ISA Server

マイクロソフトのISA Server(インターネット、セキュリティおよびアクセラレーションサーバー)は、プロキシサーバーとアプリケーション層のファイアウォールの両方として機能できます。多くの組織では、社内ネットワークを外部と接続するためのメインゲートウェイとしてこれを使用しています。

分割DNS

あなたの組織内だけでなく外の世界でも利用できるようにするために、例えばISA Serverの後ろにMoodleをインストールしたい場合、あなたはそのISAサーバが動作するマシンへの管理者アクセスを持つ必要があります。 WindowsサーバにはIISが付属していますが、あなたはApacheをかなり楽しく使うことができます(そしてそれはもっと速く走るでしょう)。

これを行うための最善の策は、ネットワーク内部から、URLを入力するなどするようにスプリットDNSを使用することですhttps://moodle.yourorganisation.ac.ukはそれ内部IP例えば192.168.2.34に解決されますが、より広いインターネットからISA Serverの外部IPに解決され、ISA Serverは要求を脅威のスキャン後に内部コンピュータに転送します。

内部DNS

これは、Aレコードを追加することによって、MS管理ディレクトリなどのDNS管理システムに設定する必要があるものです。それが完了したら、 http://moodle.yourorganisation.ac.ukがプロキシ経由でルーティングされないように、ISAのプロキシ画面に例外を設定する必要があります。インターネットエクスプローラやすべての内部ブラウザにも、プロキシを介してその要求をルーティングしないように指示する必要があります。

外部DNS

内部のマシンからhttps://moodle.yourorganisation.ac.ukを使用してmoodleにアクセスできるようになったら、外部のDNSを整理する必要があります。 ISAサーバーの外部インターフェースに解決されるIPを見つけて(これを行うための良い方法は、ISAサーバーがゲートウェイであると想定して、内部マシンからwww.whatsmyip.netにアクセスすることです)、次にhttpをセットアップします。あなたのホスティングプロバイダとのそのIPを指すサブドメインとして//moodle.yourorganisation.ac.uk (あなたがこれをするためのWebインターフェースがあるかもしれません、企業は異なります)。

ISAの外部インターフェースにバインドされたIPアドレスは、より広いインターネットから見たIPとは限りません。たとえばLGfLなどのコンソーシアムからインターネットを入手している場合は、別のファイアウォールの内側にいる可能性があります。これが事実であるならば彼らに連絡してください、そして、彼らははっきりさせます。これが完了し、インターネットのDNSキャッシュが更新されるまでの時間を許容すると(最大24時間まで)、 https://moodle.yourorganisation.ac.ukと入力して、サーバーからある種のサーバーエラーメッセージを受け取ることができるはずです ISAこれはISAのイベントログにも表示されます。ログを取得する方法がわからない場合は、 こちらをご覧ください

次のステップは、ISA上でWeb公開ウィザードを実行して、Moodleが実行されているマシンの詳細を入力することです。最初にSSLなしでこれを行います。 ここここでチュートリアルに従うことは可能であるべきです

それが終わったら、外部からアクセスできるはずです。それでもエラーが解決しない場合は、ISA Serverのログで詳細を確認してください。

SSL

SSLを使用したい場合は、SSLブリッジを使用します。つまり、リモートホストとISA間のリンクは暗号化されますが、ISAから内部マシンへのリンクは暗号化する必要はありません(処理を節約できます)。 IISを使用してリスナーにバインドするための証明書を生成してから、SSLブリッジを構成する必要があります。 ここでの指示

他の目的ですでにポート443を使用している(たとえば、フォームベースの認証を使用してExchangeサーバーを公開し、人々がWeb上のOutlookにアクセスできるようにする)場合は、2番目のリスナーをlocalhost(127.0.0.1)に設定し、リスナーをチェインします。 この記事の簡略版外部リスナーは認証せずにポート443でリクエストを受け取り、それをlocalhost(外部ベースが使用していたやり取りのフォームベース認証)またはmoodleサーバーのいずれかに渡すという考えです。提供されたURLによります。これを実行し、IISと証明書サービスを使用して証明書を生成できる場合は、ワイルドカード証明書が必要になります。

追加設定

nb URLに大きな文字が含まれているために一部のページが表示されないようにするには、 これらの手順に従う必要もあります。

参考文献

https://www.isaserver.org