平成17年度
ネットワーク研修講座
岩手県立総合教育センター
目 Ⅰ
解説編
1 2 3 4 5 6 7 8
ネットワークの概要 校内ネットワークの有用性 LANに必要な機器 インターネット接続に必要な機器など LANの基礎知識 LANのトラブル 基本的なネットワーク関係のコマンド 各種のネットワーク関係のフリーソフト
Ⅱ
操作編
次
1 1 2 3 4 5 6 7
A
ネットワーク環境をつくる 1 PCの設定 2 PC間の接続
9
B
ファイルを共有する 1 共有フォルダの作成 2 ネットワークドライブの割り当て 3 アクセス権の設定 4 グループごとのアクセス権の設定 5 隠しフォルダの作成
11
C
プリンタを共有する 1 ローカルプリンタの共有 2 プリントサーバーの利用
22
D
Webサーバーをつくる 1 IISのインストール 2 IISの設定
28
E
FTPサーバーをつくる 1 Black Jumbo Dogのインストール 2 FTPサーバーの設定 3 IISによる仮想ディレクトリの作成 4 ftpソフトを利用したファイル転送
30
F
メールサーバーをつくる 1 メールアカウントの作成 2 メールソフトの設定 3 メーリングリストの作成
36
G
ネットワーク相互の接続 1 接続と設定 2 サーバーPCの新規導入 3 ネットワーク対応プリンタの新規導入 4 インターネットへの接続
39
H
ネットワークの応用 1 無線LANでの接続(エレコム社製品の場合) 2 無線LANでの接続(メルコ社製品の場合) 3 ルーターによるネットワークの分割 4 Proxyサーバーをつくる 5 グループウェアの導入
52
Ⅰ 1
解説編 ネットワークの概要 ネットワークとは、複数台のコンピュータを接続することによって、コンピュータを単独で動作さ せる(スタンドアロン)よりも、より効果的にコンピュータを活用できるようにすることです。 学校内や家庭内等の限定された場所でのコンピュータネットワークをLAN(Local Area Network) といいます。LANの主流は、Ethernet(イーサネット)と呼ばれる方式によって構築されます。他 にはFDDI、TokenRingなどがありますが、LANという場合のほとんどはEthernetによるLANとい うことになります。Ethernetでは、コンピュータを接続するケーブルの形状や特性、通信における電 気信号の形式、通信方法などが定められています。 LANは、物理的にどのように接続するかで有線LANと無線LANに分類されます。無線LAN は、ケーブルを配線する必要がないので、配置換えが多い場所やケーブル配線が煩雑な場所では便利 ですが、通信速度が距離や障害物など周囲の環境に左右されるほか、通信内容の盗聴の危険性による セキュリティ対策をしっかりとる必要があります。
2
校内ネットワークの有用性 校内ネットワークを整備する際に、その仕様や活用方法に関して、平成15年3月に文部科学省よ り発行された「校内ネットワーク活用ガイドブック」の冒頭には、校内ネットワークについて次のよ うに書かれています。 『 校内ネットワークは、学校にあるコンピュータをつないだ形態であると言っても、当然すぎて特別 の印象はないが、この当然のことが、驚くべき変革を学校にもたらしている。ネットワークだから、 コンピュータに記録保存されている情報は、原理的にはどこからでも読んだり書いたりすることがで きる。 例えば、他の児童生徒の作ったレポートや作品を自由に見たり読んだりすることができる。あるい は、それに対してコメントを書いて送ったり、議論したりすることができる。しかも、それは授業中 だけという時間の制約は、ほとんどなくなる。放課後や昼休みに、ネットワークでつながれているコ ンピュータから、それらの情報が記録されているサーバにアクセスすればいいからである。場合によ っては、家庭からインターネットを介して、アクセスすることができる。家庭からアクセスできれば、 文字通り、「いつでもどこでも」読み書きができる。しかし、情報の読み書きが、学習になるかどう かは、指導の在り方にかかっている。 情報環境を学習環境に変換して、いかに教育に役立てるかが、学校におけるネットワークの活用の 在り方である。本書は、その趣旨に添って、校内ネットワークの教育利用、設計と施工、管理・運用、 導入の事例などを、述べたものである。 今日の「いつでもどこでも」情報にアクセスできる環境では、職員室だけでなく理科室や保健室か らでも、昼間だけでなく夜でも、いつでもどこでも情報を入手できると同時に、外部に漏れる危険性 も含んでいる。学校には、守秘義務のある成績や個人に関する情報が多くある。また児童生徒が作っ たレポートや作品にも、当然ながら著作権があり、自分の顔写真を外部に公表されないことを守る肖 像権もある。個人情報の保護や著作権や肖像権の保護も、このような環境では、きわめて大切な管理 運用になる。それは、ある意味では専門的な知識や技術が求められるので、教育の専門家としての教 員の仕事とは、別の方法が求められる。どうすれば、安全な校内ネットワークの管理運営ができるの であろうか、インターネットという外の世界とうまく切り分けて使うには、どうしたらいいだろうか、 その在り方についても、述べている。 そして、このような校内ネットワークが構築されたとしても、それが学校の教育活動に生かされな ければ、何の意味もないことは、明らかである。そこで、いくつかの実践事例の取り組みについて紹 介している。さらに本報告書の内容や実践事例などは、より見やすく読みやすい形で、文部科学省の ホームページで紹介して、広く多くの先生方の目に触れるように工夫してある。 多くの学校で、本報告書とホームページが活用されることを、期待したい。 平成15年3月 校内ネットワークの在り方に関する調査研究委員会 』
‑ 1 ‑
校内ネットワークの有効性が、注意しなければならないことを含めて多く述べられていますが、校 内ネットワークの整備による新たな活動については、以下のようにまとめることができます。 (1) 場所や時間を問わないインターネット学習環境 校内ネットワークが整備されることにより、校内のどこからでもインターネットでの調べ学習 などができるようになる。 (2) 情報の共有ができる学習環境 教師が作成した教材や児童生徒が作成した学習成果、その他校内で利用できる情報を共有でき、 またそれら情報の一元化ができる。また、学校内に限らず、インターネットを介して外部との情 報交換も可能となる。 (3) 校務の情報化 さまざまな校務情報の共有化によって、校務の効率化が可能となる。また、校内を流通する情 報が教職員全体に見え、透明性の確保が可能となる。現在、職員室内でLANを構築し、校務の 効率化を図る学校がふえている。 ※
3
参考
校内ネットワーク活用ガイドブック http://www.mext.go.jp/a̲menu/shotou/zyouhou/main18̲a2.htm 校内ネットワークを活用しよう http://www.mext.go.jp/a̲menu/shotou/zyouhou/kounai/index.html
LANに必要な機器 (1) NIC(Network Interface Card) ネットワークケーブルを介してコンピュータをLANに接続する機器で、デスクトップPC用の LANカード(LANボードとも呼ばれる)、ノートPC用のPCカード、USB接続型がありますが、 最近のPCはNIC機能を内蔵したタイプが主流になっています。なお、LANで使用するNICは、L ANアダプタと呼ばれます。 デスクトップPC用
ノートPC用
USB接続型
