT デバイスの背後からの DirectAccess 接続をテストするSTEP 13 Test DirectAccess Connectivity from Behind a NAT Device

適用先:Windows Server (半期チャネル)、Windows Server 2016Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

DirectAccess クライアントを NAT デバイスまたは Web プロキシ サーバーの背後からインターネットに接続すると、DirectAccess クライアントでは、リモート アクセス サーバーへの接続に Teredo または IP-HTTPS が使用されます。When a DirectAccess client is connected to the Internet from behind a NAT device or a web proxy server, the DirectAccess client uses either Teredo or IP-HTTPS to connect to the Remote Access server. NAT デバイスが、リモートアクセスサーバーのパブリック IP アドレスへの発信 UDP ポート3544を有効にすると、Teredo が使用されます。If the NAT device enables outbound UDP port 3544 to the Remote Access server's public IP address, then Teredo is used. Teredo を使用できない場合、DirectAccess クライアントは、発信 TCP ポート 443 の IP-HTTPS にフォールバックされます。その結果、従来の SSL ポートで、ファイアウォールまたは Web プロキシ サーバーを経由してアクセスできるようになります。If Teredo access is not available, the DirectAccess client falls back to IP-HTTPS over outbound TCP port 443, which enables access through firewalls or web proxy servers over the traditional SSL port. Web プロキシに認証が必要な場合、IP-HTTPS 接続は失敗します。If the web proxy requires authentication, the IP-HTTPS connection will fail. また、Web プロキシが発信 SSL 検査を実行している場合も IP-HTTPS 接続は失敗します。これは、HTTPS セッションがリモート アクセス サーバーではなく Web プロキシで中断されるためです。IP-HTTPS connections also fail if the web proxy performs outbound SSL inspection, due to the fact that the HTTPS session is terminated at the web proxy instead of the Remote Access server.

両方のクライアント コンピューターで次の手順を実行します。The following procedures are performed on both client computers:

  1. Teredo 接続をテストします。Test Teredo connectivity. 最初のテストセットは、DirectAccess クライアントが Teredo を使用するように構成されている場合に実行されます。The first set of tests are performed when the DirectAccess client is configured to use Teredo. これは、NAT デバイスで UDP ポート 3544 への発信アクセスを許可する場合の自動設定です。This is the automatic setting when the NAT device allows outbound access to UDP port 3544. まず CLIENT1 でテストを実行し、その後、そのテストを実行します。First run the tests on CLIENT1 and then run the tests on CLIENT2.

  2. Ip-https 接続をテストします。Test IP-HTTPS connectivity. 2番目のテストセットは、IP-HTTPS を使用するように DirectAccess クライアントが構成されている場合に実行されます。The second set of tests are performed when the DirectAccess client is configured to use IP-HTTPS. IP-HTTPS 接続を実行するために、クライアント コンピューターの Teredo を無効にします。In order to demonstrate IP-HTTPS connectivity, Teredo is disabled on the client computers. まず CLIENT1 でテストを実行し、その後、そのテストを実行します。First run the tests on CLIENT1 and then run the tests on CLIENT2.

前提条件Prerequisites

EDGE1 と EDGE1 がまだ実行されていない場合は開始し、インターネットサブネットに接続されていることを確認します。Start EDGE1 and 2-EDGE1 if they are not already running, and make sure they are connected to the Internet subnet.

これらのテストを実行する前に、インターネットスイッチから CLIENT1 とを取り外し、Homenet スイッチに接続します。Before performing these tests, unplug CLIENT1 and CLIENT2 from the Internet switch and connect them to the Homenet switch. 現在のネットワークを定義するネットワークの種類を確認するメッセージが表示されたら、[ ホームネットワーク] を選択します。If asked what type of network you want to define the current network, select Home network.

Teredo 接続のテストTest Teredo connectivity

  1. CLIENT1 で、管理者特権の Windows PowerShell ウィンドウを開きます。On CLIENT1, open an elevated Windows PowerShell window.

  2. Teredo アダプターを有効にし、「 netsh interface Teredo set state enterpriseclient」と入力して、enter キーを押します。Enable the Teredo adapter, type netsh interface teredo set state enterpriseclient, and then press ENTER.

  3. Windows PowerShell ウィンドウで、「 ipconfig/all 」と入力し、enter キーを押します。In the Windows PowerShell window, type ipconfig /all and press ENTER.

  4. ipconfig コマンドの出力を確認します。Examine the output of the ipconfig command.

