[ISA] サードパーティ製インターネットアプリケーションの接続を許可する方法

文書番号: 295667 - 対象製品
この記事は、以前は次の ID で公開されていました: JP295667
すべて展開する | すべて折りたたむ

目次

概要

この資料は、ISA Server でサードパーティ製インターネットアプリケーションの接続を許可する方法について説明したものです。
先頭へ戻る | フィードバック

詳細

サードパーティ製アプリケーションの中には、インターネットへの通信を必要とするものがあります。たとえば、ウイルスチェックのプラグラムなどは、最新のウイルス情報をダウンロードするために、インターネットに接続するのがよく知られています。このようなインターネットアプリケーションでは、ファイアウォール内部からの使用を顧慮して、HTTP や HTTPS (SSL) を使用してプロキシ経由でインターネットに接続するものが知られています。

ISA Sever の内部ネットワークからインターネットに接続するためには、インターネットアプリケーションで使用するプロトコルやポート番号を確認し、ISA Server のファイアウォールで通信を許可する必要があります。

この資料では、サードパーティ製のアプリケーションにインターネット接続を許可することを目的に、ISA Server でこれらの通信を許可する方法について説明します。

なお、アプリケーションで使用するプロトコルやポート番号が不明な場合は、お使いの製品のマニュアルやベンダーに確認してください。マイクロソフトでは、サードパーティ製品固有の情報提供やテクニカルサポートは行っていません。

この資料は、以下の前提条件に基づいて説明しています。
  • ISA Server はファイアウォールモードまたは統合モードでインストールされている。
  • サードパーティ製アプリケーションのインストールされた製品のコンピュータに、ファイアウォールクライアントソフトウェアがインストールされ、正しく構成されている。

    または
  • サードパーティ製アプリケーションのインストールされた製品のコンピュータが、ISA Server をデフォルトのゲートウェイとして指定し、インターネットの名前解決ができるように(SecureNAT クライアントとして適切に)構成されている。
  • アクセスしようとするサイトに対して、サイトとコンテンツルールが適切に設定されている。
先頭へ戻る | フィードバック

詳細

内部ネットワークのサードパーティ製アプリケーションに対してインターネットへのアクセスを許可するには、次の 2 つの方法があります。

方法 1 : すべてを許可するプロトコルルールを作成する方法

組織のポリシーとして、インターネットへのアクセスするプロトコルを制限していない場合、最も簡単な方法は、すべてを許可するルールを作成することです。この方法は、アプリケーションで使用するポートが不明な場合に、一時的にすべてを許可して接続できるかどうか試しているという、トラブルシューティングの目的でも役立つことがあります。

すべてを許可するルールを作成する手順:
  1. [ISA の管理] で、サーバーをクリックして、選択します。
  2. [アクセス ポリシー] を展開します。
  3. [プロトコル ルール] を右クリックして、[新規作成] をポイントし、[ルール] をクリックします。
  4. プロトコルルールの名前として、「all」などの任意の名前を付けて [次へ] をクリックします。
  5. ルールの動作として、[許可する] を選択して [次へ] をクリックします。
  6. ルールの適用先として、[すべての IP トラフィック] を選択して [次へ] をクリックします。

    ※ [すべての IP トラフィック] を選択しても、実際にはすべての IP プロトコルすべてが許可されるわけではありません。[ポリシーの要素] の [プロトコルの定義] で定義されたプロトコルだけが許可されます。
  7. 使用するスケジュールとして、[常時] を選択して [次へ] をクリックします。
  8. クライアントの種類として、[すべての要求] を選択して [次へ] をクリックします。
  9. ルールの内容を確認し、[完了] をクリックしてルールを保存します。

方法 2 : 特定のプロトコルを許可する方法

組織のポリシーとして、特定のプロトコルのみ、ユーザーにインターネットへのアクセスを許可している場合、そのアプリケーションで使用するプロトコルだけを許可します。

特定のプロトコルのみ許可するルールを作成する手順:
  1. [ISA の管理] で、サーバーをクリックして、選択します。
  2. [アクセス ポリシー] を展開します。
  3. [プロトコル ルール] を右クリックして、[新規作成] をポイントし、[ルール] をクリックします。
  4. プロトコルルールの名前として、アプリケーションの名前など任意の名前を付けて [次へ] をクリックします。
  5. ルールの動作として、[許可する] を選択して [次へ] をクリックします。
  6. ルールの適用先として、[選択されたプロトコル] を選択し、プロトコルの一覧の中から、お使いのアプリケーションが使用するプロトコルをチェックして、[次へ] をクリックします。

    ※ お使いのアプリケーションが使用するプロトコルが一覧の中にない場合は、いったんプロトコルルールの作成を中止し、お使いのアプリケーションで使用するプロトコルの定義を作成する必要があります。

    プロトコルの定義を作成するには、ISA 管理コンソールの [ポリシーの要素] から [プロトコルの定義] を右クリックし、[新規作成] - [定義] をクリックします。画面の指示に従ってプロトコルの定義を作成してください。プロトコルの定義を作成すると、プロトコルルールの作成時にプロトコルが選択できるようになります。
  7. 使用するスケジュールとして、[常時] を選択して [次へ] をクリックします。
  8. クライアントの種類として、[すべての要求] を選択して [次へ] をクリックします。
  9. ルールの内容を確認し、[完了] をクリックしてルールを保存します。
先頭へ戻る | フィードバック

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 295667
(http://support.microsoft.com/kb/295667/EN-US/ )
(最終更新日 2001-09-06) をもとに作成したものです。

先頭へ戻る | フィードバック

プロパティ

文書番号: 295667 - 最終更新日: 2004年6月15日 - リビジョン: 1.2
この資料は以下の製品について記述したものです。
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
キーワード:?
isa2k kbhowto KB295667
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る