検証用のMobility サーバーをインストールしてみよう | ステップバイステップ インストールガイド

Title Graphics

Mobilityサーバーのインストールについて紹介します。

物理サーバー や ESXi/VMWare Workstation、Hyper-V などの仮想環境のほか、
AWS/EC2, Azure などのクラウド上の仮想サーバーでも簡単に試すことができます。

対応サーバーOS:
・Windows Server 2016 (日本語版)
・Windows Server 2012 R2 (日本語版)

この記事では、1台のサーバーにすべてのモジュールをセットアップします。
(SDS: Single Deployment Server / 単一サーバーインストール  という 検証向け構成です)

本番運用の構成では、機能毎にサーバーを分割することも可能です。

  • アナリティクス サーバー (レポート作成のためのデータベース)
  • ウェアハウス サーバー(ライセンスや設定情報を保管するデータベース)
  • Mobility サーバー (トラフィック中継のためのゲートウェイ)

対応するクライアントデバイス数: SDS構成の場合、100台 まで  (サーバー の CPUパワー に依存します。仮想サーバーの場合は、vCPU 2個 以上の割当てを推奨)

インストーラーの入手は、こちらを参照下さい

Mobility クライアント の ダウンロード

AWS/EC2上の初期セットアップ、dual-NICの注意点は、コチラを参照  ※別記事を公開予定  
本番環境では、最大構成として、15,000台 の 同時接続をサポート

 

インストーラーをサーバーにコピーしたら、早速始めましょう!
(所要時間の目安:  25 ~ 30分)

インストーラーの起動

「モビリティ」を構成するためのすべてのモジュールを 1台のサーバーにインストールします。

1.インストーラーをダブルクリックする

2. セキュリティの警告で、[実行] をクリック

3.[小規模展開サーバー] を クリック

 

Warehouse のインストール(設定情報データベース)

ウェアハウスとは、設定情報やライセンス情報を保存しているデータベースサーバーです。

4.[次へ] をクリック

5.[同意する] を選択して、 [次へ] をクリック

6. [次へ] をクリック

7. 管理データベースのマスタパスワードを設定して、[次へ] をクリック

パスワードを忘れないようにご注意ください

8. [OK] をクリック

9.  [次へ] をクリック

10. [次へ] をクリック

11. [次へ] をクリック

12.ファイルのコピーが始まります

13. [終了] をクリック

 

Mobilityサーバー(通信を中継するサーバー)のセットアップ

モバイル端末から社内への通信を中継するための、モビリティサーバーをインストールします

14.続いて、「Mobility Server」のセットアップです。 [次へ] をクリック

15. [次へ] をクリック

16. [インストール] をクリック

17.ファイルのコピーが始まります

18. [完了] をクリック

 

19. [はい] をクリック

Windows ファイアーウォールの設定方法は、管理者ガイドを参照ください。
サーバーパフォーマンスの観点で、Windowsファイアーウォールは無効化を推奨します

 

 

内部データベースの初期設定をしましょう(ウィザードなので、簡単に設定ができます)

インストール後のサーバー初期設定も簡単です。ウィザードが自動的に起動します。

20.続いて、「構成ウィザード」です。 [次へ] をクリック

21. 設定したマスタパスワードを入力して、[次へ] をクリック

22. NICが複数ある場合には、仮想IPアドレス(VIP) を割り付けるNICを選択して、[次へ] をクリック

Mobilityサーバーに2枚のネットワークカードがある場合に、社内側のネットワークを明示的に指定する必要があるためです。この例では、eth1 (内部側) の インターフェースに、VIPを割り当てています。モバイルデバイスからトンネリングされた通信が、eth1インターフェース側の仮想IPをソースアドレスとして、社内側に発信されることを意味しています。

23. [次へ] をクリック

24.Mobilityサーバーに到達するための、パブリックIPアドレスを入力して、 [次へ] をクリック

あとで設定することもできます。その場合には、[今回は構成しない]を選択します。

25.[仮想アドレスのプールを使用する] を選択して、[追加] をクリックします。

(この例では、既存のDHCPサーバーを利用せず、「アドレスプール」という管理者が作成するリストで管理します。)

26.VIP (仮想IPアドレス) の 範囲を指定します。 入力したら、[OK] をクリック

27. このように表示されるので、 [次へ] をクリック

 

28.   [次へ] をクリック

DNSサーバーアドレスとして、[追加]をクリックして、社内のDNSサーバーアドレスまたはGoogle DNS (8.8.8.8) などを指定すると便利です。VPNで接続したデバイスは、ここで指定したDNSサーバーを利用して、名前解決を行います。

29. [次へ] をクリック

30. [ローカルのユーザーおよびグループの編集] をクリック

Windowsドメイン や RADIUSサーバーで認証する場合は、この設定は必要ありません。
MobilityサーバーのローカルユーザーでVPN認証を行う場合に、この設定を行って、NetMotion Usersグループにユーザーを追加します。

 

 

リモートアクセスを許可するユーザーを設定しましょう

MobilityサーバーのWindowsローカルユーザーを作成して、VPNログオンに利用するための設定例です。
別途のDHCPサーバーや、RADIUSサーバーで認証することもできます。

31. 右クリックして、[新しいユーザー] をクリック

32. ユーザーを追加します。例) User01      [作成] をクリックします

33. 続いて、[グループ] を クリックし、[NetMotion Users] をダブルクリックします

34. [追加] をクリックします

35. 先ほど作成したユーザーを入力して、[名前の確認] をクリックします

36. [OK] をクリックします

37. ユーザーが追加されました。[OK] をクリックします

「NetMotion Users」 に所属するユーザーが、VPNを利用できます。

 

構成ウィザード(続き)

ウィザードを完了させましょう

39.  [次へ] をクリックします

40. [次へ] をクリックします

41. [次へ] をクリックします

42. 初期セットアップが始まります

43. [完了] をクリックします

 

 

管理コンソールにアクセスしてみましょう!

44. 管理コンソール (Mobilityコンソール) を起動します

45. Windows サーバーOS の 管理者パスワードを入力します

46. ステータス情報が表示されることを確認して、セットアップは完了です

 

ここがスゴイ!

サーバー側の必要な設定は、インストール時にすべて設定されます。
ネットワーク機器のような、難しいコマンドラインは、一切不要です。