黄昏通信社跡地処分推進室

黄昏通信社の跡地処分を推進しています

在宅その1

初めてまる一日在宅勤務。この日はひとつミッションがあって、社内ネットワークへの VPN 接続を試みるというものだった。必要なツールは提供されるわけだがいかんせんおれが VPN について全然わかってないという問題があり、とはいえマニュアル通りにやればできるだろうという信頼はあったので、わりと当日は高をくくって挑んだ。認証は MS-CHAPv2 というのを使っているらしく、指定の時間になったのでワンタイムパスワードを入力して接続を試みたのだがこれが通らない。「リモートコンピュータと最初にネゴシエートするときに、セキュリティ層へ処理エラーが検出されたため、L2TP接続に失敗しました」というほぼ何を言ってるかわからんエラーメッセージが出てしまう。うぐぐ。VPN 接続自体は L2TP/IPSec というのを使ってるらしく、共有鍵や NAT トラバーサル用のツールとかはすでに入力/インストール済。なぜ-、と思いながらとりあえず先ほどのエラーメッセージをまるまるコピペしてググってみる。と、もしかするとというページを発見。ルータの「IPSec パススルー」を有効にすれば通る、というのだ。ルータの設定を見ると確かに無効になっている。半信半疑ながらも「有効」のラジオボタンを押して、もう一度ワンタイムパスワードを入れて接続してみると……通った! NAT トラバーサル用のツールはインストールしてたのでそれで大丈夫なのかと思っていたけど、ルータがそれを通すかどうかはまた別問題で、明示的に設定しておかないとだめみたい。詳しいことはわからんけど LAN 側のアドレスを暗号化しちゃって通信が確立できないみたいなことなんだろうか。しかしこれを一介の事務職員に要求するのは厳しいよなあ。
VPN を介した接続はもっさりしているが一応職場と同じことはできる。これができれば在宅でもかなりはかどりそうなのだが、現実には回線にもワンタイムパスワード生成装置にも数の限りがあってほとんど行き渡らない。いかにこのような事態に対する弊社の備えが手薄であったかということが浮き彫りになった。