(2) ネットワークケーブル(LANケーブル) 現在の主流は、通信速度が10Mbpsの10BASE‑T、100Mbpsの100BASE‑TXのツイストペアケーブルで す。bps(bit per second)はデータ転送速度で、1秒で転送できるデータ量を表しています。10M bpsとは、1秒で10M(メガ)ビット=10,000,000ビットの情報を伝送できることを意味しますが、 複数のコンピュータを接続したネットワークで実際にこの速度で通信することはなく、あくまで理 論値です。 また、最近では1G(ギガ)bpsで通信できるギガビットネットワークも普及しており、この場合 は1000BASE‑Tのケーブル(カテゴリ5e)を使います。 ケーブルには、ストレートケーブルとクロスケーブルがありますが、コンピュータをハブやルー ターを経由させる場合はストレートケーブルを使い、2台のコンピュータを直接接続する場合など はクロスケーブルを使います。 (3) ハブ LANに接続するコンピュータのLANケーブルを集線する装置で、リピータハブとスイッチン グハブ(LANスイッチともいう)の種類がありますが、効率的に通信できるように工夫されたス イッチングハブが主流です。単にハブという場合は、多くの場合スイッチングハブを指します。ポ ート数は製品により4、8、12、16、24ポートなどがあります。また、リピータハブの場合、 接続段数が10BASE‑Tでは4台まで、100BASE‑TXでは2台までとされていますが、スイッチングハブ ‑ 2 ‑
には基本的に接続段数の制限がありません。なお、バブとコンピュータの距離は100m以内と決めら れています。 8ポートハブ
4
16ポートハブ
24ポートハブ
インターネット接続に必要な機器など 1台のコンピュータでインターネット接続する場合は、モデムやターミナルアダプタ(TA)等と いった機器が必要ですが、LANでは複数台のコンピュータのインターネット接続が必要となるので、 ルーターという機器が必要となります。ルーターとは、異なるネットワーク間を接続して、通信経路 が記された「ルーティングテーブル」という情報に従って、目的のネットワークまでデータを正しく 中継する機能を持ちます。 ルーターは、インターネット接続以外にも、LAN内のコンピュータの台数が多くなり(例えば10 0台を超えるような場合)、通信が遅くなることが発生するときに導入することもあります。これによ り、ネットワークの混雑を解消することができます。また、LAN内の距離や場所的な問題でルータ ーが導入される場合もあります。 縦置きタイプ
横置きタイプ
インターネットに自由に常時接続できる環境では、逆にインターネット側からの不正アクセスの標 的になる可能性があります。このようなセキュリティ対策の代表的手段のひとつにファイアウォール (firewall)があります。これは、インターネット(外部ネットワーク)と内部ネットワークとの間 を通過する情報を監視することで、外部からの不正アクセスや侵入を防ぐしくみの総称です。 ファイアウォールは、アクセス制限やユーザー認証、ログ(通信記録)の収集と解析、ルーティン グなどの役割があります。通常、ファイアウォールを構築する場合は、ルーターやファイアウォール 専用機器などのハードウェア、または専用のソフトウェアを導入します。Windows XPには「インター ネット接続ファイアウォール機能」がデフォルトで備わっています。専用ツールほど高機能ではない ですが、最低限のセキュリティ対策となり、最近では Windows XP Service Pack 2 の提供によりフ ァイアウォールをはじめとするセキュリティ対策が強化されています。 本格的なネットワークシステムを構築する場合、Proxyサーバーを導入することがあります。これ は、LAN内のコンピュータからの通信要求を受け、そのコンピュータに代わり外部との通信を行う 代理人といったイメージです。外部から見ると、常にProxyサーバーと通信しているようになります。 このため、LAN内のコンピュータを特定するIPアドレスを隠すことができ、外部からの不正アクセ スをProxyサーバーでブロックできるため、LANのセキュリティを向上させることができます。ま た、Proxyサーバーは有害情報の制限や、一度アクセスしたWebなどのデータキャッシュ(記憶)によ る次回からの同じアクセス要求の高速処理も行うことができます。 インターネットに直接接続されるコンピュータは、すべてに割り当てられている固有のIPアドレス によってコンピュータを特定して通信しますが、IPアドレスをよりわかりやすく表記するためドメイ ン名があります(例 http://www1.iwate‑ed.jp/)。この、人間が理解できるドメイン名と、コンピ ュータが理解できるIPアドレスを相互変換する機能を請け負うのがDNS(Domain Name System)サー バーです。 ‑ 3 ‑
5
LANの基礎知識 (1) コンピュータの接続形態 LANなどのネットワークを通じて、特定のサービス(ファイル提供サービス、プリンタ提供サ ービスなど)を行うコンピュータをサーバーといい、サービスを受けるコンピュータをクライアン トといいます。あるときはサーバーとして機能しているコンピュータが、こんどは他のコンピュー タのサービスを利用するクライアントとなるように、それぞれのコンピュータがサーバーとクライ アントの両方の機能を持つような、対等に接続される形態をピア・ツー・ピア型といいます。これ に対して、サーバー専用のコンピュータが設置され、クライアントとサーバーが明確に区別される 接続形態をクライアント/サーバー型といいます。規模が大きなLANではクライアント/サーバー 型による接続形態がほとんどで、それぞれ専用のサーバーが設置されることが多いですが、常に安 定した状態でサービスを提供できる環境が必要となります。このため、サーバーは常時電源がオフ になることはなく、日常のメンテナンスも必要なため、特定の管理者によってサーバーが管理され ます。サーバーには、プリンタの機能を提供するプリントサーバー、共有ファイルを提供するファ イルサーバー、データベースシステムによるデータベースサーバー等があります。また、専用のサ ーバーOS(オペレーティングシステム)を導入することが多く、Microsoft社の「Windows NT Se rver」や「Windows 2000 Server」などが一般的です。 ピア・ツー・ピア型
クライアント/サーバー型
(2) プロトコル(TCP/IP) プロトコルとは、ネットワーク上でコンピュータ同士が正しく通信を行うための手順や方法を定 めた通信規約です。インターネットで標準となっているのはTCP/IP(Transmission Control Proto col/Internet Protocol)というプロトコル群です。TCP/IPプロトコル群には、HTTP、FTP、SMTP、 POP、TELNET等があります。 (3) IPアドレス ネットワーク上のコンピュータが通信する場合、相手のコンピュータを特定できなければ通信で きません。TCP/IPプロトコルによる通信では、IPアドレスを用いてネットワーク上のコンピュータ を特定しています。これは、8ビットずつ区切った32ビットの数値で形成されていますが、実際 に表記する場合は、人間にわかりやすいようにそれぞれの8ビットを0〜255までの10進数に 変換して、ピリオドで区切って表記します。 11000000
10101000
00000001
00000001
192.
168.
1.
1
・グローバルIPアドレス インターネット上では、このIPアドレスに重複があってはならないため、割り当てなどの管理は 各国のNIC(Network Information Center)が行っており、NICに申請を行い使用します。このよう な、世界に唯一のIPアドレスをグローバルIPアドレスといいます。現在のIPアドレス(IPv4)では 約42億台までしかインターネットに接続することができず、IPアドレスが足りなくなることが懸念 されています。このため、128ビットのアドレスが使われるIPv6の標準化が進行しています。 ・プライベートIPアドレス LANの内部にあるような、直接インターネットに接続しないコンピュータには、ネットワーク 内部だけで利用できるIPアドレスを割り振ります。このIPアドレスをプライベートIPアドレスとい ‑ 4 ‑
います。そして、インターネットへは、ルーターによってグローバルIPアドレスに変換して接続し ます。この方法では、IPアドレスが有効利用でき、外部からLAN内部のコンピュータが見えなく なるため、不正な侵入や攻撃の防止ができ、セキュリティの向上にもなります。 プライベートIPアドレスとして利用できるアドレスは、次のように決められています。 クラス
6
IPアドレス範囲
A
10. 0. 0.
