2.11.1 インターネットゲートウェイを構築する手順
インターネットゲートウェイを構築するには、まず管理用サーバを構築します。そのあとで、Microsoft Internet Information Servicesおよびインターネットゲートウェイをインストールします。インターネットゲートウェイの構築手順を次に示します。
- 重要
-
インターネットゲートウェイは、クラスタシステムをサポートしていません。
インターネットゲートウェイを構築する流れ
インターネットゲートウェイを構築する流れを次に示します。なお、手順1から手順5はインターネットゲートウェイのサーバ、手順6はインターネットとDMZの間およびDMZと社内ネットワークの間のファイアウォール、手順7から手順8は管理対象のコンピュータで、それぞれ実施します。
-
エージェントまたは中継システムを導入します。リモートインストールマネージャを使用した配布を使用する場合は、中継システムを導入してください。
中継システムを導入する場合、中継システムへの同時接続数の設定を50から100に変更してください。エージェント設定の[中継システムの設定]−[中継システムの処理の設定]−[中継システムへの同時接続JP1/IT Desktop Management 2 - Agent数]の設定値を変更します。
-
Microsoft Internet Information Servicesをインストールします。
-
インターネットゲートウェイをインストールします。
-
インターネットゲートウェイをセットアップします。
-
Microsoft Internet Information Servicesを設定します。
-
ファイアウォールを設定します。
-
JP1/IT Desktop Management 2の管理対象とするコンピュータに、インターネット接続用のエージェントをインストールします。
-
管理対象のコンピュータでインターネットゲートウェイへの接続確認をします。
関連リンク
- 〈この項の構成〉
(1) Microsoft Internet Information Servicesをインストールする手順
インターネットゲートウェイのサーバにMicrosoft Internet Information Servicesをインストールします。サーバーの役割として「Webサーバー(IIS)」を次の表の内容で追加します。
項目 |
役割サービス |
|
---|---|---|
Webサーバー |
HTTP共通機能 |
HTTPエラー |
ディレクトリの参照 |
||
既定のドキュメント |
||
静的なコンテンツ |
||
セキュリティ |
基本認証 |
|
アプリケーション開発 |
ISAPI拡張 |
|
管理ツール |
IIS管理コンソール |
(2) インターネットゲートウェイをインストールする手順
インターネットゲートウェイのインストールを実行するには、Administrator権限を持つユーザーでOSにログオンしている必要があります。
- 重要
-
ユーザーアカウント制御(UAC)がサポートされているWindowsのコンピュータにインストールする場合は、権限の昇格を求めるダイアログが表示されることがあります。このダイアログが表示されたときは、権限を昇格してください。
- 重要
-
インストール中にOSをシャットダウンしないでください。途中でOSをシャットダウンした場合、あとで再インストールしても正常に実行されないおそれがあります。
- 重要
-
インストール前は、すべてのWindowsアプリケーションを終了させてください。
- 重要
-
JP1/IT Desktop Management 2を含む他製品がインストールされているフォルダを、インターネットゲートウェイのインストール先のフォルダとして指定しないでください。
インターネットゲートウェイをインストールするには:
-
提供媒体をCD/DVDドライブにセットします。
-
表示される[日立総合インストーラ]ダイアログで、[JP1/IT Desktop Management 2 - Internet Gateway]を選択して、[インストール実行]ボタンをクリックします。
-
インストール開始のダイアログで[次へ]ボタンをクリックします。
-
[インストール先のフォルダ]ダイアログで、インストール先のフォルダを指定して[次へ]ボタンをクリックします。
-
インストールの開始準備の完了を示すダイアログで、[インストール]ボタンをクリックします。
インストールが実行されます。
-
インストールの完了を示すダイアログで、[完了]ボタンをクリックします。
インターネットゲートウェイのインストールが完了します。再起動を要求するメッセージが表示された場合は、コンピュータを再起動してください。
(3) インターネットゲートウェイをセットアップする手順
JP1/IT Desktop Management 2 - Internet Gatewayをインストールした場合、インストール直後にセットアップを実行する必要があります。
インターネットゲートウェイをセットアップするには:
-
World Wide Web Publishing Serviceサービス※1が開始されている場合、停止します。
-
Windowsの[スタート]メニューから[すべてのプログラム]−[JP1_IT Desktop Management 2 - Internet Gateway]−[インターネットゲートウェイセットアップ]を選択します。
-
