製品レビュー
ISA Server 2004

第2回 ISA Server 2004のセットアップ

2.ISA Server 2004のセットアップ(1)

デジタルアドバンテージ
2004/10/14

 ISA Server 2004の設定はインストール時にある程度行うため、ネットワークの設定を大幅に変更する必要性は少ない。だが「単一ネットワーク アダプタ」形式で利用していたファイアウォール・システムを、「エッジ ファイアウォール」や「三脚境界」形式に変更するような場合は、ISA Server 2004で新しく導入された「テンプレート」機能を利用して、初期設定を済ませるとよいだろう。

 なお以前のISA Server 2000の構成を引き継ぐ場合は、ISA Server 2000のコンピュータにISA Server 2004を上書きセットアップするか、ISA Server 2004に付属の移行ウィザードを利用して構成を移行させることができる。詳しくはISA Server 2004に付属の移行ウィザードのドキュメントを参照してほしい。

 今回は、三脚境界形式での利用を想定して、以下のような3つのネットワーク・インターフェイスを持つコンピュータにISA Server 2004をインストールしている(インストール作業そのものは省略する)。

ネットワーク・インターフェイスの構成
今回は三脚境界ネットワークを実現するため、1台のコンピュータに3つのネットワーク・インターフェイスを装着し、それぞれをDMZ、インターネット、イントラネット・セグメントに接続している。各インターフェイスには固定的なIPアドレスを割り当てておく必要がある(インターネット接続に関しては、DHCPでプロバイダから割り当てられたIPアドレスを利用するようにしてもよい)。
  DMZセグメント。IPアドレスは172.16.1.2/24。
  インターネット・セグメント。IPアドレスは210.x.x.x/28。固定グローバルIPアドレスが割り当てられている。
  イントラネット・セグメント。IPアドレスは192.168.0.41/24。

 それぞれのネットワークに割り当てられているアドレスはこのようになっている。

ネットワーク ネットワーク・アドレス
ローカル・ネットワーク 192.168.0.0〜192.168.255.255/10.0.0.0〜10.255.255.255
DMZネットワーク 172.16.1.0〜172.16.1.255
インターネット ローカルやDMZ以外
そのほか(APIPA) 169.254.0.0〜169.254.255.255(内部使用)
ネットワーク・アドレスの割り当て
ローカル・ネットワーク(社内ネットワーク)としては192.168.0.0/16、DMZとしては172.16.1.0/24を使用。APIPAとは、DHCPサーバが利用できない場合に利用される、特別なネットワーク・アドレス。ネットワーク管理の観点からは、APIPA内部ネットワークの一部として割り当てておくこと。

管理ツールの起動

 ISA Server 2004のネットワーク設定は、管理ツールに用意されたウィザードを利用して簡単に進めることができる。従来のISA Server 2000では、このような簡単な設定ウィザードが用意されていなかったので、最初に何をすればよいのか分かりづらかった。だがISA Server 2004ではユーザー・インターフェイスが大幅に改良され、直感的に使いやすくなっているのが大きな特徴である。

 ISA Server 2004の管理ツールを起動すると、「はじめに」というページが表示される。ここにはISA Server 2004の管理作業の工程が番号付きで提示されており、管理者はこの手順に沿って作業を進めればよい。

ISA Server 2004の管理画面
左端には機能を現すツリーが表示され、中央には機能や情報を表すウィンドウ、右側には行うべき作業(タスク)の一覧やヘルプが配置されている。ISA Server 2004の管理作業は、ここで示される手順に従って初期設定作業を行えばよい。
  管理対象のISA Server 2004のコンピュータ名。コンピュータ名を選択すると、中央のペインに初期セットアップのタスクが表示される。
  以下には、ISA Server 2004のセットアップ時に行うべき作業の一覧が表示される。最初に行うべきことはISA Server 2004のネットワーク・セットアップ作業。
  デフォルトのままでは単純なWebアクセス程度しか許可されていないので、例えばメール・サーバへのアクセスを行うためには、そのためのファイアウォール・ポリシーを定義する必要がある。
  Web Proxyサーバの設定。キャッシュの頻度やキャッシュ・サイズ、スケジュールなどを設定する。
  VPN関連の設定。
  ISA Server 2004の動作状況を監視する。
  [タスク]タブを選択すると、現在表示されている内容に応じた、作業一覧が表示される。従来は[プロパティ]メニューやタスク・パッド、ダブルクリックによるウィザードの起動など、いろいろな方法が混在していたので、なれないと使いづらかった。
  現在実行できるタスクの一覧。
  関連する作業や項目へのリンク。

 ISA Server 2004のセットアップは、まず構築するネットワークの形式を選択するところから始まる。管理画面での[ISA Server ネットワーク構成を定義する]をクリックするか、左側のツリーから[構成]−[ネットワーク]を選択すると、次のようなネットワーク構成を表示・設定するためのウィンドウが表示される。

ISA Server 2004のセットアップの開始
ISA Server 2004のネットワーク設定は、構築するネットワークの形式を選択するところから始める。
  [ネットワーク]タブを選択すると、現在のネットワークの設定状態が表示される。ここからウィザードを起動して、構成を変更することもできる。
  現在適用されているテンプレート。ここでは「単一ネットワーク アダプタ」という構成で動作している。
  新しい構成にするには[テンプレート]タブから、目的のタイプを選択する。
  希望する設定をクリックすると、設定用のウィザードが起動する。

 ここでは、ISA Server 2004のセットアップ時に選択したネットワーク構成が表示されているが、後でネットワーク構成を変更しても問題ない。

 新しいネットワーク構成に変更するには、管理画面右側の[テンプレート]タブで、目的のネットワーク構成をクリックする。あらかじめ用意されたテンプレートを使わず、手動ですべてのパラメータなどを構成することも不可能ではないが、テンプレートを選択することにより、例えばネットワーク・アドレスの定義やデフォルトのパケット・フィルタの設定、システム内部の各種のポリシーなどが自動的に設定されるため、テンプレートを使用しない理由はほとんどない。


 INDEX
  [製品レビュー]ISA Server 2004 
  第2回 ISA Server 2004のセットアップ
    1.ISA Server 2004を使ったネットワーク構成
  2.ISA Server 2004のセットアップ(1)
    3.ISA Server 2004のセットアップ(2)
    4.セットアップ後の設定確認
 
 製品レビュー


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間