導入ガイド Deploying F5 with Microsoft Exchange Server 2007

Size: px

Start display at page:

Download "導入ガイド Deploying F5 with Microsoft Exchange Server 2007"

ひでたつおいもり
4 years ago
Views:

1 導入ガイド Deploying F5 with Microsoft Exchange Server 2007

2 目次目次目次...1-i F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入前提条件と設定上の注意設定例 Client Access の Outlook Web Access コンポーネント用の BIG-IP LTM の設定 BIG-IP への接続キーおよび証明書のインポート HTTP ヘルスモニタの作成プールの作成プロファイルの作成 irules の作成仮想サーバの作成 Exchange 2007 Outlook Web Access のための F5 WebAccelerator モジュールの設定前提条件と設定上の注意 Outlook Web Access のための WebAccelerator モジュールの設定 BIG-IP への接続 HTTP クラスプロファイルの作成 Class プロファイル使用のための仮想サーバの変更 WebAccelerator のポリシーのダウンロードとインポートアプリケーションの作成 Client Access の Outlook Web Access コンポーネント用の BIG-IP LTM の設定.1-27 キーおよび証明書のインポート HTTP ヘルスモニタの作成プールの作成プロファイルの作成仮想サーバの作成 Client Access の ActiveSync コンポーネント用の BIG-IP LTM の設定キーおよび証明書のインポート HTTP ヘルスモニタの作成プールの作成プロファイルの作成仮想サーバの作成 Client Access の POP3 および IMAP4 コンポーネント用の BIG-IP LTM の設定 IMAP4 用の BIG-IP の設定仮想サーバの作成 POP3 用の BIG-IP の設定仮想サーバの作成冗長構成システムを使用している場合の BIG-IP 設定の同期 Exchange Server 2007 用の FirePass の設定前提条件と設定上の注意設定シナリオ FirePass への接続 FirePass 上のグループの作成自動ログオンの設定 FirePass での Outlook Web Access の設定 HTML ベースの E メールアクセス用モバイル E メールの設定 Exchange Server へのネットワークアクセスの設定エンドポイントセキュリティの設定結論付録 A: BIG-IP LTM 設定のバックアップおよび復元 BIG-IP 設定の保存および復元 Microsoft Exchange Server 2007 用 F5 導入ガイド i

3 目次 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入前提条件と設定上の注意設定例 Exchange 2007 Edge Transport Server との導入に必要な BIG-IP LTM の設定 BIG-IP への接続ヘルスモニタの作成プールの作成 TCP プロファイルの作成仮想サーバの作成冗長構成システムを使用している場合の BIG-IP 設定の同期 Exchange 2007 Edge Transport Server との導入に必要な BIG-IP Message Security モジュールの設定前提条件と設定上の注意設定ユーティリティへのアクセス Edge Transport Server へのトラフィックを管理するための BIG-IP MSM の設定プールの作成 MSM_config データグループの変数名の変更仮想サーバの変更 Exchange 2007 Edge Transport Server 用の BIG-IP Global Traffic Manager の設定.2-20 BIG-IP LTM でのセルフ IP アドレスの設定 BIG-IP GTM でのリスナーの作成 BIG-IP GTM でのデータセンターの作成モニタの作成データセンターのサーバの作成 BIG-IP GTM プールの作成 BIG-IP GTM での Wide IP の作成 ZoneRunner による Wide IP の MX レコードとしての設定付録 A : BIG-IP LTM 設定のバックアップおよび復元 BIG-IP 設定の保存および復元 F5 と Microsoft Exchange Exchange Server 2007 メールボックスサーバ CCR の導入前提条件と設定上の注意設定例メールボックスサーバ CCR との導入のための WANJet の設定 WANJet への接続 Operational Mode の設定の変更 Optimization Policy 設定の変更 Tuning オプションの設定 F5 と Microsoft Exchange Server 2007 Hub Transport Server の導入前提条件と設定上の注意設定例 Hub Transport Server との導入のための WANJet の設定 WANJet への接続 Operational Mode の設定の変更 Optimization Policy 設定の変更 Tuning オプションの設定 ii

