最終更新日: 2003年7月4日
Microsoft ISA Server 2000 Feature Pack 1 バージョン 1
Microsoft Internet Security and Acceleration (ISA) Server では、以下の 3 つの種類のクライアントをサポートしています。
ファイアウォールクライアントは、ファイアウォールクライアントソフトウェアをインストールして有効にしたクライアントコンピュータです。
セキュアネットワークアドレス変換 (SecureNAT) クライアントは、ファイアウォールクライアントがインストールされていないクライアントコンピュータです。
Web Proxy クライアントは、ISA Server を使用するために構成されたあらゆるクライアント Web アプリケーションを指します。
詳細については、後の「ファイアウォールクライアント」、「SecureNAT クライアント」、および「Web Proxy クライアント」を参照してください。
トピック
次の表は、ISA Server クライアントの比較の一覧です。
| 機能 | SecureNAT クライアント | ファイアウォール クライアント | Web Proxy クライアント |
|---|---|---|---|
| インストールの必要性 | いくつかのネットワーク構成の変更が必要です。 | あり。 | なし。Web ブラウザの構成が必要です。 |
| オペレーティングシステムのサポート | Transmission Control Protocol/Internet Protocol (TCP/IP) をサポートするオペレーティングシステム。 | Windows プラットフォームのみ。 | すべてのプラットフォーム。ただし、Web アプリケーションを使用。 |
| プロトコルサポート | 複数の接続プロトコル用アプリケーションフィルタが必要です。 | すべての Winsock アプリケーション。 | Hypertext Transfer Protocol (HTTP)、Secure HTTP (HTTPS)、File Transfer Protocol (FTP)、および Gopher。 |
| ユーザーレベルの認証 | いくつかのネットワーク構成の変更が必要です。 | あり。 | あり。 |
| サーバーアプリケーション | 構成やインストールは必要ありません。 | 構成ファイルが必要です。 | 適用できません。 |
| ISA Server クライアント | 名前解決方式 |
|---|---|
| SecureNAT クライアント | 環境によって異なります。クライアントに内部 DNS サーバーを知らせるか、DNS クエリをクライアントから直接外部 DNS サーバーに渡すように ISA Server を構成する必要があります。 |
| Web Proxy クライアント | ISA Server Web Proxy サービスにより、単純な DNS 機能が提供されます。これは、ISA Server 自体の DNS 構成に基づきます。 |
| ファイアウォールクライアント | ISA Server Firewall サービスにより、単純な DNS 機能が提供されます。これは、ISA Server 自体の DNS 構成に基づきます。 |
Msplat.txt、共有クライアントローカルアドレステーブル
ファイアウォールクライアントアプリケーション
これらのコンポーネントの既定の設定は、インストール後変更することができます。新しい構成設定は、クライアント構成を更新した場合のみ有効になります。
詳細については、ISA Server のドキュメントの「ファイアウォールクライアントコンポーネント」を参照してください。
ファイアウォールクライアントのセットアップでは、個々の Winsock アプリケーションが構成されません。代わりにファイアウォールクライアントは、他のアプリケーションが使用する Winsock ダイナミックリンクライブラリ (.dll) を使用します。そのうえで、ファイアウォールクライアントは、アプリケーション呼び出しを受信し、要求を ISA Server コンピュータに転送するかどうかを決定します。詳細については、ISA Server のドキュメントの「ファイアウォールクライアントソフトウェアをインストールするには」を参照してください。
ファイアウォールクライアントソフトウェアは、Windows ME、Windows 95、Windows 98、Windows NT 4.0、または Windows 2000 を実行しているクライアントコンピュータにインストールできます。また、16 ビットの Winsock アプリケーションもサポートされていますが、Windows 2000 と Windows NT 4.0 の場合に限ります。
ファイアウォールクライアントはファイアウォールモードまたは統合モードではサポートされますが、キャッシュモードではサポートされません。モードの詳細については、ISA Server のドキュメントの「ISA Server モード」を参照してください。
SecureNAT クライアント
