昨日失敗に終わったクライアントファイアウォール機能有効時のリモートアクセス、今日、クライアントファイアウォールのポリシーを修正して再度テストしてみた。
☆追加したポイント
・リモートアクセス時に自動的に割り当てられる仮想アダプター用のネットワークセグメント宛てのすべてのトラフィックを許可(これでリモートアクセスできた)
・せっかくだから社内のときと、社外でポリシー管理サーバーにつながる場合とつながらない場合とでポリシー、プロファイルを分けてみた。
最近のクライアントファイアウォールはお利口さんなんですね。
一度配信された上記の3つのプロファイルをローカルにキャッシュして、サーバーに接続できなくても状況に合わせてちゃんとプロファイルを切り替えて適用してくれるんです。
これなら社内のときはポリシーを緩めに設定、社外に出たらがちがちに固める、ってこともできますね。
てことで今晩、自宅環境から再テストです。
☆追加したポイント
・リモートアクセス時に自動的に割り当てられる仮想アダプター用のネットワークセグメント宛てのすべてのトラフィックを許可(これでリモートアクセスできた)
・せっかくだから社内のときと、社外でポリシー管理サーバーにつながる場合とつながらない場合とでポリシー、プロファイルを分けてみた。
最近のクライアントファイアウォールはお利口さんなんですね。
一度配信された上記の3つのプロファイルをローカルにキャッシュして、サーバーに接続できなくても状況に合わせてちゃんとプロファイルを切り替えて適用してくれるんです。
これなら社内のときはポリシーを緩めに設定、社外に出たらがちがちに固める、ってこともできますね。
てことで今晩、自宅環境から再テストです。