4 1 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 Client Access の Outlook Web Access コンポーネント用の BIG-IP LTM の設定 Exchange 2007 Outlook Web Access のための F5 WebAccelerator モジュールの設定 Client Access の Outlook Web Access コンポーネント用の BIG-IP LTM の設定 Client Access の ActiveSync コンポーネント用の BIG-IP LTM の設定 Client Access の POP3 および IMAP4 コンポーネント用の BIG-IP LTM の設定 Exchange Server 2007 用の FirePass の設定

5 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 Microsoft Exchange Server 2007 用 F5 導入ガイドへようこそこの章では Exchange 2007 Client Access サーバの役割を説明し Microsoft Outlook Web Access を含む Microsoft Exchange Server 2007 の Client Access サーバコンポーネントと F5 製品を導入する設定手順をステップバイステップで解説します Client Access サーバでは Microsoft Office Outlook Web Access および Microsoft Exchange ActiveSync クライアントアプリケーション Post Office Protocol バージョン 3 (POP3) および Internet Message Access Protocol バージョン 4 rev1 (IMAP4) のほか新しい Outlook Anywhere の機能がサポートされます Microsoft Outlook Web Access のトポロジ構成の詳細については febetop.mspx を参照してください本ガイドに記載の F5 製品に関する詳細はを参照してください Exchange 2007 導入ガイドのこの章では BIG-IP LTM WebAccelerator モジュール FirePass の設定手順について説明しますこれらすべての製品を Exchange Server 2007 Client Access サーバとともにご利用いただくことを推奨していますが必須ではありませんご利用の製品に関する項を使用してくださいこのガイドは次の項から構成されています Client Access の Outlook Web Access コンポーネント用の BIG-IP LTM の設定 (1-3 ページ ) Exchange 2007 Outlook Web Access のための F5 WebAccelerator モジュールの設定 (1-20 ページ ) Client Access の Outlook Web Access コンポーネント用の BIG-IP LTM の設定 (1-27 ページ ) Client Access の ActiveSync コンポーネント用の BIG-IP LTM の設定 (1-34 ページ ) Client Access の POP3 および IMAP4 コンポーネント用の BIG-IP LTM の設定 (1-40 ページ ) Exchange Server 2007 用の FirePass の設定 (1-49 ページ ) 1-1

6 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入前提条件と設定上の注意この導入ガイドの前提条件は次のとおりで各項にはそれぞれの前提条件が含まれていますこのガイドでは Microsoft Exchange Server 2007 の Outlook Web Access を含む Client Access コンポーネントについて説明しています本ガイドに記載のすべての設定手順は F5 製品で実行します Microsoft Exchange Server 2007 の導入および設定方法の詳細は該当する Microsoft のドキュメントを参照してください Microsoft Exchange Server 2003/2000 で SSL の負荷を軽減する設定については次の Microsoft サポート技術情報記事を参照してください Note この文書は BIG-IP LTM と Outlook Web Access を含む Microsoft Exchange の両方の知識がある読者を対象としています両製品の設定の詳細についてはそれぞれのドキュメントを参照してください設定例 Figure 1.1 では異なるクライアントを同じ Exchange Server 2007 Client Access サーバに接続する方法を示していますユーザは FirePass SSL VPN を経由して社内のネットワークにアクセスしそこから Client Access サーバのロードバランスを行う BIG-IP LTM に接続しますまた FirePass VPN を使用しないユーザは安全な接続 (HTTPS POP3 または IMAPS Web ブラウザや E メールのクライアントによる ) を使用して直接 BIG-IP LTM に接続できますいずれの場合も BIG-IP LTM を使用すると Exchange Client Access サーバに対する SSL の処理の負荷が軽減されます Microsoft Exchange Server 2007 用 F5 導入ガイド 1-2

7 Figure 1.1 BIG-IP Client Access サーバの設定例 Figure 1.1 の例ではこの導入の論理を示しています実際の設定はこの例とは大きく異なる場合があります Client Access の Outlook Web Access コンポーネント用の BIG-IP LTM の設定最初に Client Access サーバの Outlook Web Access コンポーネントにトラフィックをリダイレクトする BIG-IP LTM を設定します BIG-IP LTM を使用してサーバに対する SSL トラフィックの負荷を軽減する設定も含まれます BIG-IP と SharePoint サーバの統合を設定するには次の手順を行う必要があります BIG-IP への接続 1-3

