Access2003runtimeセキュリティ警告

Windows７　または、WindowsXｐ　に　Access２００３　ランタイム版をインストールした場合、Accessのアプリケーションを任意の場所に置いた場合、アプリケーション起動時に毎回セキュリティ警告が出てしまいます。

Access2010ランタイム版　セキュリティ警告についてはこちら

今回はその対策（Access２００３）を記録しておきます。

レジストリエディタで

「HKEY_CURRENT_USER」　－－＞　「Software」　－－＞　「Microsoft」
ーー＞　「Office」→「14.0」→「Access」→「Security」→「Trusted Locations」

を探しますがありません。　（Access２０１０の場合は、上記項目があります。）

Acces２００３の場合は、

「HKEY_CURRENT_USER」　－－＞　「Software」　－－＞　「Microsoft」

ーー＞　「Office」→「11.0」→「Access」→「Security」　を探しますが、そもそも「Security」がありませんので「Security」を新規追加します。　　私の場合、「Jet」「Settings」の2項目しかありませんでした。

追加した「Security」にデータをセット

 名前：Level　　DWORD　-->　１　をセット　　

アプリのあるパスを追加する

 Setting　に　フォルダ、ファイルのパスを追加

MRU３、MRU4という名前でアプリのパスを追加

IPsecが通らない場所

L2TP/IPsecが通らない場所があります。（VPN接続ができない場所）

一応、IPsec　VPN接続設定が完成したので、いろいろな場所で接続テストをしています。

ある場所でVPN接続ができないことが判明しました。

PPTPは通っていましたので、油断していました。。。。。

調査すると、ルータの違いによりVPNの動作が異なるなることが判明

ブロードバンドルータ、BHR-4GRVの設置してある場所でIPsecが通らなかったみたいです。

★原因はこれでした。
バッファローの「BHR-4GRV」は「IPsec」は非対応の機種となります。（メーカー回答）

どうやら、BHR-4GRVのVPNパススルーは、PPTPパススルーのみで、IPsecパススルーには対応していないようです。

バッファローのIPsecパススルー対応機種は、下記です。
【VR-S1000】
　http://buffalo.jp/product/wired-lan/router/vr-s1000/


最近のWifi　AP　（エレコム製）などは、L2TP/IPsecプロトコルが通るものが増えてきました。
http://qa.elecom.co.jp/faq_detail.html?category=&page=1&id=2926
今回使用している、「WRH-300BK」もしっかり対応しています。

別の場所で、同じバッファーローの無線ルータ「WZR-HP-G301NH」を無線APで使用していますが、こちらは、PPTPもIPsecもパススルーのようです。　VPN接続問題なくできます。

Yモバイル《旧イーモバイル》のテザリング、モバイルWifiルータ経由でのIPsecVPN接続もつながりました。

★バッファロー
【VPNマルチパススルーに対応していますか？（無線親機、有線ルーター）】
※「VPNマルチパススルー仕様について」参照
http://faq.buffalo.jp/app/answers/detail/a_id/909

NATトラバーサル設定(IPsec)

L2TPをルーターなどのNAT配下で使用するには、NATトラバーサル設定の変更が必要になります。 　　（IPsec　VPN接続でWindows共有ファイルにアクセスする場合）

補足
Windows端末とIXルータの間にNATルータが存在する場合（例えば、リモートユーザ宅内のブロードバンドルータなど）、Windows端末のレジストリ設定でNATトラバーサル機能を有効にする必要があります。

以下のURLに記載されている手順に従い、NATトラバーサル機能を有効にしてください。

AssumeUDPEncapsulationContextOnSendRuleの値は「2」を設定してください。

1,「スタート」→「ファイル名を指定して実行」→「regedit」と入力して「OK」をクリックする。

2,次のレジストリ サブキーを右クリックします。
「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent」
「新規」→「DWORD値」をクリックします。

3,「新しい値＃１」ができますので、右クリック、「名前の変更」をクリックする。
「AssumeUDPEncapsulationContextOnSendRule 」
と入力します。

4「AssumeUDPEncapsulationContextOnSendRule 」を右クリックし、「修正」をクリックします。

5「AssumeUDPEncapsulationContextOnSendRule 」をクリックします。「値のデータ」に「2」といれます。そして「OK」をクリックする。

