- - PR -
SBS2003における、SharePoint 及びOWAの外部接続について
1
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-07-18 08:10
初めて質問させていただきます。
SBS2003の companyweb & OWA は非常に扱いやすいので、インターネット経由でも使用できるようにしたいと考え設定を開始したものの、うまくいかず悩んでいます。 外部からのアクセスでは、ISA2000を上手に使う・・・的な情報を入手したため、昨日、キャッシュモードでインストールしました(統合モード、もしくはファイアウォールモードですとマシンがプロキシのようになり勝手が悪いので一度アンインストールしました)。 具体的に、 ・OWAを外部から参照する際の、SSL設定がわかりません。 ・companyweb に外部から接続する際には、新しいプロトコル定義が必要とのことですが、ISA2000がキャッシュモードだと新しいプロトコル定義ができないようです。別の方法はあるのでしょうか? OWAの外部接続時のSSL設定については、下記URLを参照して設定しようと試みましたが、 http://support.microsoft.com/default.aspx?scid=kb;ja;JP308599 前提条件にファイアウォールモードとの記述があり、根本的に問題ありのような気がします。 ※インターネット上の別のプロキシサーバ経由で自サーバのコンテンツを更新する必要があります。 companyweb の方は、下記2つのURLを参考にしています。 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=11688&forum=6&2 http://support.microsoft.com/default.aspx?scid=kb;JA;838304 atmarkit のほうはいとも簡単に設定されているように伺えますが、内包された手順がみえず苦戦しています。MSのほうはプロトコル定義が必要とのことで、ファイアウォールモードでないとダメなのか・・・ といった状態です。 長々と書いてしまいましたが、ISA2000のキャッシュモードでも、OWA 及び companyweb の外部接続を可能にする情報がありましたら、ご教授願います。 | ||||||||||||||||
|
投稿日時: 2004-07-18 13:51
こんにちわ.
cache mode -> proxy only 統合 mode -> proxy + firewall firewall mode -> firewall only firewall 乃至は proxy の仕組みに誤解があるのではないでしょうか?
この部屋では既出ではないかと. cache mode では http/https/ftp download-only しか設定できません.言い換えると,前出の protocol は設定できます.この場合,通常の proxy のほかに,reverce proxy としても機能させることが出来ます.
繰り返しですが,https の reverce proxy で localhost へ redirect すればよろしいかと.
ここはちょっと意味がわかりかねます.WebDAV でもお使いでしょうか?別の reverce proxy が稼動しているなら,localhost に ISA Server を動かす必要はないと思われます. 以上,ご参考までに. | ||||||||||||||||
|
投稿日時: 2004-07-21 10:08
>繰り返しですが,https の reverce proxy で localhost へ redirect すればよろしいかと
とりあえず、OWA のほうから取り組んでいくことにしました。 ・着信方向のWeb要求で、[すべてのIPアドレスに同じリスナ構成を使う]を選択 ・宛先セットの構成で、宛先[***.***.local] パス[/exchange*,/public*,/exchweb*] のあ宛先をそれぞれ作成(宛先名  WA)
・Web公開ルールの作成で、OWAを宛先に指定し、***.***.local へリダイレクトするよう設定、HTTP要求のリダイレクト、及びSSL要求のリダイレクト共に、HTTPとして処理するようブリッジで設定。 以上の設定を施したのち、http://***.***.net/exchange へ外部のプロキシ経由で接続しようとすると、 ======================================== ページを表示できません <中略> 12206 - プロキシ チェーン ループ Internet Security and Acceleration Server テクニカル情報 (サポート用) バックグラウンド情報: サーバーはプロキシ チェーン ループを検出しました。プロキシ サーバーの構成に問題がある可能性があります。 ISA Server: ***.***.local ======================================== 上記のようなエラーになります。ブラウザのアドレス欄のURLには、https://***.***.net/exchange と表示されます。 別の書き込みでアクセスポリシーの設定が必須との書き込みがありましたが、サイトとコンテンツルールにはデフォルトで許可の設定がなされており、また、プロトコルルールには、すべてのIPトラフィックを許可するように設定してあります。 再度、ご教授いただけますようお願いいたします。 | ||||||||||||||||
|
投稿日時: 2004-07-21 17:53
こんにちは