8 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入キーおよび証明書のインポート HTTP ヘルスモニタの作成プールの作成プロファイルの作成 irules の作成仮想サーバの作成冗長構成システムを使用している場合の BIG-IP 設定の同期 Tip この導入ガイドの手順を開始する前に既存の BIG-IP 設定を保存しておくことを推奨します BIG-IP の設定を保存するには付録 A: BIG-IP LTM 設定のバックアップおよび復元 1-63 を参照してください BIG-IP への接続次の手順に従って Web ブラウザから Web ベースの BIG-IP 設定ユーティリティにアクセスします設定ユーティリティを使用して BIG-IP LTM に接続する方法 1. ブラウザで次の URL を入力しますの管理用 IP アドレス > [Security Alert] ダイアログボックスが表示されるので [Yes] をクリックします認証ダイアログボックスが表示されます 2. ユーザ名とパスワードを入力し [OK] をクリックします [Welcome] 画面が開きます BIG-IP LTM にログオンすると新しい設定ユーティリティの [Welcome] 画面が開きます設定ユーティリティからは BIG-IP LTM の設定および監視のほかオンラインヘルプへのアクセス SNMP MIB およびプラグインのダウンロードさらには特定のオブジェクトの検索も行えますキーおよび証明書のインポート BIG-IP LTM を使用して Outlook Web Access に対する SSL トラフィックの負荷を軽減するには BIG-IP LTM に前もって SSL 証明書とキーをインストールしておく必要がありますこの導入ガイドでは SSL 証明書をすでに取得しているがまだ BIG-IP LTM にインストールしていないものとします証明書の作成の詳細または BIG-IP LTM を使用して新しい証明書およびキーを証明機関から Microsoft Exchange Server 2007 用 F5 導入ガイド 1-4

9 取得するための要求の作成方法の詳細については Configuration Guide for Local Traffic Management の Managing SSL Traffic の章を参照してください証明書を取得していれば設定ユーティリティを使用してこの証明書を BIG-IP LTM にインポートできますインポートする証明書が PEM (Privacy Enhanced Mail) 形式である場合にかぎり [Import SSL Certificates and Keys] 画面を使用できますキーまたは証明書をインポートするには 1. [Main] タブで [Local Traffic] を展開します 2. [SSL Certificates] をクリックしますこれによって証明書の一覧が表示されます 3. 画面右上の [Import] をクリックします 4. [Import Type] リストからインポートのタイプ ([Certificate ] または [Key]) を選択します 5. [Certificate] ( または [Key]) Name] ボックスにユニークな証明書名またはキー名を入力します 6. [Certificate] ( または Key) Source] ボックスでファイルのアップロードまたはテキストのペーストを選択します 7. [Import] をクリックします証明書をインポートした場合はこの手順をキーにも繰り返します HTTP ヘルスモニタの作成次に Microsoft Outlook Web Access 用にヘルスモニタを設定しますこれはオプションの手順ですが実行しておくことを強く推奨しますこの設定では HTTP モニタを使用してノード (IP アドレスとポートの組み合わせ ) を確認しますまた send と recv のステートメントを設定してノードからコンテンツを取得するとサーバの起動だけでなく適切なコンテンツの提供も検証できますヘルスモニタの設定方法 1. [Main] タブで [Local Traffic] を展開し続いて [Monitors] をクリックします [Monitors] 画面が開きます 2. [Create] ボタンをクリックします [New Monitor] 画面が開きます 3. [Name] ボックスにモニタ名を入力しますこの例では exch_owa_http と入力します 1-5

10 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 4. [Type] リストから [http] を選択します HTTP モニタ設定オプションが表示されます 5. [Configuration] セクションで [Interval] と [Timeout] ボックスに間隔とタイムアウトを入力します間隔とタイムアウトの比率は少なくとも 1:3 +1 を推奨しますこの例では [Interval] を 30 [Timeout] を 91 に設定しています (Figure 1.2 参照 ) 6. オプション : [Send String] セクションと [Receive Rule] セクションでは監視対象のデバイス専用の送信文字列と受信文字列を追加できますこの例では IIS のデフォルト設定を使用しているため [Send String] には iisstart.htm が設定され準備中を示すページが返されます OWA サーバの IIS の設定を変更した場合 [Send String] と [Receive Rule] は設定に応じて適切に入力します [Send String] で指定したページで認証が必要な場合ユーザ名とパスワードを適切なボックスに入力します 7. [Finished] ボタンをクリックします新しいモニタが [Monitor] リストに追加されます Figure 1.2 HTTP モニタの作成 Microsoft Exchange Server 2007 用 F5 導入ガイド 1-6

