-
ISA 2006 でも同じだと思います。 検証環境の Exchange Server 2010 の OWA は TMG 2010 の後ろに配置しています。 帰宅の電車の中で時間があったので、Outlook Anywhere を設定しようとしていたのですが、プロファイル設定時に サーバーに接続することができませんでした。 TMG 2010 のログを確認していたところ、OWA 用のアクセスルールで賄えていないパスに対してアクセスされていました。 そういえば、Outlook Anywhere は [ /rpc ] に対してアクセスできる必要がありましたね。 Outlook Anywhere での ISA...
-
記憶に残っているうちに投稿しておきたいと思います。 ISA 2006 Enterprise Edition のシステム要件には以下のように記載されています。 ISA Server 2006 のシステム要件 ISA Server 2006 Enterprise Edition は、統合ネットワーク負荷分散のための冗長化構成に、 追加のネットワークアダプタが 1 台必要 ISA 2006 Enterprise Edition は統合 NLB を設定することにより、ISA で NLB を統合管理することができるようになります。 ISA 2006 の既定の設定では、NLB が ユニキャストモード...
-
TMG 2010 には Exchange 用のアクセスルールとして、Exchange 2010 に対応したものが含まれています。 作成されたルールでは、パスが以下のように設定されます。 TMG 2010 で作成した Exchange 2007 用のルールが下になります。 ISA 2006 で作成した Exchange 2007 のルールが下になります。 Exchange 2007 のルールは TMG も ISA も同じですね。 Exchange 2010 と Exchange 2007 の違いは、[ecp] と [Exchweb] になるようですね。 [Exchweb] は予定表やアドレス帳の制御機能を提供していたディレクトリになるようです...
-
ISA 2006 の設定を TMG 2010 に移行できるかを検証してみました。 ISA 2006 から設定をエクスポート ISA 2006 で [ISA Server の管理] を起動します。 [エクスポート (バックアップ)] をクリックします。 [次へ] をクリックします。 [機密の情報をエクスポートする] と [ユーザーアクセス許可設定をエクスポートする] を有効にして、 [次へ] をクリックします。 ファイルの出力場所を選択して、[次へ] をクリックします。 [完了] をクリックします。 [OK] をクリックします。 エクスポートしたファイルを TMG 2010 に移します...
-
Forefront Threat Management Gateway 2010 RTM が TechNet サブスクリプションでダウンロードできるようになったので、 さっそくインストールしてみました。 [準備ツールの実行] をクリックします。 [次へ] をクリックします。 [ライセンス条項に同意します] を有効にして、[次へ] をクリックします。 [Forefront TMG のサービスと管理] を選択し、[次へ] をクリックします。 [Forefront TMG インストール ウィザードの起動] を有効にして、[完了] をクリックします。 [次へ] をクリックします。 [使用許諾契約書に同意します...
-
ISA 2006 SP1 をインストールするとイベントビューアのアプリケーションに以下の警告が表示されることがあります。 SNP が有効になっていると警告が表示されるみたいですね。 SNP を無効にする方法は説明に表示されている KB948496 に記載されています。 Windows Server 2003 ベースおよび Small Business Server 2003 ベースの既定の SNP 機能をオフにする更新プログラム KB948496 の更新プログラムを適用するかレジストリ変更により、SNP を無効にできます。 直接レジストリを変更する場合は以下のコマンドを実行すると楽かも。 REG...
-
ISA 2006 には Windows Update 用のルールがデフォルトで作成されていますが、現在の Windows Update で 必要となるドメイン名セットがいくつか入っていません。 # 投稿を書く前に設定をしてしまったので、具体的にどのドメイン名が抜けていたのかが記載できません…。 必要となるドメイン名は以下の KB に記載されています。 ISA Server を実行するサーバーを経由して Windows Update Version 6 の Web サイトにアクセスするときにエラーが発生する Windows Update の設定ですが、既定のポリシーでは設定されている個所が 2 個所ありそうです...
-
ISA 2006 EE ではサーバー ファームの機能があります。 サーバー ファームは ISA 2006 を経由して公開する Web サーバーの負荷分散を Web サーバーで NLB を 組むのではなく、ISA 側で実装する機能です。 絵に描くと下図の形になります。 青が ISA で設定する個所になります。 緑が Web サーバーで NLB を設定する個所です。 サーバー ファームで負荷分散する場合は、どの Web サーバーを負荷分散させるのかの設定までをISA で設定します。 NLB ではないので Web サーバーで仮想 IP は付与しません。 NLB で負荷分散構成を行う場合は、ISA からの転送先は...
