- PR -

ISAサーバでのインターネット認証について

1
投稿者投稿内容
ロビンマスク
ベテラン
会議室デビュー日: 2006/08/02
投稿数: 53
投稿日時: 2007-07-20 17:44
いつも大変お世話になっております。

この度、弊社でインターネット認証を導入する事になりました。
構成は、LAN・WAN・DMZに分かれております。各セグメントの間にSonicWall製FWを使用しており、DMZにワークグループサーバとしてISAサーバを設置しております。単純にproxyサーバとして使用しております。FWでポートを絞っているためドメイン参加不可です。

この環境で、インターネット認証を導入したいと思います。今のとこwindows標準のIASで構築し、FWのポートを一部空け、ADと認証させたいと思います。
どなたかこれについての参考記事などご存知でしたらお願い致します。
また、IAS認証を導入する際ISA機能は何か絡むのでしょうか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-07-20 18:44
こんばんわ.

「インターネット認証」なるものが何を指すのか良くわかりませんが,
www proxy として ISA server を用いるにあたって,
internet への接続の際に Active Directory の user account で
認証をさせたいという理解で良いですか?

その ISA server が動いている Windows Server を
Active Directory に参加させれば良いだけだと思いますが,
それは「ドメイン参加不可」つまり
Active Directory に参加させることはできないというお話しですか?

なぜ IAS 認証がここに出てくるのかわかりませんが,
ISA server で user 認証したいなら Active Directory に参加させて,
ISA server 上で設定してしまうのが早道だと思います.

以上,ご参考までに.
ロビンマスク
ベテラン
会議室デビュー日: 2006/08/02
投稿数: 53
投稿日時: 2007-08-01 16:55
kaz 様

いつも大変お世話になっております。
返信が大変遅くなり申し訳ありませんでした。

まだ、このスレを見て下さっているか分かりませんが、返信させて頂きます。

インターネットに接続する際にADのアカウント認証ということで大丈夫です。
以前、人から聞いた情報でISAにRADIUS認証サービスを実行し、認証はADに聞きにいく。そのADにwindows標準のインターネット認証をインストールすれば、認証が実行されるというのを聞いたことがありました。その設定情報を探しているのですが、中々見つからなく・・・。

もしどなたかご存知でしたらお願い致します。
ロビンマスク
ベテラン
会議室デビュー日: 2006/08/02
投稿数: 53
投稿日時: 2007-08-03 18:13
お世話になっております。
まだこのスレをどなたか参照しておりましたらご回答お願い致します。

現在、以前の書込みの通り、ISAをワークグループでADとのRADIUS認証をテストしております。proxy経由でWebを閲覧しようとすると、ユーザとパスワードを聞かれるようになりましたが、ADと連結ができてないらしくログが記録されません。結果ドメインユーザとパスワードを入力してもエラーが返り閲覧不可となります。
ただ、ここでISAのローカルユーザのユーザ名とパスワードを入力すると閲覧可能となります。

認証する際、ADに聞きに行かずローカルで処理しているようです。
再度、ISAの設定を確認しますが、どなたかご存知の方いらっしゃいますでしょうか?
よろしくお願い致します。
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2007-08-04 08:27
チャブーンです。

どうも、質問内容を根本的に思い違えていたようですね。「ワークグループなISAをRADIUS経由で認証させる方法」ということですか。

ISA を RADIUS 認証させる場合、IAS (RADIUS) 側で ISA サーバを RADIUS クライアントとして設定しておく必要があるので、マズそこから確認してみてはどうでしょうか?

やり方の細かいところについては、MS でドキュメントがでてますので、これをよんでみてはどうでしょう?

ISA Server 2006 の認証機能(wordファイルです):
http://download.microsoft.com/download/0/D/3/0D3AF0EF-28C9-4AFF-827D-84FA669623C6/Authentication.doc

[ メッセージ編集済み 編集者: チャブーン 編集日時 2007-08-04 13:22 ]
ロビンマスク
ベテラン
会議室デビュー日: 2006/08/02
投稿数: 53
投稿日時: 2007-08-06 18:04
チャブーン様

いつも大変お世話になっております。
再度、テスト環境で設定を見直したり、変更したことでRADIUS認証が成功しました。
一点きになるのが、AD側で、ユーザのプロパティの「ダイヤルイン」タブの"リモートアクセス許可"をアクセス許可とすることで認証可となりました。ここでの設定は何を意味するのでしょうか?もし必須となると、現在の登録ユーザ全員を設定変更しなくては・・・。

以上、よろしくお願いします。
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2007-08-08 13:18
チャブーンです。

「ダイヤルイン」設定は、ユーザアカウントのリモートアクセス認証を許可するかどうかの設定となります。ISA が RADIUS に直接認証にいっているなら、おそらく必要だろうと思います。

リモートアクセスの許可については、ADSI スクリプトで一括変換できます。

http://www.microsoft.com/japan/technet/scriptcenter/scripts/ad/users/modify/usmdvb24.mspx
ロビンマスク
ベテラン
会議室デビュー日: 2006/08/02
投稿数: 53
投稿日時: 2007-08-09 09:44
チャブーン 様

いつもお世話になっております。
やはり下記の設定は必要ですか・・・。私の方も色々テストしたのですが必要のようでした。

microsoftの情報大変ありがとうございました。編集し利用したいと思います。
ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)