    このコンピューターは、NAT デバイスの背後からインターネットに接続できるようになり、プライベート IPv4 アドレスが割り当てられます。This computer is now connected to the Internet from behind a NAT device and is assigned a private IPv4 address. DirectAccess クライアントが NAT デバイスの背後にあり、プライベート IPv4 アドレスが割り当てられている場合、推奨される IPv6 移行テクノロジは Teredo です。When the DirectAccess client is behind a NAT device and assigned a private IPv4 address, the preferred IPv6 transition technology is Teredo. Ipconfig コマンドの出力を見ると、トンネルアダプター Teredo トンネリング Pseudo-Interface のセクションと、「Microsoft Teredo トンネリングアダプター」という説明が表示されます。この IP アドレスは、2001:0 で始まり、Teredo アドレスと同じになります。If you look at the output of the ipconfig command, you should see a section for Tunnel adapter Teredo Tunneling Pseudo-Interface and then a description Microsoft Teredo Tunneling Adapter, with an IP address that starts with 2001:0 consistent with being a Teredo address. Teredo トンネルアダプターの既定のゲートウェイが ':: ' と表示されます。You should see the default gateway listed for the Teredo tunnel adapter as '::'.

  5. Windows PowerShell ウィンドウで、「 ipconfig/flushdns 」と入力し、enter キーを押します。In the Windows PowerShell window, type ipconfig /flushdns and press ENTER.

    その結果、クライアント コンピューターをインターネットに接続すると、まだクライアント DNS キャッシュに残っている名前解決エントリは消去されます。This will flush name resolution entries that may still exist in the client DNS cache from when the client computer was connected to the Internet.

  6. Windows PowerShell ウィンドウで、「 ping 」と入力し、enter キーを押します。In the Windows PowerShell window, type ping app1 and press ENTER. APP1 の IPv6 アドレス 2001:db8:1::3 から返信があります。You should see replies from the IPv6 address of APP1, 2001:db8:1::3.

  7. Windows PowerShell ウィンドウで、「 ping app2 」と入力し、enter キーを押します。In the Windows PowerShell window, type ping app2 and press ENTER. EDGE1 によって割り当てられた NAT64 アドレスからの応答が APP2 に表示されます。この例では、fd c9: 9f4e: eb1b: 7777:: a00: 4 です。You should see replies from the NAT64 address assigned by EDGE1 to APP2, which in this case is fd c9:9f4e:eb1b:7777::a00:4. 太字の値は、アドレスが生成される方法によって異なることに注意してください。Note that the bold values will vary due to how the address is generated.

  8. Windows PowerShell ウィンドウで、「 ping 2- Windows」と入力し、enter キーを押します。In the Windows PowerShell window, type ping 2-app1 and press ENTER. IPv6 アドレス (2-3、2001: db8: 2:: 3) からの応答が表示されます。You should see replies from the IPv6 address of 2-APP1, 2001:db8:2::3.

  9. Internet explorer を開き、Internet Explorer のアドレスバーに「」と入力し、enter https://2-app1/ キーを押します。Open Internet Explorer, in the Internet Explorer address bar, enter https://2-app1/ and press ENTER. 2-3 に既定の IIS web サイトが表示されます。You will see the default IIS website on 2-APP1.

  10. Internet Explorer のアドレスバーに「」と入力し、enter https://app2/ キーを押します。In the Internet Explorer address bar, enter https://app2/ and press ENTER. APP2 の既定の Web サイトが表示されます。You will see the default website on APP2.

  11. スタート 画面で「 \ \App2\Files」と入力し、enter キーを押します。On the Start screen, type\\App2\Files, and then press ENTER. [新しいテキスト ドキュメント] ファイルをダブルクリックします。Double-click the New Text Document file. これは、SMB を使用して IPv4 のみのサーバーに接続し、IPv4 のみのホストのリソースを取得できたことを示します。This demonstrates that you were able to connect to an IPv4 only server using SMB to obtain a resource on an IPv4 only host.

  12. この手順を連続で繰り返します。Repeat this procedure on CLIENT2.

IP-HTTPS 接続のテストTest IP-HTTPS connectivity

  1. CLIENT1 で、管理者特権の Windows PowerShell ウィンドウを開き、「 netsh interface teredo set state disabled 」と入力し、enter キーを押します。On CLIENT1, open an elevated Windows PowerShell window, and type netsh interface teredo set state disabled and press ENTER. その結果、クライアント コンピューターで Teredo が無効になり、クライアント コンピューターが IP-HTTPS を使用するように構成できます。This disables Teredo on the client computer and enables the client computer to configure itself to use IP-HTTPS. コマンドの完了時に、OK 応答が表示されます。An Ok response appears when the command completes.

