• 検索結果がありません。

SURFNAVIへのW2003SP2適用時の注意

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "SURFNAVIへのW2003SP2適用時の注意"

Copied!
5
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 5 ページ )

全文

(1)

作成 2007/06/13

【該当リリース】

SURFNAVI イントラ/DMZ サーバ Ver2.0 [UL1138-101] SURFNAVI インターネットサーバ Ver2.0 [UL1138-102]

目 次

1. 適用時の発生問題と回避方法 ...2

2. ServicePack2 の機能の使用について...3

2.1. 制限事項 ...3

2.2. SURFNAVI と Windows ファイアウォール共存時の注意事項...4

SURFNAVI への Windows Server 2003 Service Pack2 適用時の注意

Express5800 シリーズへの ServicePack 適用は、Express5800 用差分モジュ ールを使用し、インストール手順書に従って、適用して頂く必要があります。 【注意】 特にSP2 環境にて SURFNAVI 上書きセットアップを行うと重大な影響 が発生する可能性があります。必ず「1.適用時の発生問題と回避方法」に 従ってください。 Express5800 用差分モジュールが公開されていない場合は、公開されるまで、 しばらくお待ちいただくようお願い致します。 Express5800 用差分モジュールは NEC[8 番街](http://www.express.nec.co.jp/index.html)の[サポート情報] より入手可能です。

(2)

1. 適用時の発生問題と回避方法

SURFNAVI に Windows Server 2003 ServicePack2 を適用する時発生する問題は、下記に 従って回避してください。 問題1 現象 DTC サービスが無効という警告メッセージが表示され、ServicePack2 を イ ン ス ト ー ル で き な い (SURFNAVI イントラ/DMZ サーバでは、 SURFNAVI 用セキュリティポリシーを適用している場合にのみ発生) 回避策 SURFNAVI のセキュリティポリシー適用により、DTC サービスが無効 化されるため発生します。 ServicePack2 のインストール前に、OS のサービスツールを使用して、 DTC サービス(Distributed Transaction Coordinator)の「スタートア ップの種類」を「手動」に変更してください。

問題2

現象 システム起動時のSURFNAVI Management Console の自動起動ができ ない 回避策 SP2 での OS セキュリティ強化により、自動起動パスチェックが強化さ れ、その影響で自動起動できません。 Management Console を自動起動させたい場合には、代替策として OS のスタートアップに手動で登録してください。 [登録方法] 1. SURFNAVI システムに administrator 権限でログオンします。 2. エクスプローラから下記のファイルをドラッグし、[スタート]メニュ ーの上に持ってきて、[スタート]メニュー配下を開いてください。(ま だドロップはしないでください。) インターネットサーバ:C:¥Websrvr¥Mconsole.exe イントラDMZ サーバ:<SURFNAVI インストール先>¥Mconsole.exe 3. 同様に[すべてのプログラム]-[スタートアップ]と順に開いて、[スター トアップ]の配下にドロップしてください。(ショートカットが作成さ れます) ※なお、SP2 適用環境では、Management Console のメニュー[オプショ ン]-[Management Console の自動起動]の機能は使用できません。 問題3 セキュリティ上危険です。必ず回避策を実施してください。 現象 SURFNAVI の上書きインストールにて、パケットフィルタの登録に失敗 要注意

(3)

2. ServicePack2 の機能の使用について

2.1. 制限事項

SURFNAVI システムでの Windows Server 2003 ServicePack2 の機能の使用については、 以下の制限があります。

(1) Windows ファイアウォールの使用

同じLAN ボードに対して、SURFNAVI パケットフィルタと、OS の Windows ファイ アウォールの重複使用はできません。 ※ ただし、重複使用しない限りは、SURFNAVI システム上で Windows ファイアウ ォールを有効にすることは可能です。その場合の注意事項は、 「2.2 SURFNAVI と Windows ファイアウォール共存時の注意事項」を参照して ください。 (2) セキュリティ構成ウィザード(SCW)の使用 セキュリティ構成ウィザードは使用できません。 ※ ただし、SURFNAVI イントラ/DMZ サーバで、SURFNAVI のセキュリティポリシ ーを適用していない場合は使用可能です。 <注意> この場合にも、セキュリティ構成ウィザードでWindows ファイアウォールを設 定することは不可。(セキュリティ構成ウィザードを使用しWindows ファイア ウォールの設定を行うと、システムの全てのLAN ポートに反映されるため。) (3) Scalable Networking Pack の使用

SURFNAVI パケットフィルタと同時利用はできません。

SURFNAVI パケットフィルタが存在する場合、Scalable Networking Pack 機能は自動 的にOFF されます。

(4)

2.2. SURFNAVI と Windows ファイアウォール共存時の注意事項

SURFNAVI システム上で Windows ファイアウォールを有効とする場合の注意点を下記に 説明します。 [該当する構成例] ・ SURFNAVI インターネットサーバでは・・ 内部ネットワーク用LAN ボードのみ Windows ファイアウォールを使用してフィルタ リング。(外部ネットワーク用LAN ボードには SURFNAVI パケットフィルタを使用) ・ SURFNAVI イントラ/DMZ サーバでは・・ SURFNAVI パケットフィルタをインストールせず、Windows ファイアウォールのみを 使用。 2.2.1. ポート許可について SURFNAVI を使用する上で必要な通信を、Windows ファイアウォールで通過させる必 要があります。 ・ SURFNAVI マシンをクライアントとする通信の通過 Windows ファイアウォールに通過ポートを追加する必要はありません。 (例.SURFNAVI マシン上のプロキシからインターネットへの Web アクセス) ・ SURFNAVI マシンをサーバとする通信の通過 Windows ファイアウォールにポートの許可を設定する必要があります。 (例.Web サーバ、メールサーバなど) [ポート許可設定手順] (1) コントロールパネルより「Windows ファイアウォール」を選択し、Windows ファイア ウォール設定ツールを開く。 (2) [詳細設定]タブの「ネットワーク接続の設定」でフィルタリングする LAN ポートを選 択し、設定ボタンクリックする。 (3) 詳細設定画面が開くので、ここで通過させるポートの指定を行う。 (デフォルトでは全てのチェック OFF) (4) SURFNAVI で使用しているサービスによって設定を追加する。(詳細は次項以降参照)

