• ベストアンサー

ISAServer2000について

ISAServer2000のキャッシュ構成でプロキシサーバを立てています。クライアントが一台のプロキシサーバを通り、社内用WAN通信用とインターネット通信用のそれぞれのウイルスゲートウェイサーバを通った後に社内用WANとインターネットに通信できるようになっています。そのときにISAServer2000の設定はどこで行ったほうがよいのでしょうか?ネットワーク構成>ルーティングで行ってはみたのですが確実な設定がわからないため困っています。回答のほうよろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • nta
  • ベストアンサー率78% (1525/1942)
回答No.1

Client - ISA - VirusGW - WAN(or Internet) の直線的な組み合わせでよろしいのでしょうか。 プロキシやファイアウォールとして機能させるのであれば、「アクセスポリシー」の中を設定します。そして「アクセスポリシー」を設定するためには「ポリシー要素」がたくさん設定する必要があります。具体的にどんなパケットを通したり、遮断するのか、この計画が重要になります。ポリシーは上にあるものから順に適用されます。最後に「全て禁止」を置いて下さい。ルーティングはRASやVPNを設定する場合に使います。

参考URL:
http://www.atmarkit.co.jp/fwin2k/operation/isaserver1/isaserver1_05.html
mattu123
質問者

お礼

回答ありがとうございます。 とても参考になりました。 早速設定のほうをしてみたいと思います。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • ルーターの静的ルーティング設定方法

    光回線のルーター(PR-S300SE)にルーター化したCentOS6を接続しています。構成は以下のとおりです。 ルーター(PR-S300SE) 192.168.0.1 ルーター化したCentOS6 (eth0 192.168.0.2 , eth1 192.168.1.1) です。 問題は192.168.1.0/24のネットワークに属しているクライアントPCがWAN側に出られないことです。 クライアントPC(192.168.1.10)からゲートウェイの192.168.1.1 にpingが通ります。またeth0(192.168.0.2) 及びPR-S300SE(192.168.0.1)にもpingはとおります。 又、ルーター化したCentOS6からも192.168.1.0/24ネットワーク内のクライアントPC 192.168.1.10にpingはとおります。 尚、CentOSはeth0(192.168.0.2)を通してWAN側に問題なく出られます。 現在、PR-S300SEのLAN側静的ルーティング設定に、宛先アドレス192.168.1.0/24のゲートウェイを192.168.0.2として登録してあります。 192.168.1.0/24ネットワーク内のクライアントPCがWAN側に出られないのは、PR-S300SEのLAN側静的ルーティング設定が何か不足しているからでしょうか。 よろしくお願いします。

  • 複数のルーターを導入した後の設定方法について

    御世話になっております。 表題の件について質問させて頂きたいです。 この度、社内の部署ごとにネットワークを切り分けることになりました。 部署A 192.168.1.1/24 ルーター(兼ゲートウェイ) 192.168.1.254 *ルーターのWANポートはインターネットへ 部署B 192.168.2.1/24 ルーター(兼ゲートウェイ) 192.168.2.254 *ルーターのWANポートは空き 部署C 192.168.3.1/24 ルーター(兼ゲートウェイ) 192.168.3.254 *ルーターのWANポートは空き という構成にしたいのですが、各セグメント内部のPCから 別セグメントに接続されているコンピューターと相互通信、 そして全部のクライアントからインターネットへ接続するには ルーターにどのような設定を加えればよいでしょうか? (NTT-ME、MN8300のルーターです) スタティックルートの設定でうまくいくでしょうか? 書き方がわかりません。またそれぞれのルーターを どのようにケーブルを接続すればよいでしょうか? 各ルーターは、WANのポートではなく、ハブみたいにLANのポートに それぞれを接続すればよいのでしょうか? 漠然とした質問で申し訳ありませんが、ご教示下さい。 よろしくお願いします。

  • プロキシ

    社内のネットワークを簡単に接続したいと思っています。しかし、プロキシサーバーを介さなくては接続できません。プロキシサーバーを介すと設定がかなり面倒でどうにかしたいと思っています。 現在の構成として、  PC→プロキシサーバー→インターネット となっています。これを、ソフトによる回避や、  PC→何か(ルーターなど)→プロキシ→ネット といったように出来ないでしょうか。プロキシサーバーに関してはほとんど知識がありません。よろしくお願いします。

  • プロキシソフトを使ってインターネットを行ったが、代理で通信されずに直接通信されてしまいます。

    お世話になります。プロキシソフトを使ってインターネットを行ったが、代理で通信されずに直接通信されてしまいます。プロキシ経由でインターネットをと奮起してしばらく経つのですが、サーバー機が代理通信するのではなく、クライアント機がサーバー機を通過して直接通信しているようで、困っています。 設定に問題があると思い色々なサイトで調べたのですが、 独学では限界にあるようですので、よろしくご教授願います。 通信環境は以下の通りです。 接続図 ルーター ===サーバー機===ハブ===クライアント機 接続IPなど ルーターWAN側;自動接続 ルーターLAN側;172.16.1.1 サーバー機WAN側IP;172.16.1.2/24 GW;172.16.1.1 DNS;172.16.1.1 サーバー機LAN側IP;192.168.1.1/24 GW;なし DNS;なし クライアント機IP ;192.168.1.2 GW ;192.168.1.1 DNS  ;192.168.1.1 クライアント機のブラウザ設定(プロキシサーバー);192.168.1.1:8080 使用しているOS等;サーバー機 …Windows2000 Firefox2.0 クライアント機…CentOS4.6 Firefox1.5                 (Linux初心者です) 当然のことかもしれませんが、ブラウザで直接通信するアドレスは指定していません。なお、試したソフトは、AN HTTPDとBlack Jumbo DogとSquidの3つです。3つともつながるのですが、確認くんなどでチェックすると、クライアント機のOSやブラウザソフトが接続しているという結果が返ってきました。 また、元IPもクライアントのものが表示されていました。 ウイルスバスターのオンラインスキャンでも、Windowsではないという理由ではじかれました。 ちなみに、ハブの代わりにルーターを入れて試してみたのですが、同じ結果でした。 質問です。 1.以上のどこの設定が違っているのでしょうか?どうすれば、代理で接続できるでしょうか? 2.基本的にゲートウェイとプロキシの違いがよく分かっていませんが、それは関係あるでしょうか? 3.その他、アドバイスがあればお願いします。(プロキシソフト個別のことでも構いません) 以上です。うまくつながらずにもう限界を超えました。もうへとへとです。ブラウザの吐く環境情報を隠すとか隠さないとかいう以前の問題でつまずいています。 皆様どうぞよろしくおねがいします。

  • VPNとLANとのルーティングができない

    192.168.218.0/26というLAN内で192.168.218.1(Windows 2003)がWINS、DNS、DHCP、VPNサーバ、WANへのNATルーティングなどをやっています。 現在LAN内のコンピュータとVPNサーバ、VPNクライアントにこのサーバがこのネットワーク内のIPが割り振られていますが、 ○ WANからVPNへ接続があると、LANからサーバ(192.168.218.1)へのパケットが全く届かない(pingも)のはなぜか ○ そもそもLANとVPNが同じネットワーク内に存在して良いのか ○ 同じネットワーク内に存在してはいけないなら、どうすればVPNネットワークへのゲートウェイをこのサーバに用意し、VPNクライアントにVPNネットワーク専用のIPを割り振れるか ○ その場合VPNサーバのIPは192.168.218.58とLAN内のネットワークに存在していて良いのか などを教えてくださる方、またはこれらがわかるようなページをご存じの方がいらしたら、よろしくお願いします。

  • Office2013のオンライン画像が表示されない

    プロキシサーバー経由でOffice2013のオンライン画像が表示されません。 ネットワーク機器の環境は、 ルーター YAMAHA RTX1200 (192.168.1.254) サーバー Windows Server 2012 (192.168.1.1) クライアント Windows 7 Professional (192.168.1.10など) となっています。 サーバーにはプロキシサーバーとして Squid が導入されています。 この環境でクライアントの設定を以下のようにすると、インターネットにはつながるものの、Office 2013のオンライン画像が表示されません。 設定(1)  IPアドレス 192.168.1.10  サブネットマスク 255.255.255.0  ゲートウェイ 空欄  DNSサーバー 空欄  プロキシサーバー 192.168.1.254 以下の設定では、インターネット、オンライン画像ともに表示されます。 設定(2)  IPアドレス 192.168.1.10  サブネットマスク 255.255.255.0  ゲートウェイ 192.168.1.254  DNSサーバー 192.168.1.254  プロキシサーバー 192.168.1.254 設定(3)  IPアドレス 192.168.1.10  サブネットマスク 255.255.255.0  ゲートウェイ 192.168.1.254  DNSサーバー 192.168.1.254  プロキシサーバー 空欄 今回、設定(1)で、インターネット、オンライン画像ともに表示させたいと思っています。 設定(1)は、インターネットに接続するために必ずプロキシサーバーを経由するよう、ゲートウェイとDNSを空欄にしてあるようです。 設定(2)や(3)のように直接ルータに出ればオンライン画像を表示することから、squidがオンライン画像を転送していないのはわかるのですが、どうすれば転送してくれるのかわかりません。 インターネット接続に関してはルータでフィルタをかけるなど色々方法はありますが、ルータは私の担当でないので、設定変更はできません。squidを導入しているのは私ですので、ここの設定できちんと転送してくれるのがベターです。 確認した方がいい事など、アドバイスよろしくお願いいたします。