  2. Windows PowerShell ウィンドウで、「 ipconfig/all 」と入力し、enter キーを押します。In the Windows PowerShell window, type ipconfig /all and press ENTER.

  3. ipconfig コマンドの出力を確認します。Examine the output of the ipconfig command. このコンピューターは、NAT デバイスの背後からインターネットに接続できるようになり、プライベート IPv4 アドレスが割り当てられます。This computer is now connected to the Internet from behind a NAT device and is assigned a private IPv4 address. Teredo は無効になり、DirectAccess クライアントは IP-HTTPS にフォールバックします。Teredo is disabled and the DirectAccess client falls back to IP-HTTPS. Ipconfig コマンドの出力を見ると、[トンネルアダプター iphttpsinterface] のセクションに、2001: db8: 1: 1000 または 2001: db8: 2: 2000 と一致する IP アドレスが、DirectAccess のセットアップ時に構成されたプレフィックスに基づく IP-HTTPS アドレスであることが表示されます。When you look at the output of the ipconfig command, you see a section for Tunnel adapter iphttpsinterface with an IP address that starts with 2001:db8:1:1000 or 2001:db8:2:2000 consistent with this being an IP-HTTPS address based on the prefixes that were configured when setting up DirectAccess. IPHTTPSInterface トンネルアダプターの既定のゲートウェイは表示されません。You will not see a default gateway listed for the IPHTTPSInterface tunnel adapter.

  4. Windows PowerShell ウィンドウで、「 ipconfig/flushdns 」と入力し、enter キーを押します。In the Windows PowerShell window, type ipconfig /flushdns and press ENTER. その結果、クライアント コンピューターを社内ネットワークに接続すると、まだクライアント DNS キャッシュに残っている名前解決エントリは消去されます。This will flush name resolution entries that may still exist in the client DNS cache from when the client computer was connected to the corpnet.

  5. Windows PowerShell ウィンドウで、「 ping 」と入力し、enter キーを押します。In the Windows PowerShell window, type ping app1 and press ENTER. APP1 の IPv6 アドレス 2001:db8:1::3 から返信があります。You should see replies from the IPv6 address of APP1, 2001:db8:1::3.

  6. Windows PowerShell ウィンドウで、「 ping app2 」と入力し、enter キーを押します。In the Windows PowerShell window, type ping app2 and press ENTER. EDGE1 によって割り当てられた NAT64 アドレスからの応答が APP2 に表示されます。この例では、fd c9: 9f4e: eb1b: 7777:: a00: 4 です。You should see replies from the NAT64 address assigned by EDGE1 to APP2, which in this case is fd c9:9f4e:eb1b:7777::a00:4. 太字の値は、アドレスが生成される方法によって異なることに注意してください。Note that the bold values will vary due to how the address is generated.

  7. Windows PowerShell ウィンドウで、「 ping 2- Windows」と入力し、enter キーを押します。In the Windows PowerShell window, type ping 2-app1 and press ENTER. IPv6 アドレス (2-3、2001: db8: 2:: 3) からの応答が表示されます。You should see replies from the IPv6 address of 2-APP1, 2001:db8:2::3.

  8. Internet explorer を開き、Internet Explorer のアドレスバーに「」と入力し、enter https://2-app1/ キーを押します。Open Internet Explorer, in the Internet Explorer address bar, enter https://2-app1/ and press ENTER. 2-3 に既定の IIS web サイトが表示されます。You will see the default IIS website on 2-APP1.

  9. Internet Explorer のアドレスバーに「」と入力し、enter https://app2/ キーを押します。In the Internet Explorer address bar, enter https://app2/ and press ENTER. APP2 の既定の Web サイトが表示されます。You will see the default website on APP2.

  10. スタート 画面で「 \ \App2\Files」と入力し、enter キーを押します。On the Start screen, type\\App2\Files, and then press ENTER. [新しいテキスト ドキュメント] ファイルをダブルクリックします。Double-click the New Text Document file. これは、SMB を使用して IPv4 のみのサーバーに接続し、IPv4 のみのホストのリソースを取得できたことを示します。This demonstrates that you were able to connect to an IPv4 only server using SMB to obtain a resource on an IPv4 only host.

  11. この手順を連続で繰り返します。Repeat this procedure on CLIENT2.