-
リバースプロキシで使用する仮想 IP アドレスを設定するために NLB の設定を行います。 [Hyper-V 2.0 特有の設定] 今回は検証環境に Hyper-V 2.0 を使用しています。 Hyper-V 2.0 で NLB を設定する場合は、仮想 IP を付与する NIC の設定で、[MAC アドレスのスプーフィングを有効にする] を 有効にしておく必要があります。 # この設定は SCVMM でみた時は、ゲスト OS のネットワークアダプタの下の方にあるのでプロパティウィンドウを下に伸ばして、 大きくしないと表示されません。 Hyper-V 1.0 の時は [静的 MAC アドレス] にして...
-
構成保管サーバーのインストールが終了したら ISA 本体をインストールします。 まずは 1 台目の ISA を追加したいと思います。 [ISA のインストール] インストーラーを起動します。 [ISA Server 2006 のインストール] をクリックします。 [次へ] をクリックします。 [変更] を選択し、[次へ] をクリックします。 [ISA Server] をクリックし、[ローカル ドライブにすべてインストール] をクリックし、[次へ] をクリックします。 構成保管サーバーを指定し、[次へ] をクリックします。 今回は 2 台構成なのですが構成保管サーバーをたすき掛けで参照するのではなく...
-
ISA 2006 Enterprise Edition (EE) でリバースプロキシ環境構築方法を勉強中です。 一通り、流れがつかめた気がするので一度まとめてみたいと思います。 今回構築したいのは以下構成になります。 ISA は NIC × 2 の構成でインターネット向けの口とイントラネット向けの口を用意しています。 厳密な F/W は導入していないのですが セグメント違いますよ」というイメージ図のため、壁を入れてあります。 まずは構成保管サーバー (CSS: Configuration Storage Server) の構築から。 ISA 2006 では構成情報を構成保管サーバーに格納します...
-
忘れないうちに基本的な手順だけ投稿しておきたいと思います。 ISA をプロキシサーバーとして使用するときの設定です。 アクセスルールの作成 [ファイアウォール ポリシー] → [タスク] → [アクセス ルールの作成] をクリックします。 アクセスルールの名称を入力し、[次へ] をクリックします。 [許可する] を有効にして、[次へ] をクリックします。 プロトコルとして [HTTP] / [HTTPS] を設定し、[次へ] をクリックします。 基本的なプロトコルは ISA にデフォルトで登録されているので、プロトコルを事前に定義しなくても大丈夫です。 今回は、[Web] のカテゴリに登録されていたプロトコルを選択しています...
-
HTTPS で ISA を公開するための手順の続きです。 [Web リスナ の作成 (SSL) ] 作成の手順は証明書関連を除くと HTTP のときとほとんど同じです。 同じ箇所は画像は省略して手順を記載しています。 [スタート] → [すべてのプログラム] → [Microsoft ISA Server] から [ISA Server の管理] を開きます。 [ファイアウォール ポリシー] を選択し、[ツールボックス] → [ネットワーク オブジェクト] → [Web リスナ] → [右クリック] → [新しい Web リスナ] をクリックします。 任意の [Web リスナ名] を入力し...
-
HTTPS で ISA を公開する場合の手順になります。 HTTP の設定と大きく異なるのは証明書の設定です。 手順としては ルート証明書のインポート サイト用証明書のインポート Web リスナ の作成 (SSL) ファイアウォール ポリシーの作成 になります。 まずは [その 1] として証明書のインポート関連の手順をまとめてみたいと思います。 verisign 等の証明機関から発行されている証明書を使用する場合は [ルート証明書のインポート] は不要です。 私は AD CS (Active Directory 証明書サービス) で発行している証明書を使用しており、ISA はワークグループの...
-
簡単ですが ISA 2006 でリバースプロキシを試してみましたので、設定方法を投稿しておきたいと思います。 HTTP / HTTPS の両方を試してみました。 まずは HTTP 編から。 基本的な設定手順としては、 Web リスナ の作成 ファイアウォール ポリシーの作成 の 2 手順となります。 Web リスナはファイアウォール ポリシーの作成時に一緒に作成することもできますが、別の手順として まとめておいたほうがわかりやすそうなので手順を分けています。 [Web リスナの作成] [スタート] → [すべてのプログラム] → [Microsoft ISA Server] から [ISA Server...