0 〜
B
172. 16. 0.
C
192.168. 0.
サブネットマスク
10.255.255.255
255.
接続ホスト数
0.
0.
0
16,777,216
0 〜 172. 31.255.255
255.255.
0.
0
65,536
0 〜 192.168.255.255
255.255.255.
0
256
LANのトラブル ネットワーク上のトラブルのほとんどは、「つながらない 」「何かの機能が使えない」といった 内容が多いようです。原因はケーブルや機器といった物理的な問題からソフトウェアの設定など、 広い範囲で考えられます。原因を特定するには、トラブル発生の可能性のある場所を切り分けてい く必要がありますが、トラブル解決の経験の多さがものをいうと言えます。原因を見つけるにはネ ットワーク技術に関する広い知識が必要ですが、トラブル原因の多くは意外に単純な場合が多く、 深い知識が必要な深刻なトラブルは、むしろ少ないと言われます。単純なトラブルを数多く解決し た経験が、手際のいいトラブル解決に繋がると思います。 以下に、比較的単純なトラブルの原因をいくつかあげてみます。 ① LANケーブルの接続 意外によくあることとして、LANケーブルがコンピュータのLANアダプタやハブなどにし っかり接続されていないことがあります。一度抜いてから再度接続して、パソコンがLANアダ プタをしっかり認識するか、ハブのポートランプが正しく点灯するかなど確認します。 ② ハブの電源 これもよくありますが、ハブの電源ケーブルがコンセントから抜けていることがあります。 ③ LANケーブルの取り回し LANケーブルは、曲げに弱く、重いものがのるとすぐに断線してしまいます。人や重いもの が通るカーペットなどの下を通したり、重いものをのせたり、無理に折り曲げた状態で配線して いないか確認します。 ④ ハブ等の初期不良 最近のLAN機器は、以前に比較してかなり価格が下がっている反面、初期不良が多くなった と言われます。このような場合、予備の機器があれば、障害時にネットワークが使えないという トラブルは避けられます。 ⑤ ハブのカスケードポートの不理解 カスケードとは、ハブとハブをつなぎあわせることいいます。ハブには、PC接続用ポートの ほかに、ハブを接続するカスケードポートがある場合があります。これには、カスケードポート が独立してあるタイプと、PCとハブをスイッチの切り替えによって一つのポートを共有してい るタイプがあります。ハブのタイプによって接続方法が違うので、接続方法をよく確認します。 ⑥ コンピュータ名の重複 Windowsネットワークでは、コンピュータ名でPCを識別するので、コンピュータ名はひとつ のLAN上に一つしか許されません。たとえ違うワークグループに所属していても、コンピュー タ名の重複は許されません。もし重複すると、ネットワークに後から参加しようとしたPCのユ ーザーがネットワーク接続を拒否されます。 ⑦ IPアドレスの重複 IPアドレスの重複はコンピュータ名の重複より深刻で、最悪の場合、重複するコンピュータば かりでなくネットワーク全体に影響が出るため、多くのユーザーに迷惑をかける結果になるので 要注意です。 ⑧ 中古パソコンの流用 以前に使用したパソコンをそのままネットワーク上で再利用する際、以前の設定のいくつかが ‑ 5 ‑
そのまま残るケースがあります。中古パソコンを転用するときの基本は、OS(オペレーティン グシステム)の再インストールです。 7
基本的なネットワーク関係のコマンド (1) ping ネットワークの障害検出用のパケットを特定のコンピュータに送信して、応答が返るかどうかに よって、そのコンピュータが実際に稼働しているか、その間のネットワーク上に障害があるかを調 べるコマンドです。正常であれば、パケットを送信してから応答が返るまでの往復時間が表示され ます。1秒間待っても応答がない場合は、「Requested timed out」と表示され、相手先のコンピュ ータが稼働していないか、ネットワーク上に何らかの障害が起きていることが推測できます。 pingコマンドを使って調べることを、「pingを打つ」などともいいます。 ① [スタート]→[すべてのプログラム]→[アクセサリ]→[コマンドプロンプト] ②「ping△192.168.1.112(相手先のIPアドレス)」と入力→[enter] ※ は空白 △
③
pingが自動的に4回実行されて、結果が表示
※
応答がない場合の表示
‑ 6 ‑
(2) ipconfig 自分が使っているコンピュータのIPアドレスなど、LANアダプタに関する詳細な情報を表示し ます。なお、Windows95/98/Meは「winipcfg」というコマンドを使います。 ① Windows2000/XP ア [スタート]→[すべてのプログラム]→[アクセサリ]→[コマンドプロンプト] イ「ipconfig/all」と入力→[enter]
②
Windows95/98/Me ア [スタート]→[ファイル名を指定して実行] イ「winipcfg」と入力→
(3) net file 共有フォルダを使って公開しているファイルへの、アクセス状況を知ることができます。他のユ ーザーによって開かれている共有ファイルの一覧と、利用しているユーザー名を表示します。 ① [スタート]→[すべてのプログラム]→[アクセサリ]→[コマンドプロンプト] ②「net△file」と入力→[enter]
8
各種のネットワーク関係のフリーソフト (1) パスワード作成関係 普段、多くのパスワードを使ってネットワークを利用する機会が増えています。いい加減なパス ワードを使った結果、不正侵入に遭うなど、パスワードを破られてしまうと深刻な被害を被ること になりかねません。また、ネットワーク管理者は、ネットワークログイン用や電子メール用のパス ワードをユーザーに発行する場合があります。 パスワードを作る基本は、自分にとって覚えやすく、他人に推測されにくくします。さらに、定 期的にパスワードを変えればさらに安全性が高まります。
‑ 7 ‑
①「Password Evaluation Soft Ver2.3」(パスワード安全性評価ソフト) ・作者:Fapsis(稲垣嘉信)氏 ・対応OS:Windows95/98/Me/NT/2000/XP ・入手先:http://fapsis.s1.xrea.com/ ②「56wz(ゴロワーズ)Ver1.5」(語呂合わせによるパスワード生成ソフト) ・作者:ta2027氏 ・対応OS:Windows98/Me/2000/XP ・入手先:http://ta2027.plala.jp/ ③「ID Manager ver.6.4」(ID、パスワード管理ソフト) ・作者:WoodenSoldier氏 ・対応OS:Windows95/98/Me/NT/2000/XP/2003 ・入手先:http://www.woodensoldier.info/ (2) ネットワーク一覧作成関係 ネットワーク管理者は、どのようなパソコンがLANに接続されているか、そのIPアドレスやコ ンピュータ名などを一覧にすれば、トラブル発生などに早く対処できます。あるいは、無断でのパ ソコン持ち込みやIPアドレス使用、コンピュータ名の変更にも対処できます。ただし、電源が入っ ていないパソコンやネットワーク機器はリスト化できないため、完全なリストを作るには定期的な フリーソフトの実行が必要です。 ①「AddChecker Ver3.02」(ネットワーク一覧作成) ・作者:kazuasa氏 ・対応OS:Windows95/98/Me/NT/2000/XP ・入手先:http://www3.plala.or.jp/kazuasa/ ②「DomainView‑‑Ver0.4.3」(ワークグループ単位ネットワーク一覧作成) ・作者:和気愛仁氏 ・対応OS:WindowsNT/2000/XP ・入手先:http://www.wackyfactory.net/ (3) その他 ①「IP Messenger ver2.06」(LAN用軽量メッセンジャーソフト) ・作者:白水啓章氏 ・対応OS:Windows95/98/Me/NT/2000/XP ・入手先:http://www.ipmsg.org/ ②「Network Notepad Ver3.5.4」(ネットワーク構成図作成ソフト 英語版のみ) ・作者: Jason Green氏 ・対応OS:不明 ・入手先:http://www.networknotepad.com/ ③「あいぷっち ぷらす Ver4.16」(ネットワーク設定の環境切り替えソフト) ・作者:寿氏 ・対応OS:Windows2000/XP ・入手先:http://www.atinfinity.net/ ④「窓の手2004」(ネットワーク関連等システム変更設定ソフト) ・作者:猪川正巳氏 ・対応OS:Windows95/98/Me/NT/2000/XP ・入手先:http://www.asahi‑net.or.jp/~vr4m‑ikw/
‑ 8 ‑
Ⅱ
操作編
A
ネットワーク環境をつくる
※
グループを4つに分け、それぞれのPCをスイッチングハブ(LANスイッチ)を介してLANケ ーブルで接続します。なお 、(サ)はサーバーの操作、(ク)はクライアントの操作、それ以外はす べてのPCの操作になります。
GROUP1
スイッチングハブ
GROUP3
1
GROUP2
GROUP4
PCの設定 (1) コンピュータ名、ワークグループ名の設定 ① [スタート]→[コントロールパネル]→[パフォーマンスとメンテナンス] →[システム] ② [コンピュータ名]タブ→(サ)[コンピュータの説明] group1サーバー ③ →コンピュータ名、ワークグループ名の入力→ ・・・
④
ワークグループ参加→
⑤
PCの再起動
‑ 9 ‑
(2) IPアドレス、サブネットマスクの設定 ① [スタート]→[コントロールパネル]→[ネットワークとインターネット接続] →[ネットワーク接続] ②
ネットワーク接続アイコン
を右クリック→[プロパティ]
③
ネットワークサービス、ネットワーククライアント、TCP/IPの確認 ・ :サーバーが提供する共有ファイル等の利用に必要 ・ :クライアントへファイルやプリンタの提供に必要 ・ :通信プロトコル ④ を選択→ ⑤ IPアドレス、サブネットマスクの入力→ ・・・
2
PC間の接続 (1) スイッチングハブとPCの接続 (2) ワークグループ内のコンピュータ表示 [スタート]→[マイコンピュータ]→[マイネットワーク] →[ワークグループのコンピュータを表示する]
‑ 10 ‑
B ※
1
ファイルを共有する 各グループ内にあるPCの一台をファイルサーバーとして、各種の共有フォルダを作成し、アクセ ス制限を設けます。 共有フォルダの作成 サーバ
(1)(サ)フォルダ作成(full、readonry) (2) [full]フォルダをフルアクセス用に設定 ①(サ) を右クリック→[共有とセキュリティ]→[共有]タブ ②(サ)[危険を認識した上で、・・・クリックしてください。]をクリック
③(サ)[ファイル共有を有効にする]をクリック
④(サ)[ネットワーク上でこのフォルダを共有する]をクリック →[ネットワークユーザによるファイルの変更を許可する]をクリック
‑ 11 ‑
(2) [readonry]フォルダを読取専用に設定 ①(サ) を右クリック→[共有とセキュリティ] ②(サ)[ネットワーク上でこのフォルダを共有する]をクリック 2
ネットワークドライブの割り当て ※ サーバーの を、各クライアントではWドライブとして、また、 て利用できるようにします。
Rドライブ Wドライブ (1) Wドライブ(フルアクセス用)の割り当て ①(ク)[マイコンピュータ]→[ツール]→[ネットワークドライブの割り当て] ②(ク)Wドライブを選択
③(ク) ④(ク)サーバーの
をクリック
(2) Rドライブ(読取専用)の割り当て ①(ク)[マイコンピュータ]→[ツール]→[ネットワークドライブの割り当て] ②(ク)Rドライブを選択
③(ク)
‑ 12 ‑
をRドライブとし
④(ク)サーバーの
をクリック
(3) サーバーのパフォーマンス設定 ①(サ)[スタート]→[コントロールパネル]→[パフォーマンスとメンテナンス]→[システム] ②(サ)[詳細設定]タブ→パフォーマンスの ③(サ)[詳細設定]タブ→[バックグラウンドサービス]をクリック
3
アクセス権の設定 ※ クライアントから、Hドライブとして個人のみアクセスできるフォルダをサーバーに作成します 。
E¥511 E¥512 E¥515 E¥516
Hドライブ (1)(サ)Dドライブにフォルダ作成(511、512、515、516) (2) ネットワーク内のユーザアカウント作成 ①(サ)[スタート]→[コントロールパネル]→[クラシック表示に切り替える] ②(サ)
→
‑ 13 ‑
③(サ)
→
→[操作]→[新しいユーザー]
④(サ)一人目のアカウント(ユーザー名)、パスワードを入力→
⑤(サ)同様に全員のアカウントとパスワード入力→ (3) フォルダの共有とアクセス権設定 ①(サ)[スタート]→[マイコンピュータ]→[ツール]→[フォルダオプション] ②(サ)[表示]タブ→[簡易ファイルの共有を使用する(推奨)]をオフ
※
‑ 14 ‑
WindowsXPProとWindows2000では、 非常に重要な操作。 Windows95、98、98SE、Meにはない。
③(サ) を右クリック→[共有とセキュリティ] ④(サ)[共有]タブ→[このフォルダを共有する]→
⑤(サ)
を削除→
⑥(サ)
‑ 15 ‑
⑦(サ)
→
をクリック→
⑧(サ)
⑨(サ)[フルコントロール]をオン→
‑ 16 ‑
⑩(サ)[セキュリティ]タブ→
⑪(サ) → → ⑫(サ)[フルコントロール]をオン→
⑬(サ)同様の手順で、
、
をクリック→
、
に共有とアクセス権を設定
(4) ユーザーアカウント作成 ①(ク)[スタート]→[コントロールパネル]→[クラシック表示に切り替える] ②(ク) ③(ク)
→ →
→[操作]→[新しいユーザー]
‑ 17 ‑
④(ク)アカウント(ユーザー名)、パスワードを入力→
⑤(ク)作成したアカウント名をダブルクリック
⑥(ク)[所属するグループ]タブ→
‑ 18 ‑
⑦(ク)
→
→
をクリック→
⑧(ク)ログオフ→新しいアカウントでログイン ⑨(ク)ドライブの割り当て(Hドライブ) ⑩(ク)ドライブの再割り当て(R、Wドライブ) 4
グループごとのアクセス権の設定 ※ あるグループに所属する人だけがアクセスできる共有フォルダを、サーバーに作成します。また、 それをOドライブとしてクライアントから利用できるようにします。
515&516
511&512
(1)(サ)フォルダ作成(D\511&512、D\515&516) (2) グループ作成と所属ユーザーの設定 ①(サ)[スタート]→[コントロールパネル]→ → ②(サ)グループ名を入力
