none
ISA2006内部サーバ追加後の設定追加について RRS feed

  • 質問

  • 初めて質問させていただきます。

    現在、ISA2006にてファイアーフォールポリシー/Web公開ルールで
    リバースプロキシを構成し、下記経路で内部サーバにアクセスしています。
     クライアント(インターネット上)→ISAサーバ→内部サーバ

    既存では、クライアントのブラウザより”https://グローバルホスト/パスA”を入力し、
    内部の”http://ホストA/パスA”にアクセスしています。

    内部サーバを1台追加し、下記のアクセスを追加で可能とするには、
    ファイアーフォールポリシー/Web公開ルールに
    「既存ISA設定」の設定項目を「追加ISA設定」のように置き換えて
    追加する方法で可能でしょうか?

    追加アクセス
    クライアントのブラウザより”https://グローバルホスト/パスB”で
    内部の”http://ホストB/パスB”にアクセスしたいです。

    【ファイアーフォールポリシー/Web公開ルール】
    既存ISA設定(主な設定項目)
     名前:ルールA
     WebサイトとIPアドレス:グローバルホスト
     公開先/このルールを公開されたルールに適用する:ホストA※内部サーバ
     パス/外部パス:<内部と同じ>
     パス/内部パス:パスA

    追加ISA設定(その他の設定は、既存ISA設定と同様)
     名前:ルールB
     WebサイトとIPアドレス:グローバルホスト
     公開先/このルールを公開されたルールに適用する:ホストB※内部サーバ
     パス/外部パス:<内部と同じ>
     パス/内部パス:パスB

    2013年1月4日 5:05

回答

  • 基本的にそれでアクセスは可能だと思います。

    もちろん、ルールの "Forward the original host header" や "Requests appear to come from..." といった設定(すみません、日本語の UI 表記は知りません)を、ホスト B が期待しているとおりにする必要はありますが。

    • 回答の候補に設定 星 睦美 2013年1月7日 0:50
    • 回答としてマーク 星 睦美 2013年1月23日 5:29
    2013年1月4日 21:51

すべての返信

  • 基本的にそれでアクセスは可能だと思います。

    もちろん、ルールの "Forward the original host header" や "Requests appear to come from..." といった設定(すみません、日本語の UI 表記は知りません)を、ホスト B が期待しているとおりにする必要はありますが。

    • 回答の候補に設定 星 睦美 2013年1月7日 0:50
    • 回答としてマーク 星 睦美 2013年1月23日 5:29
    2013年1月4日 21:51
  • 返信が遅くなりすみません。

    実機で、検証する機会があり、問題なく追加設定できることを確認しました。

    ご指摘のとおり、要求を転送する際にHTTPヘッダ情報を変更するか、そのままにするか等、

    ホストBが期待している状態にする必要がありました。

    ありがとうございました。

    2013年3月25日 4:05