33.8 64ビットWebgateインストールの終了

64ビットWebゲートのインストールを完了できます。次に、IISでインストールを確認し、Windows偽装を実装します。

32ビットのWebgateをインストールする場合は、この項をスキップできます。その場合は、かわりに「IISでのWebgateインストールの完了」を参照してください。

ここでタスクを開始する前に、「Access Manager 11gを使用する10g Webゲートの登録および管理」の情報に従ってWebゲートのインストールを完了しておいてください。また、該当のWebゲートに対応するWebサーバー構成の更新は、Webゲートのインストール時に自動で完了しておくか、「IIS v6対応Webgate」の説明に従って手動で完了しておく必要があります。

タスクの概要: 64ビットWebゲートのインストールの終了:

1. 「アクセス権限、ISAPIフィルタおよびディレクトリのセキュリティ認証の設定」のステップを実行します。
2. 必要に応じて、クライアント証明書を有効化します。「クライアント証明書認証の設定」を参照してください。
3. これらを完了したら、次を実行できます。

   • 「IISへのWebgateのインストールの確認」の説明に従って操作を確認します。

   • Windows偽装を実装します。

33.8.1 アクセス権限、ISAPIフィルタおよびディレクトリのセキュリティ認証の設定

特に明記しないかぎり、この項は32ビットと64ビットのWebgateに同様に適用されます。この項では、デフォルトで使用するWebサイトに対するアクセス権限の設定を説明します。

アクセス権限、ISAPIフィルタおよびディレクトリのセキュリティ認証を設定または確認するには:

1. インターネット・サービス・マネージャを起動します。たとえば、「スタート」メニューから「プログラム」→「管理ツール」→「Internet Service Manager」をクリックします。

2. 左側のパネルで、「+」をクリックしてローカル・コンピュータを開きます。

3. クリックして「Web Sites」タブを開きます。

4. 「Default Web Site」(またはデフォルトとして使用しているサイト)を右クリックし、「デフォルト・サイトが設定されていない場合のWebサイトの保護」の説明に従って仮想ディレクトリを作成します。

5. 「Internet Information Services」タブの「Web Sites」を右クリックし、「Properties」をクリックして次のステップを実行します。

   1. 「Internet Information Services」タブで「Edit」ボタンをクリックします。

   2. 「ISAPI filter」タブを見つけて、次のようにフィルタのDLLを確認(または追加)します。

      フィルタがある場合: IIS Webサーバーの構成ファイルを更新してある場合、webgate.dllが正しく配置されています。

      フィルタがない場合: Webgate_install_dir\oblix\access\apps\webgate\bin\webgate.dllからwebgate.dllフィルタを追加します。

   3. 変更内容を保存して適用します。

   4. 「Directory Security」タブをクリックして、「Anonymous Access」と「Basic Authentication」の両方が選択されていることを確認します。

      選択されている場合: ステップ6に進みます。

      選択されていない場合: 「Anonymous Access」と「Basic Authentication」を選択し、これらの変更内容を保存して適用します。

6. 次のように進めます。

   • 「クライアント証明書認証の設定」(必要に応じて)

   • クライアント証明書認証がない場合: IIS Webサーバーを再起動します。

   • フィルタの配置: 「ISAPIフィルタの並替え」の手順を実行し、すべてのフィルタが追加されていてその順序が正しいことを確認します。

33.8.2 クライアント証明書認証の設定

このタスクはオプションであり、クライアント証明書認証を使用する場合にのみ実行する必要があります。その場合は、IISとWebgateでSSLを有効にする必要があります。

このトピックの情報は、「IIS Webサーバーでのクライアント証明書認証の有効化」の詳細の一部です。

ISAPIフィルタとしてcert_authn.dllを追加するには:

1. 必要であれば「Internet Information Services」コンソールを起動します(「スタート」→「管理ツール」→「Internet Service Manager」をクリックします)。

2. ローカル・コンピュータを開いて、Webサイトを表示します。

3. 「Default Web Site」(またはデフォルトとして使用しているWebサイト)を右クリックしてから、\access\oblix\apps\webgate\binを開きます。

4. cert_authn.dllを右クリックして「Properties」を選択し、次の操作を実行します。

   1. 「Properties」パネルで「File Security」タブを選択します。

   2. 「Secure Communications」サブパネルで「Edit」をクリックします。

   3. 「Client Certificate Authentication」サブパネルで「Accept Certificates」をクリックし、「OK」をクリックします。

   4. 「Secure Communications」パネルで「OK」をクリックします。

   5. cert_authn.dllの「Properties」パネルで「OK」をクリックします。

5. 「ISAPI Filters」タブをクリックして、「Add」ボタンをクリックし、「Filter Properties」パネルを表示します。

6. 「ISAPIフィルタの並替え」の説明に従って、フィルタが正しい順序で表示されていることを確認します。

7. 「IISへのWebgateのインストールの確認」に進みます。