RDP over HTTPSでサーバにアクセスしてみた!(その3 アクセス編)


こんにちはー
BIGLOBEクラウドホスティングゆるキャラ技術担当の ふう ですー(^*・ェ・人^)

RDP over HTTPSを使ってクラウドホスティング上のサーバへアクセスしてみる実験の続きです。

本記事は3回連載です。
RDP over HTTPSでサーバにアクセスしてみた!(その1 インストール編)
RDP over HTTPSでサーバにアクセスしてみた!(その2 設定編)
RDP over HTTPSでサーバにアクセスしてみた!(その3 アクセス編) 【本記事】

Linux編はこちらです。
プロキシ経由でサーバにアクセスしてみる(SSH Over HTTP)

●これまでのおさらい●
ざっくりとした構成図はこんな感じです。
POLICY_I
環境としては上の図の社内ネットワーク(犬がいるところ)の中から実験しています。

今回利用しているサーバはこちらです。
・RDゲートウェイサーバ
サーバ名:RDGateway
OS:Windows Server 2008 R2 SE(64bit)

・RDP Over HTTPで接続したいサーバ(以下 接続先サーバ)
サーバ名:TestServer
OS:Windows Server 2008 R2 SE(64bit)

やっとサーバ側の設定が出来たので、ここからはクライアントPCから接続確認しますー
できてるかな?どきどき!(^・ェ・^)っつ

あ、合言葉は「作業は自己責任」でお願いしますね!(^`・ェ・´^)ゝキリッ
※本手順による社内ネットワークから社外サーバへの接続の是非についてはお客様の社内ネットワーク担当者様へご確認ください。
※本手順はBIGLOBEクラウドホスティング提供・サポート範囲外の内容となりますので参考情報としてご覧ください。

●自己署名証明書を作ろう!●
今回の実験ではクライアントPCとRDゲートウェイ(RDGateway)のSSL通信をする際の証明書には自己証明書を指定しています。
ここでSSL暗号化用の自己署名証明書を作ります。

RDゲートウェイ・マネージャの左ペインで「<サーバ名>(RDGATEWAY)」を右クリックしてプロパティを選択
policy12

プロパティ画面 [SSL 証明書]タブ:[自己署名証明書を作成する]を選択し、[証明書の作成とインポート]ボタンをクリック
policy13

[自己署名証明書の作成]画面:証明書の名前を指定する
証明書の名前は、リモート・デスクトップ接続クライアントで設定するRDゲートウェイの名前(DNS名またはIPアドレス)に一致していなければならないので、ここではグローバルIPアドレスを指定しました。
policy14

証明書の保存場所を指定したら[OK]をクリックして証明書を保存
これで自己証明書が作れました!この証明書はクライントPCにもインストールするので大事に保管しておいてくださいね。

●クライアントPCの設定をしよう!●
これでRDゲートウェイサーバの準備は出来ました。
いよいよ接続!(^`・ェ・´^)
・・・っとその前に、クライアントPCの方も設定しないといけません。
今回は自己証明書を使ってるので、クライアントにもRDゲートウェイサーバの自己証明書をインストールしましょう。

ここから先はクライアントPCで作業を行います。
RDゲートウェイで作成した自己証明書をクライアントPCへ入れます。
(RDゲートウェイ(RDGateway)からの自己証明書の取り出しだけは、普通のRDPをつないで行っています。ごめんなさいm(^> _ <^)mっつ)

まずは証明書スナップインをMMCに組み込みます。

クライアントPCで[ファイル名を指定して実行]から[MMC]を起動します。
client01

MMCの[ファイル]-[スナップインの追加と削除]を選択
[スナップインの追加と削除]画面:[証明書]を選択し、[追加]ボタンをクリック
[証明書スナップイン]画面:[コンピュータ アカウント]を選択
client02

[コンピュータの選択]画面:「ローカル コンピュータ」を選択し、[完了]ボタンをクリック
client03

各ダイアログを閉じていけば証明書スナップインの組み込みは完了です。

次に証明書スナップイン・コンソールを使って証明書をインストールします。
左ペインの[証明書]-[信頼されたルート証明機関]-[証明書]を右クリックし、[すべてのタスク]-[インポート]を選択
client04

[証明書のインポート ウィザード]画面:[次へ]ボタンをクリック
client05

[インポートする証明書ファイル]画面:RDゲートウェイで発行した証明書ファイルを指定して[次へ]ボタンをクリック
client06

[証明書ストア]画面:デフォルトのまま[次へ]ボタンをクリック
client07

[証明書のインポートウィザードの完了]画面:[完了]ボタンをクリック
client08
client09
これで証明書のインストールは完了です!

●実際につないでみよう!●
こんどこそ接続します!(^`・ェ・´^)シャキーン

まずはリモートデスクトップ接続クライアントをRDゲートウェイを経由するように設定します。
RDゲートウェイを利用するにはリモート・デスクトップ接続クライアント(RDC) Ver. 6.0以降が必要です。
今回のクライアントはVer. 6.0でした。ラッキー!
※Ver.6.0より古い場合はWindows Updateで最新版に更新してください。

RDPクライアントを開き、[オプション]ボタンをクリックして[詳細設定]タブを表示させます。
[任意の場所から接続する]の[設定]ボタンをクリックします。
[RD ゲートウェイ サーバー設定]画面:「次のRDゲートウェイ サーバー設定を使用する」にチェックを入れ、RDゲートウェイのサーバ名(先ほどインストールした証明書に記載されているサーバ名)を指定
ここではRDゲートウェイのグローバルIPアドレスを指定しました。
client10

それではRDゲートウェイ経由で接続先サーバへアクセスしてみましょう。
[全般]タブ:[コンピュータ]欄にリソース承認ポリシーで設定した接続先サーバの情報を入力し、[接続]ボタンをクリック
今回は接続先サーバ(TestServer)のプライベートIPアドレスを入力します。
client15

認証画面が2回表示されます。

1回目の認証ではRDゲートウェイ(RDGateway)へのログイン情報を入力します。
接続承認ポリシー(RD RAP)で設定した「RDGATEWAY\dog」のID/PWでアクセスします。
client11-3

2回目の認証では接続先サーバ(TestServer)へのログイン情報を入力します。
client12-3

証明書エラー画面が表示される場合がありますので、「はい」ボタンをクリックして接続します。
client13

接続先サーバにRDPでアクセスできています!(*^´ェ`^*)b
画像からは伝わりませんがちゃんとVPNなしで接続してますよ!
もちろん操作はRDPと同じように行えます。
client14

今回はRDP over HTTPSでのサーバへのアクセスを試してみました。
三回にわたり、お付き合いいただきありがとうございました!
何かの参考になれば幸いです!

お問い合わせ

BIGLOBEクラウドホスティングのお問い合わせ先は、BIGLOBE法人コンタクトセンターへお電話ください。

phone
otoiawase
ではではー(^*・ェ・人^)

カテゴリー: 技術情報 タグ: , , , パーマリンク