ネットワークへの公衆アクセスを構成する状況
選ばれたグループの人々が、公衆インターネットからローカルネットワークとそのサービスを利用できるようにしたい場合があります。パブリックネットワークからプライベートネットワークに接続する場合は、通常、Virtual Private Network(VPN)が必要となります。一般に企業が VPN を構成するのは、旅行などで遠隔地にいる従業員が社内サーバにアクセスできるようにするためです。
プライベートネットワーク全体ではなく、単一のサービス(たとえば、Web サイトやチャットサービス)へのアクセスのみを許可したい場合もあります。特定のサービスへのアクセスを特定のユーザにだけ許可することもできます。
これは高度なチュートリアルです。
はじめに
このチュートリアルでは、以下の情報が必要です:
-
だれがサーバ名を決定するか、まただれがサイトのドメイン名を管理するか
あなたがネットワークとサーバ名の管理をしているなら、これはおそらくあなたのことです。あなたが大規模な組織に属しているなら、サーバ名を管理し、それらが重複しないようにしている担当者(たとえば、IT 部門のだれか)がいるはずです。
-
だれが社内ネットワークを ISP に接続するルーター、ゲートウェイ、ファイアウォールを制御するか
あなたがたとえば、DSL プロバイダに接続するために AirMac Extreme ベースステーションを使用しているなら、これはおそらくあなたのことです。あなたが大規模な組織に属しているなら、送受信ネットワークトラフィックを追跡管理し、インターネットからサーバにアクセスできないときにあなたを助けてくれる担当者(たとえば、IT 部門のだれか)がいます。
-
だれがネットワーク上のコンピュータの IP アドレス割り当てを管理するか
あなたがたとえば、DSL プロバイダに接続するために AirMac Extreme ベースステーションを使用しているなら、これはおそらくあなたのことです。あなたが大規模な組織に属しているなら、VPN を適切に構成するために各コンピュータの IP アドレスを追跡し、それらの割り当ておよび配布方法を決定する担当者(たとえば、IT 部門のだれか)がいます。
-
SSL 証明書を取得し、それを使用するようにサービスを構成する方法
「サーバをセキュリティ保護する」のチュートリアルを参照してください。
-
サービスを提供する Mac のホスト名
このチュートリアルでは、サーバのホスト名として「myserver.example.com」を使用します。
次のものも必要です:
構成をテストするための、ローカルネットワーク以外のネットワーク上にある Mac
構成をテストするためのクライアント Mac(サーバではない Mac)
-
Server アプリケーションの「アカウント」セクションにすでに追加されているユーザ
管理者アカウントを使用するか、構成のテスト専用のアカウントを別に作成することができます。