1.15.3 VPN接続設定に使用するバッチファイル
JP1/IT Desktop Management 2では、社外持ち出し用PCにVPN接続環境を設定するバッチファイルのサンプルを提供しています。ここではサンプルバッチファイルについて説明します。
JP1/IT Desktop Management 2が提供するサンプルバッチファイルの一覧
バッチファイル |
格納場所 |
詳細 |
---|---|---|
VPNプロファイルを作成するサンプルバッチファイル |
JP1/IT Desktop Management 2 - Managerのインストール先フォルダ¥mgr¥sample¥vpn¥VpnProfileCreateSample.bat |
Windows標準のVPNプロファイルを作成します。また、VPN接続サンプルバッチをタスクスケジューラに登録し、自動でVPNに接続します。 |
VPN接続サンプルバッチファイル |
JP1/IT Desktop Management 2 - Managerのインストール先フォルダ¥mgr¥sample¥vpn¥VpnConnectSample.bat |
VPNプロファイル作成時にタスクスケジューラに登録することで、自動でVPNに接続するバッチファイルです。 |
VPNプロファイルを削除するサンプルバッチファイル |
JP1/IT Desktop Management 2 - Managerのインストール先フォルダ¥mgr¥sample¥vpn¥VpnProfileRemoveSample.bat |
Windows標準のVPNプロファイルを削除します。また、VPN接続サンプルバッチファイルをタスクスケジュールから削除します。 |
(1) VPNプロファイルを作成するサンプルバッチファイル
VPNプロファイルを作成するサンプルバッチファイルは、社外持ち出し用PCにWindows標準のVPNプロファイルを作成し、VPN接続サンプルバッチファイルをタスクスケジューラに登録します。
VPNプロファイルを作成するサンプルバッチファイルの構成
- パラメーター設定
-
VPNプロファイルを作成するバッチファイルのパラメーターです。必要な場合はパラメーターを編集します。
- VPNプロファイル作成コマンド実行
-
VPNプロファイルを作成するコマンドを実行します。対象のVPNサーバの設定(VPNサーバの種類や認証プロトコル)に合わせて編集します。
- ログオン時用の自動VPN接続のタスクスケジュール登録
-
VPN接続バッチファイルの実行タイミングを変更する場合に編集します。
- システム起動時用の自動VPN接続のタスクスケジュール登録
-
ユーザーがログオンしていない状態ではVPN接続しない運用とする場合に編集します。
各構成の詳細を説明します。
パラメーター設定
次のパラメーターを必要に応じて変更します。
-
VPN接続名
-
接続するVPNサーバのアドレス
-
Windows PowerShell(powershell.exe)のパス
-
事前共有キー
VPNプロファイル作成コマンド実行
Windows PowerShellコマンドでVPNプロファイル追加コマンドレット(Add-VpnConnection)を実行します。サンプルバッチファイルで使用しているコマンドを次に示します。
Add-VpnConnection -Name パラメーターで指定したVPN接続名 -ServerAddress パラメーターで指定した接続するVPNサーバのアドレス -AllUserConnection -RememberCredential -TunnelType L2TP -L2tpPsk 事前共有キー -Force
Add-VpnConnectionコマンドレットの詳細についてはWindows PowerShellのヘルプを参照してください。コマンドは使用する環境に合わせて変更してください。
- 重要
-
社外持ち出し用PCがWindows 7またはWindows Server 2008 R2の場合、このコマンド行を削除してください。
ログオン時用の自動VPN接続のタスクスケジュール登録
VPN接続バッチファイルが自動実行されるように、WindowsのSCHTASKSコマンドでタスクスケジューラにタスクを登録します。サンプルバッチファイルでは、任意のユーザーのログオン時に実行する設定です。
VPN接続バッチファイルの実行タイミングを変更する場合は、このコマンド行のSCHTASKSコマンドのパラメータを変更してください。詳細はWindowsのヘルプを参照してください。
システム起動時用の自動VPN接続のタスクスケジュール登録
VPN接続バッチファイルがユーザーがログオンしていない状態でも自動実行されるように、タスクスケジューラにタスクを登録します。サンプルバッチファイルでは、システムの起動時に実行する設定です。
ユーザーがログオンしていない状態ではVPNに自動接続しない運用とする場合、このコマンド行を削除してください。
- 重要
-
VPN接続のセキュリティ設定を変更した場合、VPNプロファイルを再作成するか、PowerShellコマンドを使用して変更する必要があります。
(2) VPN接続サンプルバッチファイル
VPN接続サンプルバッチファイルは、社外持ち出し用PCをVPNに接続します。タスクスケジューラに登録すると、自動でVPNに接続できます。
VPN接続サンプルバッチファイルの構成
- パラメーター設定
-
VPN接続するバッチファイルのパラメーターです。必要な場合はパラメーターを編集します。
- VPN接続条件判定
-
VPNに接続する条件判定の有無が必要な場合、または外部プログラムによって条件判定する場合に編集します。
- VPN接続情報をレジストリから取得
-
VPN接続情報をレジストリから取得します。VPN接続情報を暗号化して登録している場合やレジストリ以外の場所に格納している場合に編集します。
- VPN接続情報の入力とレジストリ登録
-
VPN接続情報を入力しレジストリに登録します。VPN接続情報は平文でレジストリに登録されます。レジストリに暗号化して登録する場合やレジストリ以外の場所に格納する場合に編集します。
- VPN接続
-