(5)

・ HTTP、FTP、SMTP、POP3 の各サービスの使用ポートを規定値から変更している場 合 表1の「サービス使用ポートの参照箇所」を参照して、Windows ファイアウォールの 設定に通過させるポートの設定を追加してください。 表1 デフォルトで追加されているサービスポート番号 サービス名 Windows ファイアウォールの サービス名 サービス使用ポートの参照箇所 規定値 プロトコル

HTTP Web サーバー(HTTP) IIS で内部用 Web サイトにて設定してい

るポート番号 80 TCP FTP FTP サーバー IIS で内部用 FTP サイトにて設定してい るポート番号 21 TCP SMTP インターネットメールサーバー (SMTP) SURFNAVI の[電子メールの管理]ツール の[SMTP 詳細]タブにあるポート番号 25 TCP POP3 Post-Office Protocol

Version3(POP3) SURFNAVI の[電子メールの管理]ツール の[POP3 詳細]タブにあるポート番号 110 TCP 2.2.3. Windows ファイアウォールに追加する必要があるサービス 表1以外のSURFNAVI のサーバを使用する場合は、クライアントと SURFNAVI 間の通 信を通過させるため、表2を参照して、Windows ファイアウォールの設定に通過させる ポートの設定を追加してください。 表2 追加が必要なサービスポート番号 サービス名 サービス使用ポートの参照箇所 初期値 プロトコル DNS ― 53 TCP DNS ― 53 UDP Web Proxy プロキシ設定ツールの[プロキシの設定]タブにあるポート番号 8080 TCP

TELNET Proxy プロトコルプロキシ設定ツールの[TELNET]タブにあるポート番号 8023 TCP

FTP Proxy プロトコルプロキシ設定ツールの[FTP]タブにあるポート番号 8021 TCP

SMTP Proxy プロトコルプロキシ設定ツールの[SMTP]タブにあるポート番号 8025 TCP

POP3 Proxy プロトコルプロキシ設定ツールの[POP3]タブにあるポート番号 8110 TCP

Tunnel Proxy トンネルプロキシ設定ツールの[トンネル]タブにある[プロキシポート の設定]クリックし、トンネルプロキシポートの設定画面の「プロキシ ポート番号」で設定しているポート番号 なし TCP ※SURFNAVI のメールサーバ ExpressMail で必要なポートについては、 http://www.nec.co.jp/cced/ExpressMail/ の OS の ServicePack 対応状況の記載をご 覧ください。 その他のOS のサーバ機能などを追加して使用する場合は、適宜必要なポートを Windows ファイアウォールの設定に追加してください。

参照

今ダウンロードする ( PDF - 5 ページ - 175.62 KB )

関連したドキュメント

スピーチ原稿(2018年度)

前年度または前年同期の為替レートを適用した場合の売上高の状況は、当年度または当四半期の現地通貨建て月別売上高に対し前年度または前年同期の月次平均レートを適用して算出してい

Dr.Web Enterprise Security Suite Ver.12 簡易構築ガイド -Windows 用 - 株式会社 Doctor Web Pacific 初版 : 2019/11/15 改訂 : 2021/10/20 Copyright Doctor Web Pacific Inc.

この設定では、管理サーバ(Control Center)自体に更新された Windows 用の Dr.Web Agent のコンポ ーネントがダウンロードされませんので、当該 Control Center で管理される全ての Dr.Web

R3 公共桝設置・撤去工事設計施工要領(黒)

※ 硬化時 間につ いては 使用材 料によ って異 なるの で使用 材料の 特性を 十分熟 知する こと

Studio 1737 セットアップガイド

注意: Dell Factory Image Restore を使用す ると、ハードディスクドライブのすべてのデ

Express5800/T110j (2nd-Gen) システム構成ガイド

本装置は OS のブート方法として、Secure Boot をサポートしています。 Secure Boot とは、UEFI Boot

植込み型心電図記録計用 MRI 検査マニュアル Confirm Rx 植込み型心電図記録計モデル DM3500

注意: 条件付き MRI 対応と記載されたすべての製品が、すべての国及び地域で条件付き MRI 対応 機器として承認されているわけではありません。 Confirm Rx ICM

支援物資「自動ラップ式トイレ・ラップポン」 配置先アンケート まとめ

【その他の意見】 ・安心して使用できる。

受講ガイド < チャレンジスクール > オンラインレッスン Zoom 無料体験 この度は オンラインレッスン Zoom 無料体験 にお申し込みいただき 誠にありがとうございます 本案内状をご一読のうえ ご受講方法について ご受講にあたってのお願い 事前準備 のご確認とご対応をお願いします ご受講方法

*Windows 10 を実行しているデバイスの場合、 Windows 10 Home 、Pro 、または Enterprise をご利用ください。S