11 プールの作成この設定では次に BIG-IP LTM 上に Outlook Web Access サービス用のプールを作成します BIG-IP プールは一連のデバイスをグループ化したものでロードバランシング方式に従ってトラフィックを受信します OWA プールの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Pools] をクリックします [Pool] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Pool] 画面が開きます注 : ( オプションの ) プール設定の詳細については [Configuration] リストから [Advanced] を選択してくださいこれらの設定は各自のネットワークに合わせて構成してください 3. [Name] ボックスにプールの名前を入力しますこの例では exch_owa_pool と入力します 4. [Health Monitors] セクションで HTTP ヘルスモニタの作成の項で作成したモニタ名を選択し [Add (<<)] ボタンをクリックしますこの例では [exch_owa_http] を選択します 5. [Load Balancing Method] リストから最適なロードバランシング方式を選択します ( 最適な結果をもたらすロードバランシング方式はネットワークによって異なる場合があります ) この例では [Least Connections (node)] を選択します 6. このプールに対しては [Priority Group Activation] を [Disabled] のままにします 7. [New Members] セクションで [New Address] オプションボタンが選択されていることを確認します 8. [Address] ボックスで最初のサーバをプールに追加しますこの例ではと入力します 9. [Service Port] ボックスにこのデバイスに使用するサービス番号を入力するかリストからサービス名を選択してサービスを選択しますこの例では 80 と入力します 10. [Add] ボタンをクリックしてメンバをリストに追加します 1-7

F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 11. プールに追加する各サーバに対し手順 8 から 10 を繰り返しますこの例では残りのサーバである 10.133.20.56 に対してこれらの手順を繰り返します 12. [Finished] ボタンをクリックします (Figure 1.3 参照 ) Figure 1.

12 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 11. プールに追加する各サーバに対し手順 8 から 10 を繰り返しますこの例では残りのサーバであるに対してこれらの手順を繰り返します 12. [Finished] ボタンをクリックします (Figure 1.3 参照 ) Figure 1.3 OWA プールの作成プロファイルの作成 BIG-IP バージョン 9.0 以降ではプロファイルを使用していますプロファイルとは HTTP 接続などの各種ネットワークトラフィックの動作を制御するためのユーザが構成できる設定とそのデフォルト値を含んだオブジェクトですプロファイルを使用するとネットワークトラフィックをより高度に制御できトラフィック管理タスクがより簡単で効率的になりますデフォルトのプロファイルをそのまま使用できますがデフォルトの親プロファイルに基づいて新しいプロファイルを作成することを強く推奨します新しいプロファイルを作成しておけばプロファイル設定を今回の導入専用に簡単に変更できデフォルトのプロファイルを誤って上書きすることもなくなります Microsoft Exchange Server 2007 用 F5 導入ガイド 1-8

プロファイルの作成および変更の詳細または全般的なプロファイルの適用の詳細については BIG-IP LTM のドキュメントを参照してください Cookie パーシステンスプロファイルの作成最初に作成するプロファイルはパーシステンスプロファイルですこの設定ではデフォルトの Cookie パーシステンスプロファイルとは別に新しい Cookie パーシステンスプロファイルを作成します