  • HTTPプロキシの構成について

    HTTP/HTTPSプロキシの構成について教えてください。 現在、次のような構成を考えています。 ・下位プロキシ  サーバA-1  サーバA-2  の2台を用意。具体的にはキャッシュサーバの用途。(Squid想定) ・上位プロキシ  サーバB-1  サーバB-2  の2台用意。具体的にはウイルスチェックの用途。(Interscan等) クライアントからは、 クライアント→下位プロキシ→上位プロキシ→Internet という経路でHTTP/HTTPS通信が出来るようにしたいです。 下位プロキシは、自動構成スクリプトにより、どちらか一方が クライアントに返るように設定しようと思っています。 上位プロキシについては、ロードバランサ上に仮想サービスを 設けた上で、負荷分散しようとしています。 つまり、 クライアント  →自動構成スクリプトが返す下位プロキシのどちらか(A-1かA-2)   →上位プロキシ用仮想サービス    →仮想サービスが選択した上位プロキシ(B-1かB-2)     →インターネット という経路で最終的にはインターネットへの接続を実現しようとしています。 つまり上位プロキシにはグローバルIPが合計2つ払い出されることになります。 このような構成にした場合、クライアントからのセッションはどうなるでしょうか? 特にEC系サイトの様にセッション管理が重要なサイトの場合、接続元が、 ・サーバB-1(の持つグローバルIP) ・サーバB-2(の持つグローバルIP) のどちらかになるわけですが、接続先Webサーバからの返しがばらばらになってしまうことにより、 問題は起きないものなのでしょうか? 通常、このような問題はWebサイトを構築する側が気にする問題だとは思うのですが。。。 (つまり接続先Webサーバ側でロードバランス方法を注意すべきなはずですよね?) よろしくお願いします。

  • WindowsServer2003でのインターネット接続

    WindowsServer2003初心者のものです。 現在インストールが終了し、ネットワークの設定中なのですが どうにもクライアントPCの方がインターネットに接続できません。 構成は以下の通りです。 ・サーバーにはLANポートが2つ  1つはWANへ、もう1つはスイッチングHUBへ接続 ・現在、サーバーでは2つのLANポートでブリッジを構成中 ・スイッチングHUBには3台のクライアントPCが接続されている ・クライアントPCにはIP自動取得の設定がされている サーバーは正常にWANへ接続できているが、ブリッジを構成すると、 クライアントPCだけでなくサーバーもWANへ接続できません。 正直、ブリッジの構成を行うこと自体正しいかもわからないのですが・・・  どなたかご存知であれば、何をすればいいのか教えていただければ幸いです。

  • 異なるセグメント間での通信(ルータの設定)

    異なるセグメントを設け、互いに通信可能にしたいと思っております。 図のようにネットワークを構築した場合、例えばPC1からPC2へ通信を行うにはどのようにすれば良いのでしょうか? (ルータの△の上側はWAN側、下側がLAN側です。) そもそも図のような構成は誤り、という場合構成についても指摘おねがいします。 ■試してだめだったこと ルータ1に対し、スタティックルーティングの設定を実施。内容は、192.168.2.0/24に対してのアクセスはゲートウェイを192.168.10.20とするように設定。 同様にルータ2も192.168.1.0/24に対してゲートウェイ192.168.10.10に設定 結果:通信できず ■環境 ルータ1、2:Buffalo製WZR-AMPG300NH PC1/2ともにWindowsXP ■考慮したいこと PC1、PC2の数はそれぞれ1台ではなく増やせるようにしたい。 よろしくお願いします。

  • 社内LANの各クライアントパソコンからのメールサーバーへの接続

    いつもこちらのサイトにはお世話になっております。 目的は、社内LANの各クライアントパソコンでメールが読めるようしたいです。今までは一台のパソコンのみ、インターネット・メールができるようになっていました。現在、テスト的に次のような構成のネットワークを構築しました。 ・回線はフレッツISDN ・ダイヤルアップルーターでプロバイダにアクセス(変動グローバルIPの取得) ・Linuxでプロキシサーバーを設置 (LANボードを2枚差して1枚はルーターと接続、もう一枚は社内LANと接続) (プロキシではhttpのポートの許可だけ設定しました) インターネットはプロキシで許可したクライアントではできるようになりました。 この状態から更に各クライアントから外部のメールサーバーに接続することはできないのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する