Wspcfg.ini などの構成ファイルのファイアウォール クライアント プログラム設定

文書翻訳 文書翻訳
文書番号: 323457 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

Microsoft Internet Security and Acceleration (ISA) Server を構成する場合、ファイアウォール クライアント コンピュータがインターネットへ要求を送信するときに接続するアレイを構成します。アレイは、DNS 名か IP (Internet Protocol) アドレスで指定できます。

クライアント ソフトウェアをインストールした後は、次のいずれかの方法を使用して、クライアントが接続するサーバーの名前を変更できます。
  • クライアントが現在接続している ISA Server コンピュータ上で別の名前を指定する。
  • ファイアウォール クライアント ソフトウェアで別の名前を指定する。
構成の変更は、ファイアウォールの構成が最新の情報に更新された後で有効になります。詳細については、ファイアウォール クライアントのオンライン ヘルプを参照してください。

詳細

詳細なクライアント構成

ほとんどの WinSock プログラムでは、デフォルトのファイアウォール クライアント構成を変更する必要はありません。しかし、状況によっては、クライアントの構成情報の追加が必要になることがあります。クライアントの構成情報は、次のいずれかの場所に保存されます。
  • Mspclnt.ini : このファイルは、ファイアウォール クライアントのインストール フォルダにある、グローバルなクライアント構成ファイルです。Mspclnt.ini ファイルは、クライアントによって定期的に ISA Server コンピュータからダウンロードされ、以前のバージョンが上書きされます。このため、ISA Server コンピュータで構成の変更を加えた場合、その設定は自動的にクライアントにダウンロードされます。
  • Wspcfg.ini : このファイルは、特定のクライアント プログラムのフォルダにあります。このファイルが ISA Server コンピュータによって上書きされることはありません。このため、このファイルに構成の変更を加えた場合、その変更は特定のクライアントのみに適用されます。
ファイアウォール クライアントのソフトウェアは、クライアントの WinSock プログラムがインストールされているフォルダで Wspcfg.ini ファイルを検索します。このファイルが見つかった場合、ファイアウォール クライアントは [WSP_Client_App] セクションを検索します。WSP_Client_App には、ファイル名の拡張子 .exe を除いた WinSock プログラムの名前が入ります。このセクションが存在しない場合、ファイアウォール クライアントは、[Common Configuration] セクションを検索します。このセクションも存在しない場合、ファイアウォール クライアントは、Mspclnt.ini ファイルで同じセクションを検索します。ファイアウォール クライアントは、この検索の中で最初に見つかったセクションだけを使用して、プログラム固有の構成設定を適用します。

