このレッスンでは、ローカルネットワーク向けの以下の機能を備えるルーター（またはケーブルモデム）が ISP から提供されているものとします：

• DHCP：ネットワーク内のコンピュータとデバイスにプライベートネットワーク用の IP アドレスを配布します。

• NAT：ローカルネットワークから外部ネットワークへの接続を逐一追跡して、外部ネットワークからの応答を適切な接続元に転送します。

• ポートフォワード：特定のアドレスポート（通常は特定のネットワークサービスと関連付けられます）を特定の内部アドレスに転送します。

• ファイアウォール：個人向けルーターでは、ほとんどの場合、NAT とポートフォワードがネットワークファイアウォールの役割を果たします。

一般的な設定

サーバをケーブルモデムまたは DSL モデムに接続します。モデムは通常、ISP から提供されます。モデムはローカルネットワーク内でルーターの役割を果たし、上記の機能を提供します。

AirMac Extreme ベースステーションをルーターとして使用する場合

AirMac Extreme ベースステーションをルーターとして使用する場合は、OS X Server から直接制御および管理できるため、構成は簡単かつシームレスに行えます。Server アプリケーションによって、有効になっているサービスやプライベート（社内）アドレスがすべて把握されるため、ポートフォワードを自動的に構成できます：

AirMac Extreme ベースステーションとルーターを併用する場合

AirMac Extreme と ISP のルーターを併用する必要がある場合は、ルーターを「ブリッジモード」にして、ルーターとローカルネットワークの間に AirMac Extreme を置きます：

以下の手順に従って作業するとネットワークサービスを簡単に設定できます。

1. DHCP サービスで特定の IP アドレスをサーバ用に予約します。

   これにより、サーバやルーターを再起動した場合でもサーバで同じ内部 IP アドレスを使い続けることができます。

2. サーバ用に予約した IP アドレスへのポートフォワードを設定します。

   提供予定のインターネットサービス用の主要ポート（ウェルノウンポート）をすべて転送します。「Apple ソフトウェア製品で使われる一般的な TCP および UDP ポート」を参照してください。

3. 特定のサービスを特定のネットワークアドレスに制限する場合は、Server アプリケーションでそれらのアドレスグループを作成します。

   詳しくは、「Server ヘルプ」を参照してください。

ユーザが複数いるときは、ローカルネットワーク上のサービスを利用するためのユーザアカウントを一元管理することをお勧めします。

ユーザアカウントを一元管理するときは、ローカル・ネットワーク・ディレクトリを使用すると便利です。OS X Server には、Open Directory と呼ばれる、LDAP 互換のディレクトリサービスが用意されています。これを使用することで、サービスのユーザとグループを簡単に管理できます。

Open Directory を使用するには、以下の情報が必要です：

• 組織名：この名前はユーザが Open Directory サーバを認識するために役立ちます。

• 管理者のメールアドレス：Open Directory サーバのサポートと真正性の裏付けのためのメールアドレスをユーザに提供します。

ディレクトリ管理者のパスワードを作成する必要もあります：

1. Server アプリケーションのサイドバーで「Open Directory」を選択します。

2. Open Directory を入にしてから、設定アシスタントの指示に従って操作します。

   新しい Open Directory ドメインを作成するかどうかを尋ねられたら、作成することを選択します。

ネットワークの構成とディレクトリの設定が完了したら、テスト用のサービスを有効にしてすべてが正しく機能することを確認します。

• Web サービスを使用して、サーバに正しくアクセスできるかどうかを確認します。

  詳しくは、「Web サイトをホストする」のチュートリアルを参照してください。このチュートリアルでは、SSL 証明書が正しく機能することを確認するための構成についても説明しています。

• サービスの構成が完了したら、内蔵の接続可能性テスト機能を使用して、インターネット経由でサービスを利用できるかどうかを確認します。

  詳しくは、「Server ヘルプ」の「インターネット接続可能性の詳細を表示する」を参照してください。