→
→ →[操作]→[新しいグループ]
‑ 19 ‑
③(サ) ④(サ)
→ →
→ →
→ をクリック→ をクリック→ →
(3) アクセス権の設定 ①(サ) を右クリック→[共有とセキュリティ] ②(サ)[共有]タブ→[このフォルダを共有する]→ → を削除→ → → ③(サ)以下、アクセス権の設定
→
をクリック
④(サ)同様にして、 に共有アクセス権を設定 ⑤(ク)ネットワークドライブの割り当て(Oドライブ) 5
隠しフォルダの作成 ※ アクセス権があるクライアントだけがサーバーの共有フォルダを見えるようにして、それをKド ライブとして利用できるようにします。アクセス権のないクライアントからは、共有フォルダ自体 見えないようにします。 (1)(サ)フォルダ を作成 (2)(サ) の[共有名]の末尾に$を入力(kakusi511$)
‑ 20 ‑
(3) (サ)アクセス権設定
(4)(ク)ネットワークドライブの割り当て(フォルダ名は手入力)
‑ 21 ‑
C 1
プリンタを共有する ローカルプリンタの共有 ※ サーバーに接続されているプリンタを、各クライアントが利用できるようにします。
(1) サーバへのプリンタ接続とインストール ①(サ)プリンタケーブルと電源コードの接続 ②(サ)プリンタ電源オン ③(サ)[スタート]→[プリンタとFAX]→[プリンタのインストール] ④(サ)[プリンタの追加ウィザードの開始]→ ⑤(サ)[このコンピュータに接続されているローカルプリンタ]→
⑥(サ)プリンタの検出→
・・・
(2) プリンタの共有設定 ①(サ)
を右クリック→[共有]
②(サ)[このプリンタを共有する]をオン(共有名の入力)→
‑ 22 ‑
※
共有プリンタを利用するクライアントが、WindowsXP以外のOSを含む場合は、 をクリックして、クライアントが共有プリンタのセットアップを行うときに、自動的にダウンロー ドできるように保存しておきます。
(3) プリンタのインストール ①(ク)[スタート]→[プリンタとFAX]→[プリンタのインストール] ②(ク)[プリンタの追加ウィザードの開始]→ ③(ク)[ネットワークプリンタ、またはほかのコンピュータに接続されているプリンタ] →
④(ク)[プリンタを参照する]→
⑤(ク)サーバ下の「LP‑1400」を選択→
‑ 23 ‑
⑥(ク)プリンタドライバインストールの確認→
2
プリントサーバーの利用 ※ メルコ LPV2‑TX1プリントサーバーを利用して、ネットワーク上に接続されたプリンタをグルー プ内で共有できるようにします。
(1) LP‑1400削除、プリンタケーブル撤去 (2) プリントサーバー接続、LANケーブル接続、電源コード接続 (3) プリントサーバー設定用ユーティリティのインストール(今回はすでにインストール済み) [ユーティリティをインストールする]→
(4) ユーティリティによるプリントサーバー(LPV2‑TX1)の設定 ① [スタート]→[すべてのプログラム]→[MELCO INC]→[LPV2マネージャー]→[LPV2マネージャー] ② 検索されたLPV2をクリック→ をクリック
③
[基本設定]タブ→サーバ名、ポート名(印刷準備時に必要)の確認
※必ず、ポート名をメモしてください。
‑ 24 ‑
④
[プロトコル設定]タブ→[TCP‑IPを選択→
⑤
[手動設定]でIPアドレスなど入力→
(5) プリンタのインストール ① [スタート]→[プリンタとFAX]→[プリンタのインストール] ② [プリンタの追加ウィザードの開始]→ ③ [このコンピュータに接続されているローカルプリンタ]→
④
[新しいポートの作成]を選択→[Standard TCP/IP Port]を選択→
‑ 25 ‑
⑤ ⑥
[標準TCP/IPプリンタポートの追加ウィザードの開始]→ プリントサーバーのIPアドレスを入力→
⑦
[カスタム]を選択→
⑧
[LPR]を選択→[キュー名]にポート名を入力→
⑨
[EPSON LP‑1400]を選択→
‑ 26 ‑
⑩
[現在のドライバを使う(推奨)]を選択→
⑪
プリンタ名などを確認→
⑫
[このプリンタを共有しない]を選択→
‑ 27 ‑
・・・
D
Webサーバーをつくる
※
Windows XP Professionalにある「IIS(Internet Infomation Servises) Ver5.1」を利用してWebサ ーバーをつくり、各クライアントからWebページを閲覧できるようにします。
1
IISのインストール (1)(サ)[スタート]→[コントロールパネル]→[プログラムの追加と削除] →[コンポーネントの追加と削除] (2)(サ) を選択→
(3)(サ)
を選択→
→
(インストール開始)
(4)(サ)「index.html」ファイル等を用意(場所 C\Inetpub\wwwroot) (5)(ク)ブラウジング http://iwa517c/index.html 2
IISの設定 (1) http://iwa517c/ でブラウジングできるように、「既定のドキュメント」を追加 ①(サ)[スタート]→[コントロールパネル]→[管理ツール]→[インターネットインフォメーションサービス] ②(サ)[既定のWebサイト]を右クリック→[プロパティ]
‑ 28 ‑
③(サ)[ドキュメント]タブ→
④(サ)既定のドキュメント名(index.html)を入力→
⑤(サ)
で優先順序を操作→
⑥(ク)ブラウジング http://iwa517c/ (2)(サ)各リンクページのためのフォルダ作成とリンクページの用意
‑ 29 ‑
E
FTPサーバーをつくる
※「Black Jumbo Dog Ver3.7.3」(フリーソフト 作者:SapporoWorks氏)を利用してFTPサーバーをつ くり、各クライアントからWebページ転送など、ファイル交換ができるようにします。 1(サ)Black Jumbo Dogのインストール 2 FTPサーバーの設定 (1) ユーザの登録 ①(サ)[スタート]→[すべてのプログラム]→[Black Jumbo Dog]→[Black Jumbo Dog] →[設定]→[FTPサーバ] ②(サ)[FTPサーバを使用する]をオン
③(サ)[利用者]タブ→ユーザ名、パスワード、アクセス制限の設定→
④(サ)ユーザーのホームディレクトリ(転送先フォルダ)を選択→
‑ 30 ‑
→
⑤(サ)以下、すべてのユーザーを登録
(3) クライアントからのアクセス ①(ク)ブラウジング ftp://iwa517c/ ②(ク)ユーザー名、パスワードの入力→
③(ク)HTMLファイル等の転送(コピー)
‑ 31 ‑
3
IISによる仮想ディレクトリの作成(既定のWebフォルダからのリンク設定) (1)(サ)[スタート]→[コントロールパネル]→[管理ツール]→[インターネットインフォメーションサービス] (2)(サ)[既定のWebサイト]を右クリック→[新規作成]→[仮想ディレクトリ]
(3) 仮想ディレクトリの作成ウィザード ①(サ)エイリアス(仮想ディレクトリの名前)の入力→
②(サ)
→リンク先のフォルダを選択→
‑ 32 ‑
→
③(サ)アクセス許可の設定→
・・・
④(サ)同様にして、4つの仮想ディレクトリを作成
(4)(ク)ブラウジング http://iwa517c/iwa511/index511.html (5) http://iwa517c/iwa511/でブラウジングできるように、「既定のドキュメント」を追加 ①(サ)仮想ディレクトリ[iwa511]を右クリック→[プロパティ] ②(サ)[ドキュメント]タブ→既定のドキュメント名を追加
