Hitachi

JP1 Version 12 JP1/IT Desktop Management 2 構築ガイド

2.11.1 インターネットゲートウェイを構築する手順

インターネットゲートウェイを構築するには、まず管理用サーバを構築します。そのあとで、Microsoft Internet Information Servicesおよびインターネットゲートウェイをインストールします。インターネットゲートウェイの構築手順を次に示します。

重要

インターネットゲートウェイは、クラスタシステムをサポートしていません。

インターネットゲートウェイを構築する流れ

インターネットゲートウェイを構築する流れを次に示します。なお、手順1から手順5はインターネットゲートウェイのサーバ、手順6はインターネットとDMZの間およびDMZと社内ネットワークの間のファイアウォール、手順7から手順8は管理対象のコンピュータで、それぞれ実施します。

  1. エージェントまたは中継システムを導入します。リモートインストールマネージャを使用した配布を使用する場合は、中継システムを導入してください。

    中継システムを導入する場合、中継システムへの同時接続数の設定を50から100に変更してください。エージェント設定の[中継システムの設定]−[中継システムの処理の設定]−[中継システムへの同時接続JP1/IT Desktop Management 2 - Agent数]の設定値を変更します。

  2. Microsoft Internet Information Servicesをインストールします。

  3. インターネットゲートウェイをインストールします。

  4. インターネットゲートウェイをセットアップします。

  5. Microsoft Internet Information Servicesを設定します。

  6. ファイアウォールを設定します。

  7. JP1/IT Desktop Management 2の管理対象とするコンピュータに、インターネット接続用のエージェントをインストールします。

  8. 管理対象のコンピュータでインターネットゲートウェイへの接続確認をします。

関連リンク

〈この項の構成〉

(1) Microsoft Internet Information Servicesをインストールする手順

インターネットゲートウェイのサーバにMicrosoft Internet Information Servicesをインストールします。サーバーの役割として「Webサーバー(IIS)」を次の表の内容で追加します。

項目

役割サービス

Webサーバー

HTTP共通機能

HTTPエラー

ディレクトリの参照

既定のドキュメント

静的なコンテンツ

セキュリティ

基本認証

アプリケーション開発

ISAPI拡張

管理ツール

IIS管理コンソール

ページの先頭へ

(2) インターネットゲートウェイをインストールする手順

インターネットゲートウェイのインストールを実行するには、Administrator権限を持つユーザーでOSにログオンしている必要があります。

重要

ユーザーアカウント制御(UAC)がサポートされているWindowsのコンピュータにインストールする場合は、権限の昇格を求めるダイアログが表示されることがあります。このダイアログが表示されたときは、権限を昇格してください。

重要

インストール中にOSをシャットダウンしないでください。途中でOSをシャットダウンした場合、あとで再インストールしても正常に実行されないおそれがあります。

重要

インストール前は、すべてのWindowsアプリケーションを終了させてください。

重要

JP1/IT Desktop Management 2を含む他製品がインストールされているフォルダを、インターネットゲートウェイのインストール先のフォルダとして指定しないでください。

インターネットゲートウェイをインストールするには:

  1. 提供媒体をCD/DVDドライブにセットします。

  2. 表示される[日立総合インストーラ]ダイアログで、[JP1/IT Desktop Management 2 - Internet Gateway]を選択して、[インストール実行]ボタンをクリックします。

  3. インストール開始のダイアログで[次へ]ボタンをクリックします。

  4. [インストール先のフォルダ]ダイアログで、インストール先のフォルダを指定して[次へ]ボタンをクリックします。

  5. インストールの開始準備の完了を示すダイアログで、[インストール]ボタンをクリックします。

    インストールが実行されます。

  6. インストールの完了を示すダイアログで、[完了]ボタンをクリックします。

インターネットゲートウェイのインストールが完了します。再起動を要求するメッセージが表示された場合は、コンピュータを再起動してください。

ページの先頭へ

(3) インターネットゲートウェイをセットアップする手順

JP1/IT Desktop Management 2 - Internet Gatewayをインストールした場合、インストール直後にセットアップを実行する必要があります。

インターネットゲートウェイをセットアップするには:

  1. World Wide Web Publishing Serviceサービス※1が開始されている場合、停止します。

  2. Windowsの[スタート]メニューから[すべてのプログラム]−[JP1_IT Desktop Management 2 - Internet Gateway]−[インターネットゲートウェイセットアップ]を選択します。

  3. [IT Desktop Management 2 – Internet Gateway 設定]ダイアログでインターネットゲートウェイの上位システムを設定します※2

  4. [OK]ボタンをクリックします。

注※1 Windows Server 2019またはWindows Server 2016の場合、「World Wide Web 発行サービス」です。

注※2

リモートインストールマネージャを使用した配布を使用する場合

インターネットゲートウェイサーバに中継システムをインストールし、「リモートインストールマネージャを使用した配布用の上位システム」に[中継システム]、「ホスト名またはIPアドレス」にlocalhostを設定します。

