[Tech] 内部ネットワーク と ネットワーク ルール
こんにちは。マイクロソフトあんどおです。
ISA Server 2006 を中心に、ISA Server で困らないための技術情報をやんわりとお伝えできればと考えています。
動作原理が分かってしまえば、とても馴染みやすい ISA Server です。ゆっくりとおくつろぎください。
第 1 回目のテーマは 「内部ネットワーク」
1. ISA Server の管理画面で、[アレイ名] - [構成] - [ネットワーク] をクリックします。
2. [ネットワーク] タブで、「内部」 のプロパティを開きます。
3. [アドレス] タブで、[開始アドレス]、[終了アドレス] で設定された IP アドレスの範囲を確認します。
これが 「内部ネットワーク」 です。
ISA Server のインストール ウィザードに設定箇所があるので、インストール完了直後に設定がここに反映されます。
ちなみに、ISA Server 自身は 「ローカル ホスト」、「内部」 と 「ローカル ホスト」 以外のネットワークはすべて 「外部」 と判断されます。※1
※1 : 単一ネットワーク アダプタ構成の場合、すべて 「内部」 と判断されます。「外部」 の概念はありません。(「単一ネットワーク アダプタ構成」 で紹介予定)
応用問題。
内部ネットワークを定義する際に、[アダプタの追加] というボタンがあります。内部ネットワークの定義はこのボタンから設定することをオススメします。
ISA Server がネットワークを正しく判断するためには、以下の条件が必要です。
・ IP アドレスの範囲が正しく設定されている
・ その IP アドレスに対するルーティング情報がルーティング テーブル上に正しく登録されている
IP アドレスの範囲設定は注意して行うのですが、ルーティングの設定は忘れてしまいがちです。設定に不整合がある場合には、内部ネットワーク上の通信が正しく行われなくなってしまいます。
上級問題。
ネットワーク アダプタが属するネットワーク セグメントの先に、ルーターで接続された別ネットワーク セグメントが存在し、このネットワーク セグメントも内部ネットワークとして定義するにはどうすればよいでしょうか。そうです。「内部」 のプロパティに IP アドレスの範囲を定義し、このネットワーク セグメントに対する静的ルートを route add コマンドより設定します。
関連情報
========
[ISA] 複数サブネットにおける IP ルーティングの構成
http://support.microsoft.com/kb/209404/ja
第 2 回目のテーマは 「ネットワーク ルール」
「思うんですけどね。」
「なに?」
「もう 2 回目なんですね。」
「そ、そうだよ。。。」
1. ISA Server の管理画面で、[アレイ名] - [構成] - [ネットワーク] をクリックします。
2. [ネットワーク ルール] タブで、既定のネットワーク ルールを確認します。
ネットワーク ルールでは、ネットワーク間の 「基本的な関係」 を宣言しています。
この基本的な関係を踏まえて、ファイアウォール ポリシーにてアクセス ルールや公開ルールを作成する必要があります。
「ルート」 という関係は、送信元ネットワーク、宛先ネットワークに設定されたネットワーク間で双方向の通信を想定しています。ネットワーク内の状態が管理者によって把握されており、攻撃を仕掛けるようなコンピュータが存在しないようなネットワーク間の関係は 「ルート」 の関係を定義します。具体的なネットワーク間の通信は、アクセス ルールを作成して検査します。
「NAT」 という関係は、送信元ネットワークから宛先ネットワークへの一方向の通信を想定しています。宛先ネットワーク内の状態が管理者によって把握されておらず、攻撃を受ける可能性を含むネットワークとの関係は 「NAT」 の関係を定義します。送信元に設定されたネットワークから宛先に設定されたネットワークへの通信は、アクセス ルールを作成して検査しますが、宛先に設定されたネットワークから送信元に設定されたネットワークへの通信は、Web サイト公開ルールや Exchange Web クライアント アクセス公開ルールを作成して検査します。
これらの基本動作を踏まえて、既定のネットワーク ルールは定義されています。「内部」と 「外部」 の関係が NAT に定義されているのはそのためです。
「思うんですけどね。」
「なに?」
「ヘルプって便利ですよね。」
「そ、そうだね。」
「この辺りの動作も詳しく書かれてるんですよねー。」
「そ、そうだよ。」
「ヘルプって 助けてますっ!って感じですよねー。」
「ヘルプだからね・・・。」
/あんどお