③(サ)同様にして、各仮想ディレクトリに既定のドキュメント名を追加
‑ 33 ‑
4
ftpソフトを利用したファイル転送 ※「ffftp Ver1.92」(フリーソフト 作者:曽田純氏)を利用して、各クライアントからWebペー ジ転送ができるようにします。 (1)(ク)ffftpのインストール (2) ffftpの設定 ①(ク)[接続]→[ホストの設定]
②
③
ホストの設定(転送設定)→ ・ホストの設定名:分かりやすい名前 ・ホスト名:サーバ名(またはIPアドレスやURL) ・ユーザ名:FTPサーバーに登録した内容 ・パスワード:FTPサーバーに登録した内容 ・ローカルの初期フォルダ:転送元のトップフォルダ ・ホストの初期フォルダ:空欄(iwa517c\D\web511)
‑ 34 ‑
④
⑤
FTPサーバーに接続
‑ 35 ‑
F
メールサーバーをつくる
※「Black Jumbo Dog」を利用して、グループ内で電子メールを交換できるようにします。 1
メールアカウントの作成 (1)(サ)[設定]→[メールサーバ] (2)(サ)[メールサーバを使用する]をオン
(3)(サ)[基本設定]タブ→ドメイン名入力(group1.ed.jp〜group4.ed.jp)
(4)(サ)[利用者]タブ→アカウント、パスワード、コメントを入力→
‑ 36 ‑
(5)(サ)全員のアカウントを入力→
2
メールソフトの設定(Microsoft Outlook Express) (1)(インターネット接続ウィザード)送信者表示名の入力→
(2) 電子メールアドレスの入力→
‑ 37 ‑
(3) 受信メールサーバー、送信メールサーバーを入力→
(4) アカウント、パスワードを入力→
3
メーリングリストの作成 (1)(サ)[別名指定]タブ (2)(サ)[別名](メーリングリストのアカウント)入力(ml) (3)(サ)[配信先](メーリングリストに参加するアカウント)入力(;で区切り)→
(4)(サ)→
‑ 38 ‑
G ※
ネットワーク相互の接続 各グループのPCをスイッチングハブで接続して、全体でWebページの閲覧や電子メールの交換等 ができるようにします。 スイッチングハブ
GROUP1 1
GROUP2
GROUP3
接続と設定 (1) ハブの接続 (2) 各ワークグループやコンピュータの表示 [スタート]→[マイコンピュータ]→[マイネットワーク] →[ワークグループのコンピュータを表示する]→[Microsoft Windows Network]
(3) 相互のWebページ閲覧 ・GROUP1のサイト http://iwa517c/ ・GROUP2のサイト http://iwa518c/ ・GROUP3のサイト http://iwa519c/ ・GROUP4のサイト http://iwa520c/
‑ 39 ‑
GROUP4
(4) 相互の電子メール送受信 ① メールサーバーの選択(iwa517c)と設定 ア(サ)[設定]→[メールサーバ] イ(サ)[基本設定]タブ→統一ドメイン名の入力(all.ed.jp)
ウ(サ)[利用者]タブ→全員のアカウント入力→
②
旧メールサーバーのサービス停止 ア(旧サ)[設定]→[メールサーバ] イ(旧サ)[メールサーバを使用する]をオフ
③ ア イ
メールソフトの設定 [ツール]→[アカウント] [メール]タブ→アカウントを選択→
‑ 40 ‑
2
ウ
[全般]タブ→アドレスのドメイン名の変更(iwa512@all.ed.jp)
エ
[サーバー]タブ→受信メール、送信メールのサーバーの確認(iwa517c)→
サーバーPCの新規導入 ※ 全体の各種サーバーとして、新規にPCをネットワーク上に接続します。
192.168.1.100
GROUP1
GROUP2
GROUP3
(1) 全メールサーバの停止(Black Jumbo Dog) [設定]→[メールサーバ]→[メールサーバを使用する]をオフ (2) 全FTPサーバの停止(Black Jumbo Dog) [設定]→[Ftpサーバ]→[Ftpサーバを使用する]をオフ
‑ 41 ‑
GROUP4
(3) 全Webサーバの停止(IIS) ① [スタート]→[コントロールパネル]→[管理ツール]→[インターネットインフォメーションサービス] ② [既定のWebサイト]を右クリック→[停止] (4) メールソフトの設定 受信メール、送信メールのサーバーの確認(iwa500c)→
(5) ブラウジング
http://iwa500c/
(6) ブラウジング
ftp://iwa500c/
‑ 42 ‑
(7) ftpソフトの設定 ① ホスト一覧から
②
3
[基本]タブ→[ホスト名]の変更(iwa500c)→
ネットワーク対応プリンタの新規導入 ※ 全体で使用できるネットワーク対応プリンタを、新規にネットワーク上に接続します。 192.168.1.55
192.168.1.100
192.168.1.56
GROUP1
GROUP2
GROUP3
(1) [スタート]→[プリンタとFAX]→[プリンタのインストール] (2) [プリンタの追加ウィザードの開始]→
‑ 43 ‑
GROUP4
(3) [このコンピュータに接続されているローカルプリンタ]→
(4) [新しいポートの作成]を選択→[Standard TCP/IP Port]を選択→
(5) [標準TCP/IPプリンタポートの追加ウィザードの開始]→ (6) プリンタのIPアドレスを入力→
‑ 44 ‑
(7) ※
プリンタドライバは、新規に導入したサーバー(iwa500c)の共有フォルダに保存して、それ を共有します。もっとも、LP‑9400用のドライバは一覧にありません。
(8)
(9)
(10)
→
→
→
‑ 45 ‑
→
(11)
(12)
(13) [EPSON LP‑9400]を選択→
(14) プリンタ名を入力→
・・・・・
‑ 46 ‑
4
インターネットへの接続 ※ ルーターを接続して、インターネットへ接続できるようにします。 インターネット WAN側IPアドレス 10.94.250.41 ルーター LAN側IPアドレス 192.168.1.1 192.168.1.55
192.168.1.100
192.168.1.56
GROUP1
GROUP2
GROUP3
GROUP4
※ WAN(Wide Area Network):広域通信網という意味ですが、この場合は上位のネットワークを指 しています。 (1) ルーターの接続(アライドテレシス CentreCOM AR230E ブロードバンドルーター) (2) ルーターの設定 ① ブラウジング http://192.168.1.1(ルーターのLAN側IPアドレスのデフォルト値) ② ユーザー名 root (パスワードなし)→
③
[簡単設定]をクリック
‑ 47 ‑
④
[WAN側IPアドレス(固定設定)]を選択
⑤
各種のアドレス情報を入力→
⑥
[詳細設定]→[DHCP設定]→[DHCP機能]を[無効]→
‑ 48 ‑
⑦
[システム設定]→[システム再起動]→
(3) デフォルトゲートウェイ、DNSサーバーの設定 ① [スタート]→[コントロールパネル]→[ネットワークとインターネット接続] →[ネットワーク接続] ②
ネットワーク接続アイコン
を右クリック→[プロパティ]
③ を選択→ ④デフォルトゲートウェイ、DNSサーバーの各IPアドレスを入力→
