忘れないうちに基本的な手順だけ投稿しておきたいと思います。
ISA をプロキシサーバーとして使用するときの設定です。
- アクセスルールの作成
[ファイアウォール ポリシー] → [タスク] → [アクセス ルールの作成] をクリックします。
- アクセスルールの名称を入力し、[次へ] をクリックします。
- [許可する] を有効にして、[次へ] をクリックします。
- プロトコルとして [HTTP] / [HTTPS] を設定し、[次へ] をクリックします。
?
基本的なプロトコルは ISA にデフォルトで登録されているので、プロトコルを事前に定義しなくても大丈夫です。
今回は、[Web] のカテゴリに登録されていたプロトコルを選択しています。
- ルールを適用する送信元を選択し、[次へ] をクリックします。
私は、内部ネットワークに検証環境のプライベート IP を登録してあるので、[内部] の検証環境の全 IP を対象として
設定しています。
- ルールが適用される宛先を選択し、[次へ] をクリックします。
今回は、検証環境から HTTP / HTTPS で外部にアクセスしたときに適用されるルールにしたいと思います。
- デフォルトの [すべてのユーザー] の状態で [次へ] をクリックします。
- [完了] をクリックしてルールを作成します。
- [適用] をクリックしてルールを反映させます。
それでは作成した、ルールをテストしてみたいと思います。
まずは、クライアントの IE にプロキシの設定をします。
今回はクライアントに Vista Enterprise Edition x86 SP2 を使用しています。
IP は塗りつぶしてしまっていますが、ISA サーバーの IP アドレスを指定しています。
ポートは ISA の Web プロキシ用のデフォルトのポートを指定しています。
Web プロキシで使用するポートは ISA の内部ネットワークのプロパティで変更することが可能です。
[構成] → [ネットワーク] → [内部] のプロパティ
?
Web プロキシ用のルールが設定されていない場合は、ブラウザには以下の表示がされます。
ルールを有効にするとプロキシサーバーが要求を受け付けますので、ブラウジングが可能になります。
現在はすべてのユーザーを許可するオープンプロキシとなっていますが、作成したルールのプロパティのユーザーから
[すべてのユーザー] を削除し、[認証されたすべてのユーザー] とすることで、認証されたユーザーのみがブラウザで
インターネットに接続できる構成とすることも可能です。
ユーザーセットは独自に定義することも可能ですので、特定の Windows グループにメンバとして登録されている
ユーザーのみがブラウザでインターネットに接続できるような構成も簡単にできそうです。
認証方式はデフォルトでは [統合] 認証となっていますが、[構成] → [ネットワーク] → [内部] → [Web プロキシ] の
[認証] から認証方式を変更することが可能です。
[URL セット] や [ドメイン名セット] でブラックリストやホワイトリストの定義ができそうですね。
まだ、本当に基礎の基礎しか触れていないのですが、プロキシ環境を使用した検証が必要な場合はこのあたりの設定をすれば
対応できそうかなと思っています。
ISA の次期バージョン TMG が発売されるタイミングで自習書のようなものが提供されるとうれしいです。
ネットワーク関連の知識は弱い方だと思っているのでこのような製品を触りながらスキルアップをしていきたいです。