インターネット ベースのクライアント管理で使用するプロキシ Web サーバーの要件を確認する
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
前回の改訂 : 2008 年 8 月
Configuration Manager 2007 でプロキシ Web サーバーを使用してインターネット ベースのクライアント管理を行っている場合のサーバー要件については、次のセクションを参照してください。
Microsoft Internet Security and Acceleration (ISA) Server をプロキシ Web サーバーとして使用している場合は、次の情報を参照してください。
System Center Configuration Manager のインターネット ベースのクライアント管理における、ISA SSL ブリッジングの構成方法 (https://go.microsoft.com/fwlink/?LinkId=122350)(英語)。
全般セットアップおよび構成情報に関する Microsoft ISA Server Web ページ (https://go.microsoft.com/fwlink/?LinkId=91897)(英語)。
SSL (Secure Sockets Layer) のサポート
注意
ブリッジング技術を使用する認証による SSL 終了が推奨されますが、プロキシ Web サーバーで認証ブリッジングがサポートされていない場合は、SSL トンネリングもサポートされます。詳細については、Microsoft Internet Security and Acceleration Server のマニュアルのブリッジングとトンネリングの違いに関する説明 (https://go.microsoft.com/fwlink/?LinkId=80311) を参照してください。
SSL への SSL ブリッジング :
Configuration Manager 2007 インターネット ベースのクライアント管理でプロキシ Web サーバーを使用している場合の推奨構成は、認証終了を使用する SSL への SSL ブリッジングです。クライアント コンピュータはマシン認証を使用して認証される必要があります。クライアント モバイル デバイスはユーザー認証を使用して認証されます。
プロキシ Web サーバーで SSL ターミネーションを使用する利点は、インターネットからのパケットが内部ネットワークに転送される前に検査されることです。プロキシ Web サーバーはクライアントからの接続を認証してから終了します。次に、インターネット ベースのサイト システムに認証済みの新しい接続を開きます。Configuration Manager クライアントでプロキシ Web サーバーが使用される場合、クライアント ID (クライアント GUID) はパケット ペイロード内に安全に格納されるので、管理ポイントではプロキシ Web サーバーはクライアントとは見なされません。HTTP から HTTPS、または HTTPS から HTTP へのブリッジングは Configuration Manager 2007 ではサポートされていません。
トンネリング:
プロキシ Web サーバーが SSL ブリッジングの要件をサポートできない場合は、SSL トンネリングもサポートされます。このオプションはセキュリティが劣ります。これは、インターネットからの SSL パケットが終了せずにサイト システムに転送されるため、悪意のあるコンテンツがないかどうかを検査できないためです。SSL トンネリングを使用する場合は、プロキシ Web サーバーの証明書要件はありません。
SSL ブリッジングの証明書要件
ブリッジングを使用する場合、サーバー認証および SSL の Web サーバー証明書には次の要件が必要です。
証明書は、クライアント コンピュータが信頼するルート証明機関にチェーンする必要があります。
証明書では、すべてのインターネット ベース サイト システムのインターネット完全修飾ドメイン名 (FQDN) が[サブジェクトの別名]フィールドに格納されている必要があります。
クライアント コンピュータにブリッジングを使用している場合、認証するためのクライアント マシン証明書には次の要件が必要です。
証明書は、サイト システム サーバーが信頼するルート証明機関にチェーンする必要があります。
証明書には、[サブジェクト]フィールドまたは[サブジェクトの別名]フィールドに一意の値が必要です。
モバイル デバイスにブリッジングを使用している場合、認証するためのクライアント ユーザー証明書には次の要件が必要です。
証明書は、サイト システム サーバーが信頼するルート証明機関にチェーンする必要があります。
証明書には、[サブジェクト]フィールドまたは[サブジェクトの別名]フィールドに一意の値が必要です。
フォールバック ステータス ポイントの要件
HTTP のサポート:
- インターネット ベースのフォールバック ステータス ポイントを使用している場合、プロキシ Web サーバーでは、HTTP トラフィックを受け入れる必要があります。
DNS の要件
インターネット ベースのサイト システムは、Configuration Manager 2007 のインターネット FQDN で構成されている必要があります。これは、プロキシ Web サーバーの IP アドレスを持つパブリック インターネット DNS サーバーにも登録されます。
インターネット ベースのサイト システムは、Configuration Manager 2007 で使用するために構成したインターネット FQDN により、プロキシ Web サーバー上で発行される必要があります。
アプリケーション レベルの検査
プロキシ Web サーバーでアプリケーション レベルの検査を実行する場合は、Configuration Manager クライアントとインターネット ベースのサイト システムとの間で、次の通信を許可する必要があります。
HTPP バージョン 1.1
マルチパート MIME 添付ファイルの HTTP コンテンツの種類
必要な Verb と HTTP ヘッダー
詳細については、「インターネット ベースのクライアント管理の前提条件」の外部の依存関係を参照してください。
参照:
概念
ネイティブ モードの証明書要件
インターネット ベースのクライアント管理に必要なポートを特定する
インターネット ベースのクライアント管理の概要
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.