ネットワーク アダプターを構成する
トピックの最終更新日: 2010-12-13
外部ネットワーク アダプターに 1 つ以上の IP アドレス、および内部ネットワーク アダプターに少なくとも 1 つの IP アドレスを割り当てる必要があります。
これが新規のインストールである場合、製品に付属のセットアップの指示に従って Microsoft Forefront Threat Management Gateway 2010 をインストールします。
以降の手順では、Forefront Threat Management Gateway (TMG) 2010 を実行しているサーバーに以下の 2 つのネットワーク アダプターが用意されています。
パブリック (外部) ネットワーク アダプター。(通常はインターネット経由で) Web サイトに接続しようとするクライアントに表示されます。
Web サービスをホストする Lync Server 2010 を実行している内部サーバーに表示されるプライベート (内部) ネットワーク インターフェイス。
![]() |
---|
エッジ サーバーと同様の方法で、外部ファイアウォールの内部アドレスに外部アダプターの既定のゲートウェイを設定し、Web 公開ルールが参照するサーバーを含むすべてのサブネットの内部インターフェイスに、永続的な静的ルートを作成する必要があります。 リバース プロキシでは、内部ディレクターおよび Web 公開ルールで使用される次ホップ プール FQDN を IP アドレスに解決できる必要があります。 エッジ サーバーと同様に、セキュリティ上の理由から、エッジ サーバーから内部ネットワーク内の DNS サーバーにはアクセスしないことをお勧めします。 これは、境界に DNS サーバーが必要であるか、またはこれら FQDN それぞれをサーバーの IP アドレスに解決するリバース プロキシのホスト ファイル エントリが必要であることを意味します。 |
リバース プロキシ コンピューターのネットワーク アダプター カードを構成するには
TMG 2010 を実行している Windows Server 2008 または Windows Server 2008 R2 サーバーで、[開始] をクリックし、[コントロール パネル] をポイントし、[ネットワークと共有センター] をクリックし、[アダプター設定の変更] をクリックして開きます。
外部インターフェイスに使用する外部ネットワーク接続を右クリックし、[プロパティ] をクリックします。
[プロパティ] ページの [ネットワーク] タブをクリックし、[この接続は次の項目を使用します] ボックスの一覧の [インターネット プロトコル Version 4 (TCP/IPv4)] をクリックして、[プロパティ] をクリックします。
[インターネット プロトコル (TCP/IP) のプロパティ] ページで、ネットワーク アダプターの接続先のネットワーク サブネットに対応した IP アドレスを構成します。
注:
リバース プロキシが、Outlook Web Access を公開するためなど、HTTPS/443 を使用するその他のアプリケーションによってすでに使用されている場合、既存のルールおよび Web リスナーと干渉せずに Lync Server 2010 Web サービスを HTTPS/443 で公開できるようにするために別の IP アドレスを追加するか、または新しい外部 FQDN 名をサブジェクト名の別名に追加する証明書と既存の証明書を置き換える必要があります。 [OK] を 2 回クリックします。
[ネットワーク接続] で、内部インターフェイスに使用する内部ネットワーク接続を右クリックし、[プロパティ] をクリックします。
ステップ 3. ~ 5. を繰り返して内部ネットワーク接続を構成します。