Exchange 全般のルールの追加

(IPv4 ポリシーにのみ利用可能) このページでは、Exchange 全般のルールを構成する方法を説明します。

  1. 「ファイアウォール」に移動し、フィルタスイッチを使用して「IPv4」を選択します。
  2. 「+ファイアウォールルールの追加」「業務アプリケーションルール」の順にクリックます。
  3. 一般的なポリシーの詳細を指定します。
    アプリケーションテンプレート
    「Exchange 全般」を選択して、Exchange 全般のルールを構成します。
    説明
    ルールの説明を入力します。
    ルールの位置
    ルールの位置を指定します。
    利用可能なオプション:
    • 最上位
    • 最下位
    ルールグループ
    ファイアウォールルールの追加先となるルールグループを指定します。リストから「新規作成」を選択して、新規ルールグループを作成することもできます。
    「自動」を選択すると、ルールの種類、送信元ゾーン、宛先ソーンが一致する最初の既存のグループに、ルールが追加されます。
    ルール名
    ルールの名前を指定します。
  4. 「ホスト型サーバー」の詳細を指定します。
    ホスト型アドレス
    ルールが適用されるホスト型サーバーのアドレスを指定します。これは、インターネットユーザーが内部サーバー/ホストにアクセスするパブリック IP アドレスです。
    注: クライアントが接続を確立し Web サーバーにアクセスしたとき、Web サーバーはクライアントの実際の IP アドレスを取得しません。接続は WAF (Web Application Firewall) 経由で行われるので、サーバーは WAF が使用しているインターフェースのアドレスを取得します。クライアントの実際の IP アドレスは、HTTP ヘッダー
    リスニングポート
    ホスト型 Web サーバーがインターネット経由で外部到達可能なポート番号を入力します。デフォルトは、プレインテキスト通信 (HTTP) を含むポート 80 および暗号化された通信 (HTTPS) を含むポート 443 です。
    HTTPS
    選択して、HTTPS トラフィックのスキャンを有効または無効にします。
    HTTPS 証明書 (「HTTPS」が選択されている場合にのみ利用可能)
    使用する HTTPS 証明書を選択します。
    HTTP のリダイレクト (「HTTPS」が選択されている場合にのみ利用可能)
    選択して、HTTP の要求をリダイレクトします。
    ドメイン
    Web サーバーの管轄のドメインを入力するには、FQDN を使用します (例: shop.example.com) 。
  5. 「保護されたサーバー」の詳細を指定します。
    パス固有のルーティング
    パス固有のルーティングを有効にして、どの Web サーバーの受信用要求を転送するか定義 (パス) することができます。
    固有パスを含むすべての URL を定義できます。たとえば、/products/ は固有の Web サーバーに送信されます。一方、固有要求の Web サーバーを 1 つ以上許可できますが、サーバー間の要求を分散するためのルールを追加することはできません。さらに、各セッションがその有効期間を通して 1 つの Web サーバーにバウンドされるように定義することができます (スティッキー セッション)。オンラインショップをホストしていて、ショッピング セッション中にユーザーを確実に 1 つのサーバーに固定させたい場合に必要となることもあります。また、すべての要求を 1 つの Web サーバーに送信し、他はバックアップとして使用するように構成することもできます。
    各ホスト型 Web サーバーに、1 つのデフォルトのサイトパスルート (パス「/」とともに) を自動的に作成します。デバイスは、最も合理的な方法でサイトパスを自動的に適用します。最も厳しいサイトパスから適用します。つまり、末尾にデフォルトのパスルートが付いている一番長いパスは、受信用要求と一致する、より具体的なサイトパスルートが他にない場合にのみ使用されます。サイトパスルートのリスト順序は関係ありません。受信用要求と一致するルートがない場合 (デフォルトルートが削除された場合)、要求は却下されます。
    新しいパスの追加 (「パス固有のルーティング」が選択されている場合にのみ利用可能)
    「新しいパスの追加」をクリックして、新しいパスを定義します。
    注: Web サーバーとホスト型 Web サーバーが少なくとも 1 つずつ作成された場合にのみ、「新しいパスの追加」が有効にされます。
    デフォルト: /owa、/OWA、/ecp、/ECP、/oab、/OAB、/ews、/EWS、/oma、/OMA、/Microsoft-Server-ActiveSync
    Web サーバー (「パス固有のルーティング」が選択されている場合は利用不可)
    Web サーバーは保護対象のアプリケーションサーバーです。Web サーバーのリストから選択するか、新しい項目の追加をクリックして Web サーバーを追加します。
    新しい Web サーバーはこのページから直接作成できます。または、「Web サーバー」 > 「Web サーバー」の順にアクセスした先のページからも作成できます。
  6. 「アクセス権限」の詳細を指定します(「パス固有のルーティング」が選択されている場合は利用不可)。
    許可されたクライアントネットワーク
    許可されているホスト/ネットワークを選択します。
    ブロックされたクライアントネットワーク
    ブロックされているホスト/ネットワークを選択します。
    認証
    利用可能なプロファイルのリストから、Web アプリケーション認証プロファイルを選択します。新しい認証プロファイルはこのページから直接作成できます。または、「Web サーバー」 > 「認証ポリシー」の順にアクセスした先のページからも作成できます。
  7. Web サーバーのパスの例外を追加します。