13 プロファイルの作成および変更の詳細または全般的なプロファイルの適用の詳細については BIG-IP LTM のドキュメントを参照してください Cookie パーシステンスプロファイルの作成最初に作成するプロファイルはパーシステンスプロファイルですこの設定ではデフォルトの Cookie パーシステンスプロファイルとは別に新しい Cookie パーシステンスプロファイルを作成します Cookie パーシステンスを使用するのはユーザを同一の Outlook Web Access に接続させるためです新しい Cookie パーシステンスプロファイルの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Profiles] をクリックします [HTTP Profiles] 画面が開きます 2. [Menu] バーで [Persistence] をクリックします [Persistence Profiles] 画面が開きます 3. 画面の右上の [Create] ボタンをクリックします [New Persistence Profile] 画面が開きます 4. [Name] ボックスにこのプロファイルの名前を入力しますこの例では exch_owa_cookie と入力します 5. [Persistence Type] リストから [Cookie] を選択します [Cookie Persistence] 設定オプションが表示されます 6. ネットワークに応じて設定を変更します設定オプションの詳細についてはオンラインヘルプを参照してください 7. [Finished] ボタンをクリックします Figure 1.4 Cookie パーシステンスの設定 1-9

14 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 HTTP プロファイルの作成次に作成するプロファイルは HTTP プロファイルです次の例では BIG-IP LTM バージョン 9.4 に含まれている http-wan-optimized-compression-caching という名前の新しいプロファイルを基にいくつかの追加変更をして HTTP プロファイルを作成しますこのプロファイルには WAN 上での Outlook Web Access のパフォーマンスを向上するいくつかのデフォルト最適化設定が含まれていますこのプロファイルの使用に関して注意点があります圧縮および RAM キャッシュ機能のライセンスが許諾されている BIG-IP LTM が必要です詳細は BIG-IP を購入した販売代理店までお問い合わせくださいこのプロファイルは BIG-IP LTM バージョン 9.4 以降でのみ提供されています Outlook Web Access に WebAccelerator モジュールを使用する場合 ( この導入ガイドの後半参照 ) WebAccelerator モジュールが他の最適化に加えて圧縮とキャッシングも行うため http-wan-optimized-compression-caching の HTTP プロファイルは使用しないでください WebAccelerator モジュールを使用している場合はデフォルト HTTP プロファイルに基づいて HTTP プロファイルを設定し [Redirect Rewrite] オプションを [Match] に変更するだけにしておくことを推奨しますこの場合他の設定はオプションです新しい HTTP プロファイルの作成方法 1. [Main] タブで [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. 画面の右上の [Create] ボタンをクリックします新しい [HTTP Profile] 画面が開きます 4. [Name] ボックスにこのプロファイルの名前を入力しますこの例では exch_owa_http_opt と入力します 5. [Parent Profile] リストから [http-wan-optimized-compression-caching] を選択します 6. [Setting] セクションで [Redirect Rewrite] の [Custom] ボックスにチェックマークを付け [Redirect Rewrite] リストから [Match ] を選択します (Figure 1.5 参照 ) Microsoft Exchange Server 2007 用 F5 導入ガイド 1-10

15 Figure 1.5 HTTP プロファイルの [General] の設定 7. [Compression] セクションで [Custom] ボックスの [Compression] のチェックマークを付け [Compression] リストから [Enabled] を選択します 8. [Custom] ボックスの [Content Compression] にチェックマークを付け [Content List] は選択したままにします 9. [Content List] セクションで [Include] ボタンをクリックして次のエントリを 1 つずつ [Content Type] ボックスに追加します application/pdf application/vnd.ms-powerpoint application/vnd.ms-excel application/msword application/vnd.ms-publisher 10. [Custom] ボックスで [Keep Accept Encoding] にチェックマークを付け Keep Accept Encoding を有効にします (Figure 1.6 参照 ) 1-11

16 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 Figure 1.6 HTTP プロファイルでの圧縮設定 11. 設定に応じてその他のオプションを変更します設定オプションの詳細についてはオンラインヘルプを参照してください Microsoft Exchange Server 2007 用 F5 導入ガイド 1-12

