第7回 Exchange Serverへの安全なリモートアクセス(後編)

竹島 友理
NRIラーニングネットワーク株式会社
2006/5/2

 ISA Server 2004環境でもフォームベース認証

 ISA Server 2004環境でもフォームベース認証を使用できます。ISA Server 2004でフォームベース認証を有効にすると、Exchange Server 2003のフォームベース認証ページではなく、ISA Server 2004が組み込みで持っている認証ページをクライアントに送信するようになります。

 もともと、フォームベース認証はExchange Server 2003が持っている機能ですが、ISA Server 2004のフォームベース認証機能を使用すると、Exchange Server 2003環境だけでなく、Exchange Server 5.5環境やExchange 2000 Server環境でも、フォームベース認証を使用できるようになります。これは、Exchangeサーバのバージョンが混在する環境において、非常に大きなメリットになります。

図4 ISA Server 2004によるフォームベース認証

 ユーザーがフォームベース認証ページにユーザー名とパスワードを入力してログオンすると、ISA Server 2004は、ドメインコントローラにログオン情報を転送してユーザーを認証します。認証に成功すると、ISAサーバはExchangeサーバにアクセスします。ExchangeサーバはISAサーバにOWAのページを返信し、それをISAサーバがOWAクライアントに転送します。

 このようにISA Server 2004には、フォームベース認証をExchangeサーバの代わりとして完全に実行する機能が組み込まれています。従って、ファイアウォールレベルでユーザー認証を実行し、認証を受けていないユーザーが内部のExchangeサーバと直接やりとりすることを防げます。

 フォームベース認証のアイドルセッションのタイムアウト値もISA Server 2004自身が持ちます。ユーザーがWebブラウザを開いたままにしていると、決められたアイドル時間が経過した時点で、ISA Server 2004がセッションCookieを無効にします。ユーザーは、再度、認証してもらわなければOWAを利用できません。

 連携はウィザードで簡単に設定できる

 ISA Server 2004と Exchange Server 2003を連携させるには、ISA Server 2004から、「メールサーバー公開ルールウィザード」を実行します。ウィザードの質問に答えていくと、必要なサービスをまとめて安全に公開できるようになります。つまり、プロトコルごとにファイアウォールポリシーを設定する必要はありません。

図5 メールサーバー公開ルールウィザード

  メールサーバー公開ルールウィザードには、以下の3つのルールを構成できます。

  • Webクライアントアクセス(OWA、OMA、EAS)
  • クライアントアクセス(RPC、IMAP4、POP3、SMTP)
  • サーバ間の通信(SMTP、NNTP)

 例えば、OWAサーバをインターネットに公開するには、ウィザードを実行して、[アクセスの種類の選択]ページで[Webクライアントアクセス]を選択し、[サービスの選択]で[Outlook Web Access]を選択します(ここでOMAやEASも選択できます)。[Webメールサーバーの指定]ページでは、OWAサーバのIPアドレスを入力し、[Webリスナの選択]ページで既存のWebリスナを選択または新規に定義します。Webリスナとは、インターネット側の外部インターフェイスで利用するポート、フォームベース認証や添付ファイルを許可するかなどの設定です。

 図6と図7は、フォームベース認証の構成画面です。この中で、セッションタイムアウトと添付ファイルブロックの設定ができます。

図6 認証方法と設定の指定

図7 フォームベース認証の設定

 これで、メールサーバー公開ルールウィザードは完了です。このように数分でOWAを公開するためのルール、ファイアウォールポリシーをすべて作成できます。Exchange Server 2003と連携するISA Server 2004の設定の詳細は、以下を参照してください。

【関連リンク】
ISA Server 2004でのOutlook Web Accessサーバーの公開
ISA Server 2004をExchange Server 2003と共に使用する

4/4

Index
Exchange Serverへの安全なリモートアクセス(後編)
  Page1
ネットカフェの端末に資格情報が残ってしまわないの?
ネットカフェで、ダウンロードしたデータを削除し忘れた!?
  Page2
クライアント別による添付ファイルブロック設定
  Page3
ファイアウォールでExchangeサーバを保護したい
セキュアな環境をファイアウォールレベルで確保する
Page4
ISA Server 2004環境でもフォームベース認証
連携はウィザードで簡単に設定できる


関連記事
基礎から学ぶExchange Server 2003運用管理

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間