HTTPS で ISA を公開するための手順の続きです。
[Web リスナ の作成? (SSL) ]
作成の手順は証明書関連を除くと HTTP のときとほとんど同じです。
同じ箇所は画像は省略して手順を記載しています。
- [スタート] → [すべてのプログラム] → [Microsoft ISA Server] から [ISA Server の管理] を開きます。
- [ファイアウォール ポリシー] を選択し、[ツールボックス] → [ネットワーク オブジェクト] → [Web リスナ]
→ [右クリック] → [新しい Web リスナ] をクリックします。 - 任意の [Web リスナ名] を入力し、 [次へ] をクリックします。
- [クライアントとの SSL セキュリティ保護接続を必要とする] を選択し、[次へ] をクリックします。
- 外部からの要求を受け付ける IP アドレスが指定されているネットワークを選択し、[次へ] をクリックします。
- ネットワークに複数の IP を割り当てている場合は IP 単位で証明書を設定できるようです。
今回は単一の IP を割り当てていますので、[この Web リスナに 1 つの証明書を使う] を選択し、[証明書の選択] を
クリックします。
- 証明書の設定が完了していると、サイト用の証明書が選択できるようになっています。
使用する証明書を選択し、[選択] をクリックし、[次へ] をクリックします。
- [クライアントが ISA Server に~] は [認証なし] を選択し、[次へ] をクリックします。
- [次へ] をクリックします。
- [完了] をクリックします。
これで SSL を使用するリスナーの作成は終了です。
あとは HTTP のときと同様にこのリスナーを使用するポリシーを作成します。
[ファイアウォール ポリシーの作成]
こちらも HTTP のときと同じ箇所の画像は省略で。
- [タスク] → [Web サイトの公開] をクリックします。
- 任煮の [公開ルール名] を入力し、[次へ] をクリックします。
- [許可] を選択し、[次へ] をクリックします。
- [1 つの Web サイトまたは付加分散装置を公開する] を選択し、[次へ] をクリックします。
- 今回は Web サーバー側も SSL を適用したサイトで作成しているのでこちらの設定を使用しています。
[公開された Web サーバーまたはサーバー ファームへの接続に SSL を使用する] を選択し、[次へ] をクリックします。
クライアント ←→ ISA 間は SSL で保護されているので、 ISA ←→ Web サーバー間は SSL を使用しないという
考え方もあるかも知れません。
その場合は下のラジオボタンを選択します。
今まで、SSL のサイト展開をした経験がないのでわからないのですが、一般的にはどちらが多いんでしょう??
- [内部サイト名] と、必要に応じて [コンピュータ名または IP アドレス~] を有効にして、入力を行い [次へ] をクリックします。
- [内部公開の詳細] はデフォルトのままで [次へ] をクリックします。
- [パブリック名] に外部公開のドメイン名を入力し、[次へ] をクリックします。
- [Web リスナ] に作成した SSL 用のリスナ名を選択し、[次へ] をクリックします。
- 認証方式は、[委任できません。クライアントは直接認証できません] を選択し、[次へ] をクリックします。
作成したルールを RD ゲートウェイで使用する場合は、ゲートウェイ側と ISA 側の設定にもよるかも知れませんが、
[委任できません。クライアントは直接認証できます] に設定しないと RD ゲートウェイへの接続時に認証ダイアログに
ユーザー情報を指定してもログインできないことがあります。
# 設定を [クライアントは直接認証できます] にしてもユーザー名にはきちんとドメイン名を入力しないと
接続できませんでした。
RD ゲートウェイには SSL ブリッジという機能があるんですね~。いままで気づきませんでした。
- [次へ] をクリックします。
- [完了] をクリックします。
- [適用] をクリックして、今までの設定を反映させます。
これで HTTPS 経由でのリバースプロキシとして使用することが可能です。
ISA のプロキシ機能がうまく使えると検証環境を柔軟に構成変更できる環境にできそうです。