none
ファイアウォールポリシーにて、指定したドメインのユーザだけを指定出来るルールは作成出来ますか? RRS feed

  • 質問

  • ISA2000からISA2006に移行する検証を行っています。

    ISA2000の場合は「サイトとコンテンツルール」でアクセス出来る

    サイトの指定をして、「プロトコルルール」で外部にアクセス出来る

    ユーザを指定していました。

     

    ISA2000では、ファイアウォール機能は使用せず、プロキシ機能のみを利用していましたので「プロトコルルール」で指定したユーザの外部アクセスの可否の

    設定はしていましたが、ISAサーバ自身への通信(pingや監視に使用する通信)は制御していませんでした。

    ISA2006から製品として、ファイアウォール機能が有効になってしまいますので、それらの通信を許可するファイアウォールルールを作成したいのですが、

    既存からルールをあまり増やしたくないという事もあり、可能であれば

    指定されたドメインのユーザのみ全てのアクセスを許可するルールを作成したいと思っています。

    「認証されたすべてのユーザ」という設定を追加する事も出来るのですが、検証環境で確認したところ、Workgroupサーバのローカルアカウントでもアクセスできてしまったので、AD認証の事ではない様です。

     

    ご存知であれば、上記設定を可能にする方法を教えてください。

    2010年8月11日 4:51

回答

  • TechGarage さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    以下のサイトのdocファイル:「ISA Server 2006のファイアーウォールポリシーのヒント集」が参考になりそうですので、
    ご紹介します。

    技術ドキュメント | Microsoft Internet Security & Acceleration Server:
    http://www.microsoft.com/japan/forefront/edgesecurity/isaserver/technologies/document.mspx
    「ISA Server 2006のファイアーウォールポリシーのヒント集」

    ヒント集の「具体的なヒント集」の項に、「URL セットとドメイン名セットについて完全修飾ドメイン名を使用する」の説明があります。
    また「複雑なルールの要素」の項で、「URL セットとドメイン名セット」は評価に時間がかかると書かれています。
    その場合は「単純なルール要素」でのルールを検討いただければと思います。
    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    • 回答としてマーク 服部清次 2010年8月30日 9:04
    2010年8月16日 8:00

すべての返信

  • TechGarage さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    以下のサイトのdocファイル:「ISA Server 2006のファイアーウォールポリシーのヒント集」が参考になりそうですので、
    ご紹介します。

    技術ドキュメント | Microsoft Internet Security & Acceleration Server:
    http://www.microsoft.com/japan/forefront/edgesecurity/isaserver/technologies/document.mspx
    「ISA Server 2006のファイアーウォールポリシーのヒント集」

    ヒント集の「具体的なヒント集」の項に、「URL セットとドメイン名セットについて完全修飾ドメイン名を使用する」の説明があります。
    また「複雑なルールの要素」の項で、「URL セットとドメイン名セット」は評価に時間がかかると書かれています。
    その場合は「単純なルール要素」でのルールを検討いただければと思います。
    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    • 回答としてマーク 服部清次 2010年8月30日 9:04
    2010年8月16日 8:00
  • TechGarage さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    TechGarage さんがこちらの質問を投稿されてから少し経ちましたが、その後の状況はいかがでしょうか?
    弊社の星睦美の回答は、ご確認いただけましたでしょうか?

    今回、1つの参考情報として、弊社の星が紹介しました技術ドキュメントを役立てていただけるのではないかと
    思いましたので、勝手ながら、ひとまず私の方で [回答としてマーク] させていただきました。
    もし TechGarage さんの疑問がまだ解消されていないようでしたら、
    もちろん質問を続けていただくことも可能ですので、その際にはご返信いただければと思います。

    今後とも、TechNet フォーラムをよろしくお願いします。
    それでは、また。


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2010年8月30日 9:05
  • ご連絡ありがとうございました。

    既存のルールを少し変更し、想定しているルールを作成する事が出来ました。

    ありがとうございました。

    2010年8月30日 9:07