    「新しい例外の追加」をクリックして、新しい例外を指定します。

    デフォルト: /owa/*、/OWA/*、/ews/*、/EWS/*、/ecp/*、/ECP/*、/oab/*、/OAB/*、/oma/*、/OMA/*、/Microsoft-Server-ActiveSync?*、/owa/ev.owa*

  8. 詳細設定を指定します。
    1. 業務アプリケーションのポリシーを指定します。
      保護
      サーバーのアプリケーション保護ポリシーを選択するか、新しいポリシーを作成します。
      侵入防御
      侵入防御ポリシーを選択するか、新規作成します。
      トラフィックシェーピング
      トラフィックシェーピングポリシーは、ユーザーの帯域幅の最大使用量を割り当て、制限します。
    2. 追加したサーバーのその他のオプションを指定します。
      圧縮サポートの無効化
      クライアントが圧縮データを要求すると、デフォルトによりこのチェックボックスは無効にされ、コンテンツが圧縮して送信されます。圧縮は、転送速度を高速化し、ページの読み込み時間を削減します。ただし、Web サイトが正しく表示されない場合や、ユーザーが Web サーバーにアクセスしたときにコンテンツエンコーディングエラーが発生する場合は、圧縮を無効にする必要があります。このチェックボックスを有効にすると、WAF はこのホスト型 Web サーバーに属する Web サーバーから未圧縮データを要求し、クライアントに未圧縮データを送信します。これは、HTTP 要求のエンコーディングパラメータの設定とは独立しています。
      HTML の書き換え
      このオプションを選択して、リンクの有効性を維持するために、返された Web ページのリンクをデバイスに書き換えさせます。例: Web サーバーインスタンスの 1 つのホスト名は yourcompany.local ですが、ホスト型 Web サーバーのデバイス上のホスト名は yourcompany.com です。したがって、[a href="http://yourcompany.local/"] のような絶対リンクは、リンクがクライアントに配信される前に [a href="http://yourcompany.com/"] に書き換えられない限り、破損してしまいます。ただし、Web サーバー上でいずれかの yourcompany.com が構成されている場合、または Web ページ上の内部リンクが関連リンクとして常に認識される場合は、このオプションを有効にする必要はありません。Microsoft の Outlook Web アクセスおよび/または SharePoint ポータルサーバーとともに、このオプションを使用することを推奨します。
      注: HTML の書き換えは text/* または *xml* の HTTP コンテンツタイプに影響を与えます。ここで * はワイルドカードです。その他のファイルタイプ (例: バイナリファイル} に正しい HTTP コンテンツタイプが含まれていることを確認してください。含まれていない場合は、HTML 書き換えプロセスにより破損する可能性があります。
      Cookie の書き換え
      このオプションを選択して、返された Web ページの Cookie をデバイスに書き換えさせます。
      ホストヘッダをパス
      このオプションを選択すると、クライアントにより要求されたとおりにホストヘッダーは保存され、Web 要求とともに Web サーバーに転送されます。ホスト ヘッダーのパスが環境内で必要かどうかは、ご利用の Web サーバーの構成に応じて異なります。
  9. 「保存」をクリックします。
    注: 新しい HTTP ベースのルール構成を作成および保存した場合、または既存の HTTP ベースのルール構成を変更および保存した場合は、すべての HTTP ベースの業務用ルールがすぐに再起動します。HTTP ベースの業務用ルールを使用している基盤のクライアント接続は失われるため、再構築する必要があります。
Exchange 全般のルールが作成され「IPv4」フィルタを設定すると、「ファイアウォール」ページに表示されます。