Wspcfg.ini ファイルのサンプル

次のテキストは、クライアント構成ファイルの [WSP_Client_App] セクションの例です。
[WSP_Client_App]
Disable=0
NameResolution=R
LocalBindTcpPorts=7777
LocalBindUdpPorts=7000 7022, 7100 7170
RemoteBindTcpPorts=30
RemoteBindUdpPorts=3000 3050
ServerBindTcpPorts=100 300
ProxyBindIp=80:110.52.144.103, 82:110.51.0.0
KillOldSession=1
Persistent=1
ForceProxy=i:172.23.23.23
ForceCredentials=1
NameResolutionForLocalHost=L
次の一覧は、WinSock プログラムの構成ファイルに指定可能な各エントリについて記述したものです。
  • エントリ名 : Disable
    指定できる値 : 0 または 1
    説明 : この値を 1 に設定すると、特定のクライアント プログラムに対して Firewall サービスが無効になります。
  • エントリ名 : NameResolution
    指定できる値 : L または R
    説明 : デフォルトでは、ドット形式 10 進表記法やインターネットのドメイン名は、名前解決のために ISA Server コンピュータにリダイレクトされます。その他の名前はすべて、ローカル コンピュータ上で解決されます。この値を R に設定すると、すべての名前が名前解決のために ISA Server にリダイレクトされます。この値を L に設定すると、すべての名前がローカル コンピュータ上で解決されます。
  • エントリ名 : LocalBindTcpPorts
    説明 : このエントリは、ローカルにバインドされる TCP (Transmission Control Protocol) ポート、その一覧、または範囲を指定します。
  • エントリ名 : LocalBindUdpPorts
    説明 : このエントリは、ローカルにバインドされる UDP (User Datagram Protocol) ポート、その一覧、または範囲を指定します。
  • エントリ名 : RemoteBindTcpPorts
    説明 : このエントリは、リモートでバインドされる TCP ポート、その一覧、または範囲を指定します。
  • エントリ名 : RemoteBindUdpPorts
    説明 : このエントリは、リモートでバインドされる UDP ポート、その一覧、または範囲を指定します。
  • エントリ名 : ServerBindTcpPorts
    説明 : このエントリは、複数の接続を受け付けるすべてのポートに対応する TCP ポート、その一覧、または範囲を指定します。
  • エントリ名 : ProxyBindIp
    説明 : このエントリは、対応するポートにサーバーがバインドするときに使用する IP アドレスまたはその一覧を指定します。同じポートを使用する複数のサーバーが、ISA Server コンピュータ上の異なる IP アドレスに対する同一ポートにバインドする必要がある場合に、このエントリを使用します。このエントリでは、次の構文を使用します。
    ProxyBindIp=[ポート番号]:[IP アドレス], [ポート番号]:[IP アドレス]
    ポート番号は、TCP ポートと UDP ポートの両方に適用されます。
  • エントリ名 : KillOldSession
    指定できる値 : 0 または 1
    説明 : 値として 1 を設定すると、プログラムの古いインスタンスのセッションが ISA Server コンピュータで保持されている場合、そのセッションはプログラムに新しいセッションが与えられる前に終了します。たとえば、プログラムが応答しなくなった (ハングした) 場合や、リッスンしていたソケットを閉じない場合に、この設定を使用できます。古いセッションを閉じることで、ISA Server はそのプログラムが終了したことを即座に認識し、その古いセッションが使用していたポートを直ちに解放できます。
  • エントリ名 : Persistent
    指定できる値 : 0 または 1
    説明 : この値を 1 に設定すると、サービスを停止して再開した場合、およびそのサーバーが応答していない場合に、特定のサーバーの状態を ISA Server コンピュータ上で保持できます。クライアントは、アクティブなセッションの間、定期的に keep-alive メッセージをサーバーに送信します。サーバーが応答していない場合、サーバーの再開時に、クライアントはバインドしたリスニング ソケットの状態を復元しようとします。
  • エントリ名 : ForceProxy
    説明 : このエントリを使用して、特定の WinSock プログラムに対しては常に特定の ISA Server コンピュータが使用されるようにします。このエントリは次の構文を使用します。タグには、IP アドレスを意味する i か、名前を意味する n が入り、エントリにはその名前のアドレスが入ります。
    ForceProxy=[タグ]:[エントリ]
    n タグを使用した場合、Firewall サービスは IP 上でしか動作しません。
  • エントリ名 : ForceCredentials
    説明 : このエントリは、Microsoft Windows NT か Microsoft Windows 2000 のサービスやサーバー プログラムをファイアウォール クライアント プログラムとして実行している場合に使用します。この値として 1 を設定した場合、サービスを実行しているコンピュータ上でローカルに保管されている、別のユーザー認証資格情報が強制的に使用されます。ユーザーの資格情報は、ファイアウォール クライアント ソフトウェアと共に提供される Credtool.exe プログラムを使用して、クライアント コンピュータ上に保管します。ユーザーの資格情報は、ISA Server で認証できるユーザー アカウントを参照する必要があり、これは ISA Server のローカル アカウントか ISA Server によって信頼されるドメイン アカウントのいずれかになります。一般に、ユーザー アカウントは無期限に設定します。これを行わない場合、アカウントが期限切れになるたびに資格情報を更新する必要があります。
  • エントリ名 : NameResolutionForLocalHost
    指定できる値 : L (デフォルト)、P、または E
    説明 : このエントリを使用して、ローカル (クライアント) コンピュータ名を解決する方法、および gethostbyname 関数が呼び出されるタイミングを指定します。LocalHost というコンピュータ名は、文字列 LocalHost、空の文字列、または NULL 文字列ポインタを使用して WinSock の gethostbyname() 関数を呼び出すことで解決されます。WinSock プログラムは、gethostbyname(LocalHost) を呼び出して、そのローカル IP アドレスを取得し、それをインターネットのサーバーに送信します。

    このエントリを L に設定すると、gethostbyname() はローカル ホスト コンピュータの IP アドレスを返します。このエントリを P に設定すると、gethostbyname() は ISA Server コンピュータの IP アドレスを返します。このエントリを E に設定すると、gethostbyname() は、ISA Server コンピュータの外部 IP アドレス (ローカル アドレス テーブルにない IP アドレス) だけを返します。
  • エントリ名 : ControlChannel
    指定できる値 : Wsp.udp (デフォルト) または Wsp.tcp
    説明 : このエントリは、使用される制御チャネルの種類を指定します。ISA ファイアウォール クライアントと Firewall サービスとの間の通信は、常にポート 1745 (構成により TCP か UDP) 上で行われます。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 323457 (最終更新日 2002-08-06) をもとに作成したものです。

プロパティ

文書番号: 323457 - 最終更新日: 2003年4月3日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
キーワード:?
kbinfo kbenv KB323457
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com