none
IPv4アドレスおよびドメインの制限エラーについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    オカムラと申します。

    このフォーラムで情報をいただき、IIS6.0の「IPアドレスとドメイン名の制限」を手動で移行しています。

    ※MSDeployで移行しても、既定のアクセス制限(全てを拒否するか、全てを許可する)が移行できないため手動で確認しながら設定をおこなっています。

    II7.0のコンパネで操作をしている途中なのですが、IIS6.0で制限を掛けている一部で、下記のようなエラーが発生します

    この操作の実行中にエラーが発生しました。

    詳細:
    \\?\C:\Windows\system32\inetsrv\config\applicationHost.config
    行番号:1241
    エラー:統合されたキー属性 'ipAddress, subnetMask, domainName'がそれぞれ' 192.168.1.0/255.255.255.0,'に設定されている種類'add'の重複するコレクション エントリを追加できません

    IIS6.0上では問題なく動いていますし、設定の重複もしていません。

    エラーが出た後は、IIS7.0コンパネではIPアドレスの操作を出来ないため修正もできません。

    applicationHost.configを直接テキストエディタで操作して良いものでしょうか?

    また、なぜこのようなエラーが発生するのでしょうか?

    例として、IIS6.0上で下記の設定をしており、問題が無いように思います。

    すべてのコンピュータからのアクセスを拒否し、

    192.168.1.0/255.255.255.0

    192.168.xxx.0/255.255.255.0

    xxx.xxx.xxx.xxx/255.255.255.240 ← グローバルIPアドレスのセグメント

    xxx.xxx.xxx.xxx ← 1グローバルIPアドレス

     

    以上、よろしくお願いします。

    2011年4月27日 9:35
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。

    application Host.configを直接編集する事自体には問題はありません。

    きっとどこかに重複する情報があると思います。

    構成ファイルは継承関係を持っているので、関連するファイルに重複する情報がないか、探してみてはどうでしょうか。

    %windir%\system32\inetsrv\config\applicationHost.config
    %windir%\Microsoft.NET\Framework\v2.0.50727\config\web.config
    WEBサイトの web.config 

     

    ちなみに、IISマネージャ(IIS7.5)のIP制限機能で、拒否エントリや許可エントリを操作するときに、完全に重複する設定を記述した場合は、既に重複するといったダイアログが表示されますが、その他の場合では(サブネットマスクが違うだけの場合なども)、エラーはでませんでした。

     

    K.Oumi
    2011年5月10日 5:37
    |
  • Question
    サインインして投票
    0
    サインインして投票

    オカムラです。

    %windir%\system32\inetsrv\config\applicationHost.config

    の記述の中で親ディレクトリと重複する指定があったことが原因のようです。

    でもこれって操作が出来なくなるくらい問題な事でしょうか?

    直接ファイルを修正したので一抹の不安はありますが。

    2011年5月10日 10:39
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。

    確かに、おっしゃるとおり、操作できなくなるのはおかしいですね。
    通常ですと、既に同じエントリが存在するというメッセージが表示されると思うのですが・・・

    自然な状態であれば、

    ApplicaionHost.configに記述された内容は、下位のアプリケーション(ルートディレクトリ)にも、その下のアプリケーション(仮想フォルダ)でも、それぞれのIP制限機能を表示したときに、みえているはずです。で、ここで重複した内容をエントリしようとすると、「既に登録されている」胸のメッセージが表示されますよね。

    もし、大元の設定内容が、GUI上に表示されていないとすれば、そこは問題だと思います。
    また、表示と継承は正しく行われているようでも、問題のエラーがでるとすれば・・・MSに問い合せてみるほうが良いきがします。

    後、書かれていませんが、もしかすると、IIS7.xネイティブではなくて、IIS6管理互換モード(だったかな)の管理コンソールでの話だったりするのでしょうか?となると、若干話しが変わる可能性はあるのかもしれません。互換モードについては、よくわかりません(^^;申し訳ないです。

     

    K.Oumi
    2011年5月12日 1:02
    |