(4) ブラウザの設定 ① [ツール]→[インターネットオプション]→[接続]タブ→
‑ 49 ‑
②
プロキシサーバーの設定 [LANにプロキシサーバーを使用する]をオン アドレス:proxy.center.iwate‑ed.jp ポート :8080 [ローカルアドレスにはプロキシサーバーを使用しない]をオン
(5) メールソフトの設定 ① [ツール]→[アカウント]→ ② 送信者表示名の入力→
③
→[メール]
電子メールアドレスの入力→
‑ 50 ‑
④
受信メールサーバ、送信メールサーバを入力→
⑤
アカウント、パスワードを入力→
‑ 51 ‑
H
ネットワークの応用 1
無線LANでの接続(Laneed社製品の場合) ※ スイッチングハブに無線アクセスポイントを接続し、5台のノートPCから無線でネットワー クに接続できるようにします。 アクセスポイント
インターネット
ルーター
iwa521c 192.168.1.121
iwa524c 192.168.1.124 iwa534c 192.168.1.134
iwa522c 192.168.1.122 iwa523c 192.168.1.123
GROUP1
GROUP2
GROUP3
GROUP4
(1) アクセスポイントの接続(エレコム Laneed Air@Hark LD‑W11/AP2) (2) 今まで使っていたネットワーク接続(NIC)があればそれを無効にします ①(ク)「スタート」−「マイネットワーク」(右クリック)−「プロパティ」の順にクリック ②(ク)「ネットワーク接続」ダイアログのローカルエリア接続アイコンで右クリック ③(ク)「無効にする」をクリック → 右図のようになればOK (3) 無線アダプタ(無線LANカード:エレコム Laneed Air@Hark LD‑WL54G/CB)の取り付け ①(ク)無線LANカードをノートPCのカードスロットに取り付け ②(ク)添付CD‑ROMをノートPCへセット ③(ク)下図画面で「次へ」ボタンをクリック
→
④(ク)「・・・Windowsロゴテストに合格していません。・・・」で「続行」ボタンをクリック ⑤(ク)「新しいハードウエアの検索ウイザードの完了」画面で「完了」ボタンをクリック ⑥(ク)無線LANカードが正常に認識されたことを確認するために「スタート」−「マイコンピ ュータ」(右クリック)−「プロパティ」の順にクリック ⑦(ク)「システムのプロパティ」ダイアログで「ハードウエア」タブ−「デバイスマネージャ」 ボタンの順にクリック ⑧(ク)「ネットワークアダプタ」の左側+マークをクリック ⑨(ク)「Air@Hark LD‑WL54G/CB Wireless PC Card」に×や!のマークがついていなければOK (4) 設定ユーティリティのインストール ①(ク)マイコンピュータを開いてCD‑ROMの中身を表示 → 「setup.exe」をダブルクリック ②(ク)「ウイザードへようこそ」画面で「次へ」ボタンをクリック
‑ 52 ‑
③(ク)右図「ユーザ情報」画面で、「ユーザ名」には自機のコ ンピュータ名、「会社名」には「岩手県立総合教育セン ター」と入力 「このコンピュータの全ユーザ」にチェック
④(ク)「インストール先の選択」画面はそのまま「次へ」ボタンをクリック ⑤(ク)「プログラムフォルダの選択」画面はそのまま「次へ」ボタンをクリック ⑥(ク)「InstallShieldウイザードの終了」画面では「完了」ボタンをクリック (5)設定ユーティリティによる無線LANカードの設定 ①(ク)「スタート」−「すべてのプログラム」−「Air@Harkシリーズユーティリティ」−「WLANm on」の順にクリック
②(ク)タスクトレイの「設定ユーティリティ」アイコンをダブルクリック
③(ク)メイン画面が表示されるので 、「設定」タブをクリックし、「優先するネットワーク」に ある「追加」ボタンをクリック <使用するネットワークを決定する作業>
「利用できるネットワーク」にある「SSID」欄の「Laneed」をメモしておきます
‑ 53 ‑
④(ク )「ワイヤレスネットワークのプロパティ」ダイアログにあ る「ネットワーク名(SSID)」にメモしておいた「Laneed」 を入力、今回は暗号化はしないので「なし」をチェックし、 左下にある「IPアドレス設定」ボタンをクリックします
⑤(ク)「IP設定」ダイアログで「IPアドレスを自動的に取得する」 のチェックをはずし、コンピュータの「IPアドレス」「サブ ネットマスク」「デフォルトゲートウエイ」「優先DNSサーバ ー」を入力。 入力が終わったら、「OK」ボタンをクリック。
⑥(ク )「優先するネットワーク」欄に「Laneed」 が追加された。また 、「ワイヤレスネット ワーク接続に接続しました」のメッセー ジが表示されます。
⑦(ク)「ステータス」タブをクリック。 接続していることを確認。
‑ 54 ‑
(6)IPアドレス入力の確認 ユーティリティを用いてIPアドレス等を入力した場合、コンピュータ側へきちんと伝達されてい ないことがあります。そこで、再度確認し、入力されていないときには再入力します。 ①(ク)「スタート」−「マイネットワーク」−「プロパティ」の順 にクリック
②(ク)「ワイヤレスネットワーク接続」アイコン(右ク リック)−「プロパティ」の順にクリック
③(ク )「インターネットプロトコル(TCP/IP)」−「プロパ ティ」の順にクリック
④(ク)入力されていないときには、 「次のIPアドレスを使う」 をチェックし、コンピュータの「IPアドレス」「サブネ ットマスク」「デフォルトゲートウエイ」「優先DNSサー バー」を入力。 入力が終わったら、「OK」ボタンをクリック。
(6) 各種セキュリティの設定(不正アクセス、盗聴) ① 送受信データの暗号化(WEP:Wired Equivalent Privacy) ② 無線アダプタのMACアドレスによるアクセス制限
‑ 55 ‑
2 無線LANでの接続(メルコ社製品の場合) (1) アクセスポイントの接続(メルコ BUFFALO AirStation WLA‑G54) (2) 無線アダプタ(無線LANカード:メルコ BUFFALO AirStation)の取り付け ①(ク)添付CD‑ROM(Ver4.50)のセット ②(ク)[パソコン設定 無線ドライバをインストール]を選択→ ・・・
③(ク)無線アダプタをカードスロットに取り付け・・・
④(ク) ⑤(ク)タスクトレイにある「ネットワーク接続」アイコン をクリック →[利用できるワイヤレスネットワークの表示]を選択 ⑥(ク)[セキュリティで保護されていなくても、・・・接続する]をオン→
‑ 56 ‑
(3) IPアドレス等の手動設定 ①(ク)タスクトレイにある「ネットワーク接続」アイコン ②(ク)
③
をクリック
必要なアドレスの入力
(4)(ク)ブラウザの設定(proxyサーバー設定)
(5) 各種セキュリティの設定(不正アクセス、盗聴) ① 送受信データの暗号化(WEP:Wired Equivalent Privacy) ② 無線アダプタのMACアドレスによるアクセス制限
‑ 57 ‑
3
ルーターによるネットワークの分割 ※ セキュリティを高めるために、各グループにルーターを設置して、別ネットワークとして分割し ます。 ・GROUP1:192.168.1.* のネットワーク インターネット ・GROUP2:192.168.2.* の 〃 ・GROUP3:192.168.3.* の 〃 ・GROUP4:192.168.4.* の 〃 10.94.250.50
