61.4 Forefront TMG Server用の10g Webgateのインストールおよび構成

10g Webゲートを設定し、Webフィルタとしてプラグインを登録できます。

タスクの概要: TMG Server用にWebゲートとフィルタを構成する手順には、次のタスクが含まれます

1. TMG Server用の10g Webgateのインストール

2. /accessディレクトリの権限の変更

3. Access ManagerプラグインのTMG Server Webフィルタとしての登録

4. ISAPIフィルタの並替え

5. フォームベース認証の確認

61.4.1 TMG Server用の10g Webgateのインストール

Forefront TMG ServerとともにWebgateをインストールする場合、ISAPI Webgateのインストール先(Webgate_install_dir)を、Microsoft Forefront TMGのインストール先と同じにする必要があります。

たとえば、Forefront TMGをC:\Program Files\Microsoft Forefront Threat Management Gatewayにインストールする場合、ISAPI Webgateもここにインストールする必要があります。

タスクの概要: Forefront TMG Server用のISAPI Webgateのインストール

1. 「Access Manager 11gを使用する10g Webゲートの登録および管理」の説明に従って、Access Managerに10g ISAPI Webゲートを登録します。

   ノート:

   Webgateのインストール時にTMGオプションを選択します。

2. 「Access Manager 11g用の最新の10g Webゲートの検索およびインストール」の説明に従って、TMG用のISAPI Webゲートをインストールします。
3. 「/accessディレクトリの権限の変更」に進みます。

61.4.2 /accessディレクトリの権限の変更

Forefront TMG Serverに対応するISAPI Webgateのインストールと構成が終了したら、\accessサブディレクトリへの権限を変更する必要があります。

このサブディレクトリは、Forefront TMG Server(およびWebgate)のインストール・ディレクトリ内に作成されています。ユーザーNETWORK SERVICEを作成し、SYSTEM ADMINISTRATORにフル・コントロールを付与する必要があります。これにより、Forefront TMG ServerがWebgateとアクセス・サーバー.との間の接続を確立できます。特定の構成ファイルをシステム管理者に対して読取り可能にする必要があります。SYSTEM ADMINISTRATORにフル・コントロールを付与するのはそのためです。

ノート:

Webgate簡易モード: ユーザーNETWORK SERVICEを追加し、TMG_install_dir\access\oblix\config\password.xml内のpassword.xmlファイルに対するフル・コントロールを付与します。

\accessサブディレクトリの権限を変更する手順

1. ファイル・システムで、Webgate_install_dir\accessを右クリックし、「プロパティ」を選択します。
2. 「プロパティ」ウィンドウで「セキュリティ」タブをクリックします。
3. NETWORK SERVICEユーザーを追加し、「許可」を選択して「フル コントロール」を付与します。
4. SYSTEM ADMINISTRATORに対して、「フル コントロール」を選択します。
5. 「ISAPI 10g Webゲートに対するTMG 2010 Serverの構成」に進みます。