[ISA] サードパーティ製インターネットアプリケーションの接続を許可する方法

この記事は、以前は次の ID で公開されていました: JP295667
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
この資料は、ISA Server でサードパーティ製インターネットアプリケーションの接続を許可する方法について説明したものです。
詳細
サードパーティ製アプリケーションの中には、インターネットへの通信を必要とするものがあります。たとえば、ウイルスチェックのプラグラムなどは、最新のウイルス情報をダウンロードするために、インターネットに接続するのがよく知られています。このようなインターネットアプリケーションでは、ファイアウォール内部からの使用を顧慮して、HTTP や HTTPS (SSL) を使用してプロキシ経由でインターネットに接続するものが知られています。

ISA Sever の内部ネットワークからインターネットに接続するためには、インターネットアプリケーションで使用するプロトコルやポート番号を確認し、ISA Server のファイアウォールで通信を許可する必要があります。

この資料では、サードパーティ製のアプリケーションにインターネット接続を許可することを目的に、ISA Server でこれらの通信を許可する方法について説明します。

なお、アプリケーションで使用するプロトコルやポート番号が不明な場合は、お使いの製品のマニュアルやベンダーに確認してください。マイクロソフトでは、サードパーティ製品固有の情報提供やテクニカルサポートは行っていません。

この資料は、以下の前提条件に基づいて説明しています。
  • ISA Server はファイアウォールモードまたは統合モードでインストールされている。
  • サードパーティ製アプリケーションのインストールされた製品のコンピュータに、ファイアウォールクライアントソフトウェアがインストールされ、正しく構成されている。

    または
  • サードパーティ製アプリケーションのインストールされた製品のコンピュータが、ISA Server をデフォルトのゲートウェイとして指定し、インターネットの名前解決ができるように(SecureNAT クライアントとして適切に)構成されている。
  • アクセスしようとするサイトに対して、サイトとコンテンツルールが適切に設定されている。
詳細
内部ネットワークのサードパーティ製アプリケーションに対してインターネットへのアクセスを許可するには、次の 2 つの方法があります。

方法 1 : すべてを許可するプロトコルルールを作成する方法

組織のポリシーとして、インターネットへのアクセスするプロトコルを制限していない場合、最も簡単な方法は、すべてを許可するルールを作成することです。この方法は、アプリケーションで使用するポートが不明な場合に、一時的にすべてを許可して接続できるかどうか試しているという、トラブルシューティングの目的でも役立つことがあります。

すべてを許可するルールを作成する手順:
  1. [ISA の管理] で、サーバーをクリックして、選択します。
  2. [アクセス ポリシー] を展開します。
  3. [プロトコル ルール] を右クリックして、[新規作成] をポイントし、[ルール] をクリックします。
  4. プロトコルルールの名前として、「all」などの任意の名前を付けて [次へ] をクリックします。
  5. ルールの動作として、[許可する] を選択して [次へ] をクリックします。
  6. ルールの適用先として、[すべての IP トラフィック] を選択して [次へ] をクリックします。

    ※ [すべての IP トラフィック] を選択しても、実際にはすべての IP プロトコルすべてが許可されるわけではありません。[ポリシーの要素] の [プロトコルの定義] で定義されたプロトコルだけが許可されます。
  7. 使用するスケジュールとして、[常時] を選択して [次へ] をクリックします。
  8. クライアントの種類として、[すべての要求] を選択して [次へ] をクリックします。
  9. ルールの内容を確認し、[完了] をクリックしてルールを保存します。

方法 2 : 特定のプロトコルを許可する方法

組織のポリシーとして、特定のプロトコルのみ、ユーザーにインターネットへのアクセスを許可している場合、そのアプリケーションで使用するプロトコルだけを許可します。

特定のプロトコルのみ許可するルールを作成する手順:
  1. [ISA の管理] で、サーバーをクリックして、選択します。
  2. [アクセス ポリシー] を展開します。
  3. [プロトコル ルール] を右クリックして、[新規作成] をポイントし、[ルール] をクリックします。
  4. プロトコルルールの名前として、アプリケーションの名前など任意の名前を付けて [次へ] をクリックします。
  5. ルールの動作として、[許可する] を選択して [次へ] をクリックします。
  6. ルールの適用先として、[選択されたプロトコル] を選択し、プロトコルの一覧の中から、お使いのアプリケーションが使用するプロトコルをチェックして、[次へ] をクリックします。

    ※ お使いのアプリケーションが使用するプロトコルが一覧の中にない場合は、いったんプロトコルルールの作成を中止し、お使いのアプリケーションで使用するプロトコルの定義を作成する必要があります。

    プロトコルの定義を作成するには、ISA 管理コンソールの [ポリシーの要素] から [プロトコルの定義] を右クリックし、[新規作成] - [定義] をクリックします。画面の指示に従ってプロトコルの定義を作成してください。プロトコルの定義を作成すると、プロトコルルールの作成時にプロトコルが選択できるようになります。
  7. 使用するスケジュールとして、[常時] を選択して [次へ] をクリックします。
  8. クライアントの種類として、[すべての要求] を選択して [次へ] をクリックします。
  9. ルールの内容を確認し、[完了] をクリックしてルールを保存します。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 295667 (最終更新日 2001-09-06) をもとに作成したものです。

プロパティ

文書番号:295667 - 最終更新日: 12/06/2015 02:00:08 - リビジョン: 1.2

Microsoft Internet Security and Acceleration Server 2000 Standard Edition

  • kbnosurvey kbarchive isa2k kbhowto KB295667
フィードバック