[IT Desktop Management 2 – Internet Gateway 設定]ダイアログでインターネットゲートウェイの上位システムを設定します※2。
-
[OK]ボタンをクリックします。
注※1 Windows Server 2019またはWindows Server 2016の場合、「World Wide Web 発行サービス」です。
注※2
- リモートインストールマネージャを使用した配布を使用する場合
-
インターネットゲートウェイサーバに中継システムをインストールし、「リモートインストールマネージャを使用した配布用の上位システム」に[中継システム]、「ホスト名またはIPアドレス」にlocalhostを設定します。
- リモートインストールマネージャを使用した配布を使用しない場合
-
「リモートインストールマネージャを使用した配布用の上位システム」に[管理用サーバ]、「ホスト名またはIPアドレス」に管理用サーバのホスト名またはIPアドレスを設定します。
(4) Microsoft Internet Information Servicesを設定する手順
インターネットゲートウェイのセットアップ後に、Microsoft Internet Information Servicesを設定する必要があります。Microsoft Internet Information Servicesの詳細な設定方法については、Microsoft Internet Information Servicesのマニュアルを参照してください。
Microsoft Internet Information Servicesの設定の流れ:
-
ISAPIの制限を設定します。
-
サーバー証明書を設定します。
-
アプリケーションを追加して設定します。
-
フォルダ権限を設定します。
-
World Wide Web Publishing Serviceサービス※を開始します。
注※ Windows Server 2019またはWindows Server 2016の場合、「World Wide Web 発行サービス」です。
ISAPIの制限を設定するには:
インターネットゲートウェイサーバの「ISAPIおよびCGIの制限」で、次の設定を追加します。
[ISAPIまたはCGIパス] |
[拡張パスの実行を許可する] |
---|---|
インターネットゲートウェイのインストール先フォルダ\igw\web\itdm\jdngwsvr.dll |
チェックする |
インターネットゲートウェイのインストール先フォルダ\igw\web\dm\jdngwsvr_dm.dll |
チェックする |
サーバ証明書を設定するには:
インターネットゲートウェイサーバの「サーバー証明書」で、サーバ証明書の要求を完了します。
- 証明書の要求の完了する証明機関によって証明されたサーバー証明書
-
証明機関によって証明されたサーバー証明書のファイルパス※
注※ サーバ証明書証明書ファイルはインターネットゲートウェイのインストール先フォルダに格納しないでください。
- フレンドリ名
-
任意
アプリケーションの追加と設定をするには:
Microsoft Internet Information Servicesに次の構成を追加します。
Microsoft Internet Information Servicesの項目 |
設定項目 |
設定内容 |
|
---|---|---|---|
サイト |
名前 |
Default Web Site |
|
サイトバインド※1 |
|
||
有効なプロトコル |
https |
||
認証 |
|
||
アプリケーション |
エイリアス |
jp1itdmigw1 |
jp1itdmigw2 |
アプリケーションプール |
AppPooljp1itdmigw1 |
AppPooljp1itdmigw2 |
|
物理パス |
インターネットゲートウェイのインストール先フォルダ\igw\web\itdm |
インターネットゲートウェイのインストール先フォルダ\igw\web\dm |
|
有効なプロトコル |
https |
||
「ハンドラーマッピング」の「機能のアクセス許可の編集」 |
実行:有効 |
||
HTTP応答ヘッダー |
|
||
アプリケーションプール |
「全般」の「名前」 |
AppPooljp1itdmigw1 |
AppPooljp1itdmigw2 |
「全般」の「32ビット アプリケーションの有効化」 |
True |
||
「プロセスモデル」の「アイドルタイムアウトの操作」 |
|
||
「リサイクル」の「定期的な時間(分)」 |
0 |
注※1 デフォルトで設定されている「種類:httpポート:80」の行は削除してください。
注※2 設定内容をエージェント設定の[インターネット接続設定]−[インターネットゲートウェイ]−[ポート番号]に指定してください。
注※3 必要に応じて有効または無効を設定してください。また、設定内容をエージェント設定の[インターネットゲートウェイの通信設定]に指定してください。
フォルダ権限を設定するには:
次のフォルダに対して、認証に使用するユーザー※に「変更」権限を付与してください。
-
インターネットゲートウェイのインストール先フォルダ\log
-
インターネットゲートウェイのインストール先フォルダ\igw\Web\work
エージェント設定の[インターネットゲートウェイの通信設定]−[ユーザー認証する]−[ユーザーID]に指定するユーザーが該当します。[ユーザーID]を指定しない場合(サイトの認証に「匿名認証」を使用する場合)は「IUSR」が該当します。