リモートインストールマネージャを使用した配布を使用しない場合

「リモートインストールマネージャを使用した配布用の上位システム」に[管理用サーバ]、「ホスト名またはIPアドレス」に管理用サーバのホスト名またはIPアドレスを設定します。

ページの先頭へ

(4) Microsoft Internet Information Servicesを設定する手順

インターネットゲートウェイのセットアップ後に、Microsoft Internet Information Servicesを設定する必要があります。Microsoft Internet Information Servicesの詳細な設定方法については、Microsoft Internet Information Servicesのマニュアルを参照してください。

Microsoft Internet Information Servicesの設定の流れ:

  1. ISAPIの制限を設定します。

  2. サーバー証明書を設定します。

  3. アプリケーションを追加して設定します。

  4. フォルダ権限を設定します。

  5. World Wide Web Publishing Serviceサービスを開始します。

    注※ Windows Server 2019またはWindows Server 2016の場合、「World Wide Web 発行サービス」です。

ISAPIの制限を設定するには:

インターネットゲートウェイサーバの「ISAPIおよびCGIの制限」で、次の設定を追加します。

[ISAPIまたはCGIパス]

[拡張パスの実行を許可する]

インターネットゲートウェイのインストール先フォルダ\igw\web\itdm\jdngwsvr.dll

チェックする

インターネットゲートウェイのインストール先フォルダ\igw\web\dm\jdngwsvr_dm.dll

チェックする

サーバ証明書を設定するには:

インターネットゲートウェイサーバの「サーバー証明書」で、サーバ証明書の要求を完了します。

証明書の要求の完了する証明機関によって証明されたサーバー証明書

証明機関によって証明されたサーバー証明書のファイルパス

注※ サーバ証明書証明書ファイルはインターネットゲートウェイのインストール先フォルダに格納しないでください。

フレンドリ名

任意

アプリケーションの追加と設定をするには:

Microsoft Internet Information Servicesに次の構成を追加します。

Microsoft Internet Information Servicesの項目

設定項目

設定内容

サイト

名前

Default Web Site

サイトバインド※1

  • 種類:https

  • IPアドレス:未使用のIPすべて

  • ポート番号:443※2

  • ホスト名:インターネットゲートウェイサーバのFQDN

  • サーバ名表示を要求する:チェックする

  • SSL証明書:「サーバ証明書を設定するには:」で設定したフレンドリ名

有効なプロトコル

https

認証

  • 基本認証:有効※3

  • 匿名認証:無効

アプリケーション

エイリアス

jp1itdmigw1

jp1itdmigw2

アプリケーションプール

AppPooljp1itdmigw1

AppPooljp1itdmigw2

物理パス

インターネットゲートウェイのインストール先フォルダ\igw\web\itdm

インターネットゲートウェイのインストール先フォルダ\igw\web\dm

有効なプロトコル

https

「ハンドラーマッピング」の「機能のアクセス許可の編集」

実行:有効

HTTP応答ヘッダー

  • 名前:X-Content-Type-Options

    値:nosniff

  • 名前:X-XSS-Protection

    値:1; mode=block

  • 名前:Content-Security-Policy

    値:frame-ancestors 'none'

アプリケーションプール

「全般」の「名前」

AppPooljp1itdmigw1

AppPooljp1itdmigw2

「全般」の「32ビット アプリケーションの有効化」

True

「プロセスモデル」の「アイドルタイムアウトの操作」

  • Windows Server 2012(IIS 8.0)の場合:設定項目なし

  • Windows Server 2012 R2(IIS 8.5)以降の場合:Suspend

「リサイクル」の「定期的な時間(分)」

0

注※1 デフォルトで設定されている「種類:httpポート:80」の行は削除してください。

注※2 設定内容をエージェント設定の[インターネット接続設定]−[インターネットゲートウェイ]−[ポート番号]に指定してください。

注※3 必要に応じて有効または無効を設定してください。また、設定内容をエージェント設定の[インターネットゲートウェイの通信設定]に指定してください。

フォルダ権限を設定するには:

次のフォルダに対して、認証に使用するユーザーに「変更」権限を付与してください。

エージェント設定の[インターネットゲートウェイの通信設定]−[ユーザー認証する]−[ユーザーID]に指定するユーザーが該当します。[ユーザーID]を指定しない場合(サイトの認証に「匿名認証」を使用する場合)は「IUSR」が該当します。

ページの先頭へ

Copyright (C) 2019, 2022, Hitachi, Ltd.

Copyright (C) 2019, 2022, Hitachi Solutions, Ltd.

Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.