ISA Server 2004 でクライアント コンピュータから外部リソースにアクセスできず、イベント ID 14147 がアプリケーション ログに記録される

文書翻訳 文書翻訳
文書番号: 884496 - 対象製品
すべて展開する | すべて折りたたむ

現象

Microsoft Internet Security and Acceleration (ISA) Server を実行しているコンピュータ上で、以下のすべての現象が発生することがあります。
  • 内部ネットワーク上の一部のクライアントで、ISA Server コンピュータに接続できないか、ISA Server コンピュータ経由で外部リソースに接続できません。
  • IP スプーフィングに関するメッセージが表示されます。
  • 以下のイベントのいずれかまたは両方がイベント ビューアのアプリケーション ログに表示されることがあります。
    • ソース : Microsoft Firewall
      分類 : なし
      イベント ID : 14147
      日付 : date
      時刻 : time
      種類 : エラー
      ユーザー : N/A
      コンピュータ : computer name
      説明 : ISA Server がアダプタ "adapter name" 経由のルーティングを検出しましたが、このアダプタはそれ自身が属しているネットワーク要素と相互に関連していません。矛盾しているアドレス範囲は start IP address - end IP address; です。これらの範囲が矛盾しなくなるようにネットワーク要素とルーティング テーブルを修正してください。つまり、範囲が両方に含まれるか、どちらにも含まれないようにする必要があります。リモート サイト ネットワークを最近構築した場合は、このイベントが繰り返し発生するか確認してください。繰り返し発生していなければ、このメッセージは無視してかまいません。

    • ソース : Microsoft Firewall
      分類 : なし
      イベント ID : 15108
      日付 : date
      時刻 : time
      種類 : エラー
      ユーザー : N/A
      コンピュータ : computer name
      説明 : IP アドレス IP address から spoof attack が検出されました。このアタックは、パケットが受信されたインターフェイスを経由して、IP アドレスに到達できないときに発生します。破棄されたパケットのログが設定されている場合は、パケット フィルタのログで詳細を参照できます。

原因

この問題は、ISA Server のネットワーク オブジェクトが正しく構成されておらず、ISA Server がネットワーク トポロジを把握するために使用するルーティング テーブルのエントリと一致しない場合に発生します。

ISA Server の 1 つのネットワークには 1 つのネットワーク アダプタだけが関連付けられていて、そのネットワーク アダプタの IP アドレスは 1 つのネットワーク内でだけ構成されている必要があります。ISA Server ネットワーク オブジェクト用の IP アドレスの範囲が正しく構成されていて、ルーティング テーブルと対応している必要があります。ネットワーク オブジェクトの定義には、そのネットワークに関連付けられたアダプタ経由で到達できるすべてのリモート サブネットが含まれている必要があります。また、各リモート サブネットのルーティング テーブルには、永続的な静的ルートが定義されている必要があります。

解決方法

ネットワーク構成に関する問題のトラブルシューティング方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://go.microsoft.com/fwlink/?LinkID=60491
ISA Server ネットワーク オブジェクトの構成方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://go.microsoft.com/fwlink/?LinkID=56780

プロパティ

文書番号: 884496 - 最終更新日: 2007年12月4日 - リビジョン: 3.3
この資料は以下の製品について記述したものです。
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
キーワード:?
kbtshoot kbfirewall kbenv kbprb KB884496
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com