Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
Forefront TMG 2010をインストールした後、デフォルトのファイアウォール・ポリシーが、Forefrontをホストするコンピュータに対するすべてのトラフィックを拒否するため、そのホストに対して、他のコンピュータからpingを実行できなくなります。
この項では、次の操作に必要な情報を提供します。
カスタムForefrontファイアウォール・ポリシーを作成できます。
前提条件:
ベンダーのドキュメントに従ってForefront TMG 2010をインストールします。
デフォルトのファイアウォール・ポリシーをオーバーライドするカスタム・ポリシーを作成するには:
リソースを保護するため、Forefront TMGコンソールを使用してファイアウォール・ポリシーを作成する必要があります。
認証の基本設定に対してリスナーを作成する際、「HTTP 経由でのクライアントの認証を許可する」と「すべてのユーザーに認証を要求する」を選択してください。そのようにされていない場合、TMGプロキシを使用して公開済Webサイトにアクセスできなくなります。
TMGサーバーは、公開済Webサーバーへの認証を行う際、「認証の委任」を使用します。
ノート:
IISとForefront TMGは同じ(または別々の)コンピュータにインストールできます。ここでは、両方が同じホスト上にインストールされている状態としています。
デフォルトのファイアウォール・ポリシーをオーバーライドするカスタム・ポリシーを作成するには: