[ISA] ISA Server 環境で Real Player からインターネットに接続不能

文書翻訳 文書翻訳
文書番号: 288734 - 対象製品
この記事は、以前は次の ID で公開されていました: JP288734
すべて展開する | すべて折りたたむ

目次

概要

ISA Server のネットワーク保護機能を使用している場合で、発信側の HTTP (Hypertext Transfer Protocol) 要求に対して ユーザー ID ベースのアクセスしか許可しないように設定していると、Real Networks Real Player のチャネルに接続して音声ストリームやビデオストリームを受信することができません。Real Player は接続を試みますが失敗し、ステータス バーに [接続中です] という状態が表示されたままになります。 この現象は、すべての HTTP 要求に Web プロキシを使用しない任意のクライアントで発生する可能性があります。

詳細

Real Player は、最初に HTTP を使って、チャネル情報とメディアストリームの発信元に関する情報を収集した後、RTSP、PNA、または HTTP を使ってメディアストリームを配信します。一般に、この問題を解決するには、Real Player のプロキシ設定 ([表示] メニューの [環境設定] をクリックし、[プロキシ] タブをクリック) で HTTP プロキシを使用するように設定し、ISA Server の 内部 IP アドレスと、デフォルトのポート (8080) を指定します。ただし、この方法でも問題が解決されない場合もあります。

Real Player が、設定したとおり実際に Web プロキシを使用すれば、要求は直接 Web プロキシサービスに送られ、認証の確認が行われて、利用可能な認証方法の 1 つが使用されます。

この問題は、Real Player 8.0 のプロキシ設定で HTTP プロキシを使用するように設定しているにもかかわらず、Real Player Web サイトに接続してチャネルの最新情報を取得するときに Web プロキシが使用されない場合があることに起因します。この問題が発生すると、直接送信されるはずの HTTP 要求が、HTTP アプリケーションフィルタによって横取りされ、そこから Web プロキシサービスに渡されます。HTTP アプリケーションフィルタから Web プロキシに要求が送られた場合は、規則で HTTP への匿名アクセス ([すべての要求]) が許可されている場合に限って要求が許可されます。このような規則が既定されていなければ、要求は拒否されます。

S-NAT 要求のようにアプリケーションフィルタに要求が横取りされて、Web プロキシサービスに渡された場合、対応する認証がなく、ユーザーを透過的に認証する手段がありません。ユーザー ID をベースとする S-NAT のアクセス制御規則のサポートは技術的に不可能であることから、ISA Server ではサポートされていません。クライアントセットをベースとするアクセス制御のみが実現されています。

また、クライアントにファイアウォールクライアントをインストールしていて、ファイアウォールクライアントが ISA Server で認証できたとしても、HTTP リダイレクトが発生すると、ユーザーのアカウント情報をファイアウォールサービスから Web プロキシサービスに渡すことができなくなります。

※ 問題を回避するための手順

この問題を回避するには、次の方法のいずれかを実行します。

【方法 1】

Real Player を使用しているクライアントの HTTP アクセスを許可するように、クライアントセットをベースとするプロトコルルール (またはサイトとコンテンツルール) を作成します。この設定を行うと、使用しているクライアントセットに属する IP アドレスからの要求については、ユーザー ID ベースの認証が行われなくなります。

【方法 2】

HTTP アプリケーションフィルタからインターネットに直接アクセスできるように設定します。このように設定すると、すべての S-NAT クライアントおよびファイアウォールクライアントは Web キャッシュにアクセスできなくなります。Microsoft Proxy Server 2.0 を使用している場合にこの問題が発生しないのは、そのためです。クライアントアドレスセットおよびプロトコルルールの作成方法については、ISA Server のヘルプを参照してください。

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 288734 (最終更新日 2001-04-11) を基に作成したものです。

プロパティ

文書番号: 288734 - 最終更新日: 2004年9月7日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
キーワード:?
kbtshoot kbfirewall kbenv kb3rdparty isa2k KB288734
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com