• FreeS/WANとの接続に必要な条件
  
  　Windows2000 Professional から先ほど準備した IPSec サーバーへ接続するには、次の条件を満たしてください。
  

  1. Service Pack 2 以上、または、高度暗号化パックがインストールされていること
     　
     　これは FreeS/WAN が DES暗号を許可しておらず、3DESによる暗号通信をするためで、Windows側もこれに対応させる必要があります。
     　IPSec の仕様上 DES は必須項目なのですが、今では弱い暗号として分類されており、FreeS/WANのポリシーとして、これを実装していません。
     　また、Service Pack 3 でも動作を確認しています。　
     
     
  2. Internet Protocol Security Policies Tool (Ipsecpol.exe) がインストールされていること
     
     　これは、Microsoft が、フリーソフトとして配布しているものです。
     
     
  3. 固定でなくてもよいので、グローバルIPをひとつ持っていること
     
     　別のプロバイダからダイヤルアップしてもよいですし、H"などから接続してもよいでしょう。
     　実際に、インターネット経由でLANにアクセスできることを確認しようではありませんか！
     
     　
     
• WindowsXP の場合
  
  　XP からの接続確認は私はしていません。
  　がいちおう、調べた情報によると、WindowsXP は Professional 版でしか接続できないとのことです。
  　手元の XP マシンを見ると、必要そうなツールは全部入っていますので、特にインストールするものはないと思います。

これで、Windows 側の準備は完了です。
つづいて、ローカルセキュリティポリシーの設定に入りましょう。

6/11