17 12. [Finished] ボタンをクリックします Note TCP プロファイルの作成ブラウザとオペレーティングシステムによっては圧縮ファイルのダウンロードや表示が行えない場合もあります F5 ではこれらのオブジェクトタイプのそれぞれを社内の Web ブラウザとクライアントのオペレーティングシステムでテストして互換性を確認することを推奨します次に TCP プロファイルを作成しますこの例ではデフォルトの TCP プロファイルとは別に TCP プロファイルを作成してすべてのオプションをデフォルト設定のままにしますこれらのオプションはネットワークに応じて設定できます Tip 設定にさまざまな WAN 回線が使用されユーザベースが広範囲に分散している場合親プロファイルに tcp-wan-optimized を使用してテストできますこのプロファイル (BIG-IP LTM バージョン 9.4 以降でのみ使用可能 ) では WAN の最適化がすでに設定されています新しい TCP プロファイルの作成方法 1. [Main] タブで [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. [Menu] バーの [Protocol] メニューから [TCP] を選択します 4. 画面の右上の [Create] ボタンをクリックします [New TCP Profile] 画面が開きます 5. [Name] ボックスにこのプロファイルの名前を入力しますこの例では exch_owa_tcp と入力します 6. ネットワークに応じて設定を変更します設定オプションの詳細についてはオンラインヘルプを参照してくださいこの例では設定はデフォルト状態のままにします 7. [Finished] ボタンをクリックします 1-13

18 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 Client SSL プロファイルの作成この設定では次に SSL プロファイルを作成しますこのプロファイルには SSL トラフィックの負荷を軽減できるように SSL 証明書およびキー情報が含まれます新しい Client SSL プロファイルの作成方法 1. [Main] タブで [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. [Menu] バーの [SSL] メニューから [Client] を選択します [Client SSL Profiles] 画面が開きます 4. 画面の右上の [Create] ボタンをクリックします [New Client SSL Profiles] 画面が開きます 5. [Name] ボックスにこのプロファイルの名前を入力しますこの例では exch_owa_http と入力します 6. [Configuration] セクションで [Certificate] および [Key] カスタムボックスにチェックマークを付けます 7. [Certificate] リストからキーおよび証明書のインポートの項でインポートした証明書の名前を選択します 8. [Key] リストからキーおよび証明書のインポートの項でインポートしたキーを選択します 9. [Finished] ボタンをクリックします irules の作成次の手順に従って BIG-IP LTM に irules を 2 つ作成しますこれらの irules を使用するとユーザが URI の入力を誤った場合でも Outlook Web Access へのアクセスがサポートされますこれらの irules はオプションですがエンドユーザの操作性が大幅に向上するため設定することを推奨します Note 次の irules は条件によっては適切でない場合もありますこの 2 つの irules では設定済みの仮想サーバを経由して Exchange Server 2007 ( これより以前のバージョンを除く ) にアクセスすることを前提とします Exchange Server 2007 の Client Access サーバでは Exchange 2007 のメールボックスサーバと既存の Exchange Server 2003 または Exchange Server 2000 のバックエンドサーバの両方にフロントエンドサービスが提供されますただし URI は異なりますたとえばの URI では Exchange Server Microsoft Exchange Server 2007 用 F5 導入ガイド 1-14

19 リダイレクト irule の作成 2007 のサービスが提供されでは Exchange Server 2003 のユーザにサービスが提供されることもありますそのため F5 では製品バージョンに合わせてそれぞれカスタマイズできるようサポート対象の Exchange Server のバージョンごとに固有のサーバを使用することを推奨します Exchange Server の複数のバージョンに対応する Outlook Web Access の設定の詳細についてはの Microsoft の製品情報を参照してください irules の詳細についてはを参照してくださいリダイレクト irule はユーザが操作しなくても受信した HTTP 要求 ( ノンセキュア ) を正しい HTTPS ( セキュア ) 仮想サーバにリダイレクトしますそれによってエンドユーザはたとえば webmail.domain.com またはと入力するだけで意識せずに HTTPS URI にアクセスできますまたこのルールでは URI のホストを示す /owa/ が追加されますリダイレクト irule の作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [irules] をクリックします [irules] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New irule] 画面が開きます 3. [Name] ボックスに irules の名前を入力しますこの例では exch_owa_httptohttps と入力します 4. [Definition] セクションに次の irule を記述します when HTTP_REQUEST { } 1-15

F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 5. [Finished] ボタンをクリックします Figure 1.7 irule の作成付加用 irule を作成するにはこの irule は HTTPS 仮想サーバに適用されユーザが OWA の URI (https://webmail.domain.

