次の方法で共有

  • [アーティクル]

単一インターネット プールの Web 公開ルールの構成

 

トピックの最終更新日: 2011-11-03

Microsoft Forefront Threat Management Gateway 2010 では Web 公開ルールを使用して、ミーティング URL などの内部リソースをインターネット上のユーザーに公開します。

仮想ディレクトリの Web サービス URL のほかに、簡単な URL の公開ルールも作成する必要があります。 簡単な URL ごとに、その簡単な URL をポイントするリバース プロキシ上に個々のルールを作成する必要があります。

モビリティを展開し、自動検出を使用する場合、自動検出サービスの外部 URL に対して公開ルールを作成する必要があります。自動検出では、ディレクター プールおよびフロントエンド プールの外部 Lync Server Web サービス URL に対する公開ルールも必要です。自動検出の Web 公開ルールを作成する方法の詳細については、「モビリティに合わせたリバース プロキシの構成」を参照してください。

Web 公開ルールを作成するには、以下の手順を使用してください。

note注:
これらの手順では、Forefront Threat Management Gateway (TMG) 2010 の Standard Edition がインストール済みであることが前提です。

TMG 2010 を実行するコンピューターで Web サーバー公開ルールを作成するには

  1. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft Forefront TMG] をポイントし、[Forefront TMG Management] をクリックします。

  2. 左側のウィンドウで、[サーバー名] を展開し、[ファイアウォール ポリシー] を右クリックします。次に、[新規作成] をポイントし、[Web サイト公開ルール] をクリックします。

  3. [新しい Web 公開ルール ウィザードへようこそ] ページで、公開ルールの表示名 (LyncServerWebDownloadsRule など) を入力します。

  4. [ルール動作の選択] ページで [許可] を選択します。

  5. [公開の種類] ページで、[1 つの Web サイトまたはロード バランサーを公開する] をクリックします。

  6. [サーバー接続セキュリティ] ページで、[公開された Web サーバーまたはサーバー ファームへの接続に SSL を使用する] をクリックします。

  7. [内部公開の詳細] ページの [内部サイト名] ボックスに、会議コンテンツとアドレス帳コンテンツをホストする内部 Web ファームの完全修飾ドメイン名 (FQDN) を入力します。

    note注:
    内部サーバーが Standard Edition サーバーの場合、この FQDN は Standard Edition サーバーの FQDN です。内部サーバーがフロント エンド プールの場合、この FQDN は内部 Web ファーム サーバーを負荷分散するハードウェア ロード バランサーの仮想 IP (VIP) です。TMG サーバーでは、FQDN を内部 Web サーバーの IP アドレスに解決できる必要があります。TMG サーバーで FQDN を適切な IP アドレスに解決できない場合は、[コンピューター名または IP アドレスを使用して、公開されたサーバーに接続する] チェック ボックスをオンにし、[コンピューター名または IP アドレス] ボックスに内部 Web サーバーの IP アドレスを入力できます。その場合は、ポート 53 が TMG サーバー上で開いていること、および境界ネットワーク内にある DNS サーバーに接続できることを確認する必要があります。また、ローカル ホスト ファイル内のエントリを使用して、名前解決を行うこともできます。

  8. [内部公開の詳細] ページの [パス (省略可)] ボックスに、公開するフォルダーのパスとして「/*」と入力します。

    note注:
    Web サイトの公開ウィザードで指定できるパスは 1 つだけです。ルールのプロパティを変更すると、パスを追加できます。

  9. [パブリック名の詳細] ページの [要求の許可] で、[次に入力したドメイン名] が選択されていることを確認して、外部 Web サービス FQDN を [公開名] ボックスに入力します。

  10. [Web リスナーの選択] ページで [新規作成] をクリックして、新しい Web リスナーの定義ウィザードを開きます。

  11. [新しい Web リスナー ウィザードの開始] ページの [Web リスナー名] ボックスに Web リスナーの名前 (たとえば、LyncServerWebServers) を入力します。

  12. [クライアント接続セキュリティ] ページで、[クライアントとの SSL セキュリティ保護接続を必要とする] を選択します。

  13. [Web リスナーの IP アドレス] ページで、[外部] をクリックし、[IP アドレスの選択] をクリックします。

  14. [外部リスナーの IP の選択] ページで、[選択したネットワークの Forefront TMG コンピューターの指定した IP アドレス] を選択して適切な IP アドレスを選び、[追加] をクリックします。

  15. [リスナーの SSL 証明書] ページで、[IP アドレスごとに証明書を割り当てる] をクリックします。次に、外部 Web FQDN に関連付けられた IP アドレスを選択し、[証明書の選択] をクリックします。

  16. [証明書の選択] ページで、ステップ 9 で指定したパブリック名に対応する証明書を選択し、[選択] をクリックします。

  17. [認証の設定] ページで [認証なし] を選択します。

  18. [シングル サインオンの設定] ページで、[次へ] をクリックします。

  19. [新しい Web リスナー ウィザードの完了] ページで、[Web リスナー] の設定が正しいことを確認し、[完了] をクリックします。

  20. [認証の委任] ページで [委任できません。クライアントは直接認証できます] を選択します。

  21. [ユーザー セット] ページで、[次へ] をクリックします。

  22. [新しい Web 公開ルール ウィザードの完了] ページで、Web 公開ルールの設定が正しいことを確認し、[完了] をクリックします。

  23. 詳細ウィンドウで [適用] をクリックして変更を保存し、構成を更新します。

Web 公開ルールのプロパティを変更するには

  1. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft Forefront TMG] をポイントし、[Forefront TMG Management] をクリックします。

  2. 左側のウィンドウで、サーバー名を展開し、[ファイアウォール ポリシー] をクリックします。

  3. 詳細ウィンドウで、前の手順で作成した Web サーバー公開ルール (LyncServerExternalRule など) を右クリックし、[プロパティ] をクリックします。

  4. [プロパティ] ページで [送信元] タブをクリックして、以下を実行します。

    • [このルールを次の送信元からのトラフィックに適用する] ボックスの一覧の [任意の場所] をクリックし、[削除] をクリックします。

    • [追加] をクリックします。

    • [ネットワーク エンティティの追加] で、[ネットワーク] を展開し、[外部][追加][閉じる] の順にクリックします。

  5. [宛先] タブで、[フィールドで指定した実際のホストヘッダーの代わりに元のホスト ヘッダーを、転送する] チェック ボックスがオンになっていることを確認します。

  6. [ブリッジ] タブで、[要求を SSL ポートにリダイレクトする] チェック ボックスがオンになっていることを確認して、ポート [4443] を指定します。

  7. [パブリック名] タブで、簡単な URL (meet.contoso.com や dialin.contoso.com など) を追加します。

  8. [適用] をクリックして変更を保存し、[OK] をクリックします。

  9. 詳細ウィンドウで [適用] をクリックして変更を保存し、構成を更新します。