VPNに接続します。VPN接続にはWindowsのrasdial.exeコマンドを使用します。ほかのコマンドを使用してVPNに接続する場合に編集します。また、接続失敗時の再入力要求とレジストリ登録について変更する場合にも編集します。
各構成の詳細を説明します。
パラメーター設定
次のパラメーターを必要に応じて変更します。
-
VPN接続名
-
Windows PowerShell(powershell.exe)のパス
-
社内ネットワークのDHCPサーバーのアドレス
-
VPN接続情報を保存するレジストリキーのパスおよび項目
VPN接続条件判定
VPNに接続するための条件を判定します。サンプルバッチファイルでは、社外持ち出し用PCが使用しているDHCPサーバーがパラメーターで登録した社内ネットワークのDHCPサーバーと異なる場合、社外からの接続と判定して、VPNに接続します。
また、ご使用の環境にあわせて、社外からの接続かどうかを判定する外部プログラムを作成し、この実行結果によってVPNに接続するようにすることもできます。
VPN接続情報をレジストリから取得
VPN接続情報をレジストリから取得します。VPN接続情報がレジストリに暗号化して登録されている場合、復号する処理を追加してください。
VPN接続情報の入力とレジストリ登録
レジストリにVPN接続情報が設定されていない場合、コマンドプロンプトを表示し、VPNサーバにサインインするためのユーザー名とパスワードの入力を求めます。入力されたVPN接続情報はレジストリに登録されます。
サンプルバッチファイルでは、VPN接続情報を平文でレジストリに登録します。暗号化して登録する場合は、暗号化する処理を追加してください。
VPN接続
VPNに接続します。サンプルバッチファイルでは、Windowsの次のコマンドを使用してVPNに接続します。
rasdial.exe パラメーターで指定したVPN接続名 取得したユーザーID 取得したパスワード
rasdial.exeコマンドの詳細は、Windowsのヘルプを参照してください。
- ヒント
-
VPNサーバにサインインするためのユーザー名とパスワードが変更された場合、接続に失敗します。接続に失敗した場合は、コマンドプロンプトが表示され、ユーザーIDとパスワードを再度指定します。入力された接続情報はレジストリに登録されます。
(3) VPNプロファイルを削除するサンプルバッチファイル
VPNプロファイルを削除するサンプルバッチファイルは、社外持ち出し用PCのWindows標準のVPNプロファイルを削除し、タスクスケジューラからVPN接続サンプルバッチファイルを実行するタスクを削除します。
VPNプロファイルを削除するサンプルバッチファイルの構成
- パラメーター設定
-
VPNプロファイルを削除するバッチファイルのパラメーターです。必要な場合はパラメーターを編集します。
- VPN切断
-
VPNへの接続を解除します。使用するコマンドを変更する場合に編集します。
- VPNプロファイル削除コマンド実行
-
VPNプロファイルを削除するコマンドを実行します。対象のVPNサーバの設定(VPNサーバの種類や認証プロトコル)に合わせて編集します。
- VPN接続情報のレジストリ削除
-
VPN接続情報をレジストリから削除します。レジストリ以外の場所に格納している場合に編集します。
- ログオン時用の自動VPN接続のタスクスケジュール削除
-
タスクスケジューラにVPN接続バッチファイルの実行タスクを登録していない場合に編集します。
- システム起動時用の自動VPN接続のタスクスケジュール削除
-
「(1) VPNプロファイルを作成するサンプルバッチファイル」でユーザーがログオンしていない状態ではVPN接続しない運用としている場合に編集します。
- 作成時に配布したファイルの削除(配布先フォルダの削除)
-
「1.15.1 社外持ち出し用PCへのWindows標準のVPNプロファイルおよび自動VPN接続タスクの登録」で指定したバッチファイルの配布先フォルダを削除する場合に編集します。
各構成の詳細を説明します。
パラメーター設定
次のパラメーターを必要に応じて変更します。
-
VPN接続名
-
Windows PowerShell(powershell.exe)のパス
-
VPN接続情報を保存するレジストリキーのパス
VPN切断
VPNへの接続を解除します。サンプルバッチファイルでは、Windowsの次のコマンドを使用してVPNへの接続を解除します。
rasdial.exe パラメーターで指定したVPN接続名 /disconnect
rasdial.exeコマンドの詳細は、Windowsのヘルプを参照してください。
VPNプロファイル削除コマンド実行
Windows PowerShellコマンドでVPNプロファイル削除コマンドレット(Remove-VpnConnection)を実行します。サンプルバッチファイルで使用しているコマンドを次に示します。
Remove-VpnConnection -Name パラメーターで指定したVPN接続名 -AllUserConnection -Force
Remove-VpnConnectionコマンドレットの詳細についてはWindows PowerShellのヘルプを参照してください。コマンドは使用する環境に合わせて変更してください。
- 重要
-
社外持ち出し用PCがWindows 7またはWindows Server 2008 R2の場合、このコマンド行を削除してください。
VPN接続情報のレジストリ削除
VPN接続情報をレジストリから削除します。
ログオン時用の自動VPN接続のタスクスケジュール削除
「(1) VPNプロファイルを作成するサンプルバッチファイル」で登録した、ユーザーのログオン時に実行するタスクを削除します。
システム起動時用の自動VPN接続のタスクスケジュール削除
「(1) VPNプロファイルを作成するサンプルバッチファイル」で登録した、システムの起動時に実行するタスクを削除します。
作成時に配布したファイルの削除(配布先フォルダの削除)
VPNプロファイルの作成時に配布したファイルや、サンプルバッチファイルの実行時に出力されたログファイルなどを削除するために、配布先フォルダを削除します。