6.パソコンを再起動する。
レジストリーの変更を反映させるためにパソコンを再起動してください。


NATトラバーサル　は必要に応じてセットする。
今回は、（センター）ルータにProxy-ARPを追加することにより、NATとラバーサル設定は不要でした。

VPNのプロトコルの種類

VPNのプロトコルについて

IPSecとPPTPという2つのプロトコルがありますが、基本的には以下の手順で通信されます。

1. 相手のVPN装置が本物かを確認する認証
2. 送受信データを暗号化するために使う暗号鍵の取り決め(鍵交換)
3. データの暗号化とカプセル化(パケットを暗号化してIPヘッダーを付与してカプセル化する)
4. カプセル化したデータの送信
5. IPsecは、サーバとクライアントに共通キーまたは、証明書が必要

VPNは、「PPTP」と「IPsec」

IPSecの特徴　VPN暗号化　256-bit（最高レベルの暗号化。データの整合性をチェックして、二重にデータをカプセル化します。）

IKE（internet key exchange）というプロトコルを用いてVPN装置間の認証と暗号鍵を取り決めて暗号化されたトンネルを構築する。
通信は送信用のトンネルと受信用のトンネルを別々に作って使い分ける。それぞれのトンネルを構築する度に認証、暗号鍵の取り決めが行われる。
認証時にはユーザ名で識別するのではなく、接続拠点間のIPアドレスなどを元にVPNの接続先を決める。そのためリモートアクセスVPNには向かない。しかし、「L2TP/IPSec」の機能を持つルータであれば接続ユーザなどを設定すればリモートアクセスVPNとしてモバイル端末（Android,iPhone）などからVPN通信が利用できる。
鍵の生成するハッシュ関数などが動的に決められるなどVPN機器間でネゴシエーションして暗号鍵が決定されるのでPPTPと比較するとセキュリティ面で有利

速度面では若干不利かも・・・・　　NATでサポートされている端末上では安定しています。ほとんどのデスクトップパソコン、モバイル端末、およびタブレットで動作中のシステムで利用可。

PPTPの特徴　VPN暗号化　128-bit（基本的な暗号化）

米マイクロソフトが開発したMS-CHAP（エムエスチャップ）バージョン2というプロトコルで認証し暗号化されたトンネルを構築する。基本的には接続する拠点間の機器をPPTPサーバとPPTPクライアントとして２つに分けて、クライアントからサーバへ接続要求するというところから認証が始まる。またマイクロソフトの技術なので、WindowsのOSにはPPTPクライアントとしての機能がある。そのため、PC単体などのクライアントからのリモートアクセスVPNとして向いている。
通信は送信と受信を1つのトンネルで実現する。

セキュリティ面で不利だが、速度面では若干有利　ほとんどのWi-Fi ホットスポット上で動作し非常に安定しています。ほとんどのデスクトップパソコン、モバイル端末、およびタブレットで動作中のシステムで利用可。

IX2105 状態設定

★IX2105はVPN接続の状態をLEDで確認できます。

ダイナミックVPN未接続

ダイナミックVPN接続中

2列（横２、縦３）のLEDの右側の一番上です。

★通常モードでの状態確認

★ログインするとVPNの状態も確認できます。

こちらはダイナミックVPNの拠点のみ接続中

ダイナミックVPN　＋　IPsec端末PCからの接続中

IX2105 ping＆デバッグ

IX2105では、Web設定画面からコマンド入力や、ping入力を入れられます。

VPNネットワークが接続できても、目的のネットワーク共有フォルダやファイルにアクセスできない場合このping機能などを使って調べることができます。

★その他関連事項としては

①Windowsファイヤーウォール「netlogon」を許可

②Windowsファイヤーウォールのエコー機能のスコープを調べる必要がある

スコープを、「ローカルサブネット」から「任意」

③WindowsファイヤーウォールのSMB機能のスコープを調べる必要がある

「有効」にチェックがあるか確認

 スコープが、「ローカルサブネット」になっています。

 スコープを、「ローカルサブネット」から「任意」に変更

proxy-arp の設定

IX2105ではコマンドをWeb設定画面から入力することができます。

下記は、proxy-arpコマンドの入力です。

設定ログの取得でコンフィグファイルを確認すると

!
interface GigaEthernet1.0
  description LAN1
  ip address 192.168.111.1/24
  ip proxy-arp 　　　　　　　　　　　＜－－－－－　この行が追加されています。
  ip dhcp binding web-dhcp-gigaethernet1.0
  no shutdown
!

この後、ルータの「保存」を押しわすれないように。。。。