インターネット ベースのクライアント管理で使用するプロキシ Web サーバーの要件を確認する

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

前回の改訂 : 2008 年 8 月

Configuration Manager 2007 でプロキシ Web サーバーを使用してインターネット ベースのクライアント管理を行っている場合のサーバー要件については、次のセクションを参照してください。

Microsoft Internet Security and Acceleration (ISA) Server をプロキシ Web サーバーとして使用している場合は、次の情報を参照してください。

• System Center Configuration Manager のインターネット ベースのクライアント管理における、ISA SSL ブリッジングの構成方法 (https://go.microsoft.com/fwlink/?LinkId=122350)(英語)。

• 全般セットアップおよび構成情報に関する Microsoft ISA Server Web ページ (https://go.microsoft.com/fwlink/?LinkId=91897)(英語)。

SSL (Secure Sockets Layer) のサポート

注意

ブリッジング技術を使用する認証による SSL 終了が推奨されますが、プロキシ Web サーバーで認証ブリッジングがサポートされていない場合は、SSL トンネリングもサポートされます。詳細については、Microsoft Internet Security and Acceleration Server のマニュアルのブリッジングとトンネリングの違いに関する説明 (https://go.microsoft.com/fwlink/?LinkId=80311) を参照してください。

• SSL への SSL ブリッジング :

  Configuration Manager 2007 インターネット ベースのクライアント管理でプロキシ Web サーバーを使用している場合の推奨構成は、認証終了を使用する SSL への SSL ブリッジングです。クライアント コンピュータはマシン認証を使用して認証される必要があります。クライアント モバイル デバイスはユーザー認証を使用して認証されます。

  プロキシ Web サーバーで SSL ターミネーションを使用する利点は、インターネットからのパケットが内部ネットワークに転送される前に検査されることです。プロキシ Web サーバーはクライアントからの接続を認証してから終了します。次に、インターネット ベースのサイト システムに認証済みの新しい接続を開きます。Configuration Manager クライアントでプロキシ Web サーバーが使用される場合、クライアント ID (クライアント GUID) はパケット ペイロード内に安全に格納されるので、管理ポイントではプロキシ Web サーバーはクライアントとは見なされません。HTTP から HTTPS、または HTTPS から HTTP へのブリッジングは Configuration Manager 2007 ではサポートされていません。

• トンネリング:

  プロキシ Web サーバーが SSL ブリッジングの要件をサポートできない場合は、SSL トンネリングもサポートされます。このオプションはセキュリティが劣ります。これは、インターネットからの SSL パケットが終了せずにサイト システムに転送されるため、悪意のあるコンテンツがないかどうかを検査できないためです。SSL トンネリングを使用する場合は、プロキシ Web サーバーの証明書要件はありません。

SSL ブリッジングの証明書要件

• ブリッジングを使用する場合、サーバー認証および SSL の Web サーバー証明書には次の要件が必要です。

  • 証明書は、クライアント コンピュータが信頼するルート証明機関にチェーンする必要があります。

  • 証明書では、すべてのインターネット ベース サイト システムのインターネット完全修飾ドメイン名 (FQDN) が［サブジェクトの別名］フィールドに格納されている必要があります。

• クライアント コンピュータにブリッジングを使用している場合、認証するためのクライアント マシン証明書には次の要件が必要です。

  • 証明書は、サイト システム サーバーが信頼するルート証明機関にチェーンする必要があります。

  • 証明書には、［サブジェクト］フィールドまたは［サブジェクトの別名］フィールドに一意の値が必要です。

• モバイル デバイスにブリッジングを使用している場合、認証するためのクライアント ユーザー証明書には次の要件が必要です。

  • 証明書は、サイト システム サーバーが信頼するルート証明機関にチェーンする必要があります。

  • 証明書には、［サブジェクト］フィールドまたは［サブジェクトの別名］フィールドに一意の値が必要です。

フォールバック ステータス ポイントの要件

• HTTP のサポート:

  • インターネット ベースのフォールバック ステータス ポイントを使用している場合、プロキシ Web サーバーでは、HTTP トラフィックを受け入れる必要があります。

DNS の要件

• インターネット ベースのサイト システムは、Configuration Manager 2007 のインターネット FQDN で構成されている必要があります。これは、プロキシ Web サーバーの IP アドレスを持つパブリック インターネット DNS サーバーにも登録されます。

• インターネット ベースのサイト システムは、Configuration Manager 2007 で使用するために構成したインターネット FQDN により、プロキシ Web サーバー上で発行される必要があります。

アプリケーション レベルの検査

プロキシ Web サーバーでアプリケーション レベルの検査を実行する場合は、Configuration Manager クライアントとインターネット ベースのサイト システムとの間で、次の通信を許可する必要があります。

• HTPP バージョン 1.1

• マルチパート MIME 添付ファイルの HTTP コンテンツの種類

• 必要な Verb と HTTP ヘッダー

詳細については、「インターネット ベースのクライアント管理の前提条件」の外部の依存関係を参照してください。

参照:

概念

ネイティブ モードの証明書要件
インターネット ベースのクライアント管理に必要なポートを特定する
インターネット ベースのクライアント管理の概要

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.