※
GROUP1
GROUP2
WAN側 10.94.250.42
WAN側 10.94.250.43
WAN側 10.94.250.44
WAN側 10.94.250.45
LAN側 192.168. 1 .1
LAN側 192.168. 2 .1
LAN側 192.168. 3 .1
LAN側 192.168. 4.1
各PC 192.168. 1 .○
各PC 192.168. 2 .○
各PC 192.168. 3 .○
各PC 192.168. 4 .○
各PS 192.168. 1 .○
各PS 192.168. 2 .○
各PS 192.168. 3 .○
各PS 192.168. 4 .○
ルーター
GROUP3
GROUP4
PS(Print Server) (1) ルーターの接続(アライドテレシス CentreCOM (2) ブラウザの準備(Proxyサーバー使用の解除)
(3) ルーターの設定 【GROUP1】 ① ブラウジング http://192.168.1.1 ② ユーザー名 root (パスワードなし)→
‑ 58 ‑
AR230E
ブロードバンドルーター)
③ ④
[簡単設定]をクリック [WAN側IPアドレス(固定設定)]を選択
⑤
各種のアドレス情報を入力→
⑥
[詳細設定]→[DHCP設定]→[DHCP機能]を[無効]→
‑ 59 ‑
⑦
[システム設定]→[システム再起動]→
【GROUP2】 【GROUP1】①〜④まで同じ ⑤ 各種のアドレス情報を入力→
⑥ ⑦ ⑧
[詳細設定]→[DHCP設定]→[DHCP機能]を[無効]→ [システム設定]→[システム再起動]→ [詳細設定]→[LAN側の設定]→LAN側IPアドレスを入力→
‑ 60 ‑
⑨ ⑩
[システム設定]→[システム再起動]→ ブラウザを閉じる
⑪
IPアドレス、デフォルトゲートウェイの変更
⑫ ブラウジング http://192.168.2.1 ⑬ ユーザー名 root (パスワードなし)→ ⑭ [簡単設定]、[詳細設定]→[LAN側の設定]、[詳細設定]→[DHCP設定]で変更内容を確認 【GROUP3】 【GROUP1】①〜④まで同じ ⑤ 各種のアドレス情報を入力→
‑ 61 ‑
⑥ ⑦ ⑧
[詳細設定]→[DHCP設定]→[DHCP機能]を[無効]→ [システム設定]→[システム再起動]→ [詳細設定]→[LAN側の設定]→LAN側IPアドレスを入力→
⑨ ⑩
[システム設定]→[システム再起動]→ ブラウザを閉じる
⑪
IPアドレス、デフォルトゲートウェイの変更
⑫
ブラウジング
http://192.168.3.1
‑ 62 ‑
⑬ ⑭
ユーザー名 root (パスワードなし)→ [簡単設定]、[詳細設定]→[LAN側の設定]、[詳細設定]→[DHCP設定]で変更内容を確認
【GROUP4】 【GROUP1】①〜④まで同じ ⑤ 各種のアドレス情報を入力→
⑥ ⑦ ⑧
[詳細設定]→[DHCP設定]→[DHCP機能]を[無効]→ [システム設定]→[システム再起動]→ [詳細設定]→[LAN側の設定]→LAN側IPアドレスを入力→
⑨ ⑩
ブラウザを閉じる
‑ 63 ‑
[システム設定]→[システム再起動]→
⑪
IPアドレス、デフォルトゲートウェイの変更
⑫ ⑬ ⑭
ブラウジング http://192.168.4.1 ユーザー名 root (パスワードなし)→ [簡単設定]、[詳細設定]→[LAN側の設定]、[詳細設定]→[DHCP設定]で変更内容を確認
(4) ブラウザの再設定(Proxyサーバー使用)
(5) プリントサーバー(LPV2‑TX1)のIPアドレス再設定(【GROUP2】〜【GROUP4】) ① [スタート]→[すべてのプログラム]→[MELCO INC]→[LPV2マネージャー]→[LPV2マネージャー] ② 検索されたLPV2をクリック→ をクリック
‑ 64 ‑
③
[プロトコル設定]タブ→[TCP/IP]を選択→
④
IPアドレス再設定→ 【GROUP2】
【GROUP3】
(6) プリンタの再インストール( 【GROUP2】〜【GROUP4】) ① [スタート]→[プリンタとFAX]→[EPSON LP‑1400]の削除 ② EPSON LP‑1400の再インストール(前掲参照) (7) 各グループ内のWebサーバへのアクセス ①(サ)各サーバのIISサービス開始 ② 各グループ内でブラウジング ・GROUP1 http://iwa517c/ ・GROUP2 http://iwa518c/ ・GROUP3 http://iwa519c/ ・GROUP4 http://iwa520c/
‑ 65 ‑
【GROUP4】
(8) Webサーバiwa500c(10.94.250.50)へのアクセス ① ブラウザの設定→[接続]タブ→ ②
③
proxyの例外を入力(10.94.250.50)→
④
ブラウジング
http://10.94.250.50/
(9) 各グループ内のサーバへのftp転送設定 ① 各サーバのftpサービス開始(Black Jumbo Dog) ② ffftpの設定 [接続]→[ホストの設定] ③
‑ 66 ‑
④
(10) ① ②
設定→
サーバiwa500c(10.94.250.50)へのftp転送設定 切断後 [接続]→[ホストの設定]
③
④
設定→
⑤
‑ 67 ‑
3
Proxyサーバーをつくる ※ Black Jumbo Dogを利用して、各グループのサーバーにProxyサーバをつくります。 (1) Black Jumbo Dogの設定 ①(サ)Black Jumbo Dogの起動 ②(サ)[設定]→[プロキシーサーバ]→[プロキシーサーバを使用する]をオン ③(サ)[ブラウザ]タブ→[更に上位のプロキシーを経由する]をオン ④(サ)[サーバ]→proxy.center.iwate‑ed.jp [ポート]→8080
⑤(サ)[利用者]タブ
[名前]→group1
[アドレス]→192.168.1.*
→
⑥(サ)[キャッシュ]タブ→[ブラウザ(HTTP)用のキャッシュを使用する]をオン
‑ 68 ‑
⑦(サ)[URL制限]タブ→(制限するURL等入力→
)
⑧(サ)[コンテンツ制限]タブ→(制限するコンテンツ入力→
(2) ブラウザの設定(プロキシサーバーのアドレス iwa517c)
‑ 69 ‑
)
4
グループウェアの導入 ※「サイボウズOffice6 60日間無償版」を各グループのサーバーにインストールして、グループウ ェアとして各グループで利用できるようにします。 (1)(サ)Webサーバーの停止(IIS) (2)(サ)「サイボウズWebサーバー」のインストール(cbws31ja.exe) ①(サ)サイボウズWebサーバーマネージャの起動→
②(サ)「サイボウズWebサーバー」の起動→
→
(3) 「サイボウズOffice6 60日間無償版」のインストール(cbof61ja.exe) ①(サ)[標準インストール]を選択
②(サ)コピーの開始
・・・
‑ 70 ‑
(4)「サイボウズOffice6 60日間無償版」の設定 ①(サ)ブラウジング http://iwa517c/scripts/cbag/ag.exe? ②(サ)グループ名、名前を入力→
③(サ)
をクリック
④(サ)[ユーザー]をクリック
‑ 71 ‑
⑤(サ)ユーザーの登録
(5) ログイン
‑ 72 ‑