わかる範囲で返信させていただきます。参考になれば幸いです。 -------------------------------------------------------------------------------- cho-sukeさんの書き込み (2004-07-21 10:08) より: ・着信方向のWeb要求で、[すべてのIPアドレスに同じリスナ構成を使う]を選択 ・宛先セットの構成で、宛先[***.***.local] パス[/exchange*,/public*,/exchweb*] のあ宛先をそれぞれ作成(宛先名 WA)
・Web公開ルールの作成で、OWAを宛先に指定し、***.***.local へリダイレクトするよう設定、HTTP要求のリダイレクト、及びSSL要求のリダイレクト共に、HTTPとして処理するようブリッジで設定。 -------------------------------------------------------------------------------- 宛先セットの構成は、 宛先[***.***.net] パス[/exchange/*,/public/*,/exchweb/*] とする必要があるかと思います。また、上記宛先は名前解決できる必要があります。 web公開ルールでのリダイレクトは、SBS2003ですと[publishing.***.local]になるかと思います。 ISA を cache mode でインストールされたとの事ですが、その理由がよくわかりません。ISA のファイアウォールを必要としていないのであれば、ISA をインストールしなくても、web を公開するだけなら可能だと思います。そのあたりの事情や外部の proxy を使う理由などを明確にしていただければ、識者の方々からの情報を得やすくなると思います。 | ||||||||||||||||
|
投稿日時: 2004-07-22 00:45
レスポンスありがとうございます。(誤字失礼しました)
>ISA を cache mode でインストールされたとの事ですが、その理由がよくわかりません。ISA のファイアウォールを必要としていないのであれば、ISA をインストールしなくても、web を公開するだけなら可能だと思います。そのあたりの事情や外部の proxy を使う理由などを明確にしていただければ、識者の方々からの情報を得やすくなると思います。 今回、ISAを試してみようと考えたのは、内部Webである companyweb を外部に公開したいからです。ISA2000を統合モードでインストールするとデフォルトで、内部クライアントのLANの設定(IEのインターネットオプション)に、内部ドメイン名が設定されてしまうため、環境に適さない(ISA統合モードでの利用は敷居が高い)と考えました。 キャッシュモードでインストールした際には、LANの設定はフリーでした(空欄にしておいても、インターネット上のプロキシを設定していても、内部からネットサーフィンできる)、よってキャッシュモードで解決できると考えた次第です。 外部のプロキシを使用する理由は、自コンテンツ(ISA2000導入以前は外部アドレスが割り当てられているWebサーバにてホスト)をWeb経由で更新する際に、インターネット経由にて更新をおこなっており(localhost で更新することも可能なのですが・・・ 今のところインターネット経由で更新/サイト確認をしたい!)、基本的にPC一台/一回線で運用するには、外部プロキシを利用するのは良い考えでは? との認識です。 IISでは、Movable Type をホストしています。 >ISA をインストールしなくても、web を公開するだけなら可能だと思います。 ISA2000を導入しなくても、companyweb をインターネットに公開できるという認識も含まれますか? ISA2000 導入以前は、OWA の外部からの利用は問題なくできていました。ただし、companyweb を外部からアクセスする方法がわからず、自分で情報を探した結果が、ISA2000 を導入し、内部Webを公開するという方法です。 当初の目的からすると、companyweb をインターネットに公開することができるのであれば、今回の場合には、ISA2000 は必須ではありません(ISAなしのほうが気持ち楽です)。 もし、方法があるのであれば、識者の方ご教授願います。 >宛先セットの構成は、 宛先[***.***.net] パス[/exchange/*,/public/*,/exchweb/*] とする必要があるかと思います。また、上記宛先は名前解決できる必要があります。 web公開ルールでのリダイレクトは、SBS2003ですと[publishing.***.local]になるかと思います。 宛先セットの宛先ドメイン名を[***.***.net]に変更してみましたが、結果は同じでした、インターネットURLの名前解決はできています。[publishing.***.local] というのは、現在のところ、***.local の前方参照ゾーンにて定義する必要はないのでしょうか。 よろしくお願いいたします。 | ||||||||||||||||
|
投稿日時: 2004-07-22 00:59
こんばんわ.
詳しくはパンダ様のご回答を待たせていただくとして,やはり cache mode でなく firewall mode が必要な case かと. で, > 内部クライアントのLANの設定(IEのインターネットオプション)に、内部ドメイン名が設定されてしまうため ここのところはちょっと意味がわかりかねます.自動的に設定されてしまうという意味でしょうか?初耳です.もしかして firewall client を導入されたりしてます?もしそうなら,それは必要ありません. パンダ様のご指摘どおり,とくに ISA Server が必要ではないと思われます. OWA が公開できていたなら,SharePoint Services で普通に公開できると思うのですが... | ||||||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。