ファイアウォールクライアントソフトウェアがインストールされていないクライアントコンピュータは、セキュアネットワークアドレス変換 (SecureNAT) クライアントです。SecureNAT クライアントは ISA Server のほとんどの機能を利用することができます。これには、上位レベルプロトコルのサポートとユーザーレベルの認証を除く、ほとんどのアクセス制御機能が含まれます。
SecureNAT クライアントに特別なソフトウェアは必要ありませんが、すべてのインターネットへのトラフィックが、ルーターを介して直接または間接的に、ISA Server を使用して送られるように、デフォルトゲートウェイを構成することをお勧めします。クライアントは、DHCP サービスを使用して構成することも、手動で構成することもできます。
SecureNAT クライアントからの要求は、基本的には Firewall サービスで処理されるため、SecureNAT クライアントは以下のセキュリティ機能を利用することができます。
アプリケーションフィルタは、プロトコルストリームを変更して、複雑なプロトコルの処理を可能にします。Windows 2000 NAT では、このメカニズムは、Windows 2000 でカーネルモード NAT エディタドライバとして記述されている NAT エディタを使用することで実現されています。
Firewall サービスでは、すべての Hypertext Transfer Protocol (HTTP) 要求を Web Proxy サービスに渡すことができます。Web Proxy サービスではキャッシュが行われ、コンテンツルールが正しく適用されるようにします。
SecureNAT および Windows 2000 NAT
ISA Server は、SecureNAT クライアントに ISA Server ポリシーを強制することで、Windows 2000 のネットワークアドレス変換 (NAT) 機能を拡張します。つまり、Windows 2000 NAT には固有の
認証メカニズムがないにもかかわらず、すべての ISA Server ルールを SecureNAT クライアントに適用することができます。また、プロトコル利用、宛先、コンテンツの種類に関するポリシーも SecureNAT クライアントに適用されます。
SecureNAT クライアントとサーバーの公開
SecureNAT クライアントは、ファイアウォールクライアントと同様、インターネットに情報を公開するメールサーバーなど、実際のサーバーにすることができます。サーバーを SecureNAT クライアントとして公開するためのサーバー公開ルールを構成します。さらに、サーバーを公開するためにサーバー公開ルールを使用する場合、ファイアウォールクライアントソフトウェアがサーバー公開に干渉する可能性があるので、サーバーとして SecureNAT クライアントを使用することをお勧めします。公開されたサーバーは SecureNAT クライアントであるため、ISA Server でサーバー公開ルールを作成すれば、公開サーバー専用の構成は必要ありません。ISA Server コンピュータは、公開サーバー上のデフォルトゲートウェイとして構成しなければならないことに注意してください。詳細については、ISA Server のドキュメントの「SecureNAT クライアントを構成する」を参照してください。
SecureNAT クライアントはファイアウォールモードまたは統合モードではサポートされますが、キャッシュモードではサポートされません。モードの詳細については、ISA Server のドキュメントの「ISA Server モード」を参照してください。
Web Proxy クライアント
Web Proxy クライアントは、ISA Server の Web Proxy サービスを使用するように構成された、Hypertext Transfer Protocol (HTTP) 1.1 準拠の Web ブラウザアプリケーションを搭載するクライアントコンピュータです。各 Web ブラウザは、それぞれのユーザーインターフェイスから構成されます。
ファイアウォールクライアントソフトウェアをインストールするときに、ファイアウォールクライアントデスクトップ上の Web ブラウザの設定を自動的に構成することができます。その後で、Web ブラウザクライアントを再構成することができます。ISA の管理を使用して、以下の Web ブラウザプロパティを構成できます。
クライアントが接続する ISA Server とポート
自動検出設定
ファイアウォールクライアントの Web ブラウザが直接アクセスするコンピュータ
ISA Server が使用できない場合のバックアップルート
ファイアウォールクライアントソフトウェアのインストール時に、クライアントコンピュータの Web ブラウザにこれらの設定が構成されます。
ファイアウォールクライアントソフトウェアがインストールされていない場合は、Web ブラウザを手動で構成することができます。
詳細については、ISA Server のドキュメントの以下のトピックを参照してください。
クライアントのセットアップ中に Web ブラウザの構成を有効にする
自動検出
サーバーを直接アクセスするように構成する
Web 要求のバックアップルートの構成
Web Proxy サービスを使用するように Microsoft Internet Explorer 5 を構成する