20 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 5. [Finished] ボタンをクリックします Figure 1.7 irule の作成付加用 irule を作成するにはこの irule は HTTPS 仮想サーバに適用されユーザが OWA の URI ( を入力したとき末尾に /owa/ を追加するのを忘れないための予防策として使用されますユーザが /owa/ を追加しなかった場合準備中を示すページまたはメールボックスのログインページ以外のページが表示されますこの irule では本来の URI を使用して /owa/ の追加が確認されます追加されていない場合この irule によって /owa/ が自動的に追加されユーザには正しいページが表示されます付加用 irule の作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [irules] をクリックします [irules] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New irule] 画面が開きます 3. [Name] ボックスに irule の名前を入力しますこの例では exch_owa_append と入力します 4. [Definition] セクションに次の irule を記述します when HTTP_REQUEST { if { not ([ starts_with "/owa") } { /owa[ } } Microsoft Exchange Server 2007 用 F5 導入ガイド 1-16

5. [Finished] ボタンをクリックします仮想サーバの作成次に BIG-IP LTM に 2 つの仮想サーバを設定します最初の仮想サーバでは受信した HTTP トラフィックがインターセプトされ先ほど作成した irule を使用して HTTPS にリダイレクトされますもう 1 つの仮想サーバでは SSL (HTTPS) の接続を切断しトラフィックは HTTP を経由して

21 5. [Finished] ボタンをクリックします仮想サーバの作成次に BIG-IP LTM に 2 つの仮想サーバを設定します最初の仮想サーバでは受信した HTTP トラフィックがインターセプトされ先ほど作成した irule を使用して HTTPS にリダイレクトされますもう 1 つの仮想サーバでは SSL (HTTPS) の接続を切断しトラフィックは HTTP を経由して OWA サーバのプールに送信されます HTTP 仮想サーバの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Virtual Servers] をクリックします [Virtual Servers] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Virtual Server] 画面が開きます 3. [Name] ボックスにこの仮想サーバの名前を入力しますこの例では exch_owa_virtual_http と入力します 4. [Destination] セクションで [Host] オプションボタンを選択します 5. [Address] ボックスにこの仮想サーバのIP アドレスを入力しますこの例ではを使用します 6. [Service Port] ボックスに 80 と入力するかリストから [HTTP] を選択します Figure 1.8 Outlook Web Access 仮想サーバの追加 7. [Configuration] セクションで [Advanced] を選択します [Advanced] 設定オプションが表示されます 1-17

22 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 8. [Protocol Profile (Client)] リストから TCP プロファイルの作成の項で作成したプロファイルの名前を選択しますこの例では [exch_owa_tcp] を選択します 9. [HTTP Profile] リストから HTTP プロファイルの作成の項で作成したプロファイルの名前を選択しますこの例では [exch_owa_http_opt] を選択します 10. [Resources] セクションの [irules Available] リストから irules の作成の項で作成した irule を選択しますこの例では [exch_owa_httptohttps] を選択します 11. [Default Persistence Profile] リストから Cookie パーシステンスプロファイルの作成の項で作成したパーシステンスプロファイルを選択しますこの例では [exch_owa_cookie] を選択します 12. [Finished] ボタンをクリックします Figure 1.9 [Add Virtual Server] ページの [Resources] セクション次に HTTPS 用の仮想サーバを作成します HTTPS 仮想サーバの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Virtual Servers] をクリックします [Virtual Servers] 画面が開きます Microsoft Exchange Server 2007 用 F5 導入ガイド 1-18

23 2. 画面の右上の [Create] ボタンをクリックします [New Virtual Server] 画面が開きます 3. [Name] ボックスにこの仮想サーバの名前を入力しますこの例では exch_owa_virtual_https と入力します 4. [Destination] セクションで [Host] オプションボタンを選択します 5. [Address] ボックスにこの仮想サーバのIP アドレスを入力しますこの例ではを使用します 6. [Service Port] ボックスに 443 と入力するかリストから [HTTPS] を選択します 7. [Configuration] リストから [Advanced] を選択します [Advanced] 設定オプションが表示されます 8. [HTTP Profile] リストから HTTP プロファイルの作成の項で作成したプロファイルを選択しますこの例では [exch_owa_http_opt] を選択します 9. [Protocol Profile (Client)] リストから Client SSL プロファイルの作成の項で作成した SSL プロファイルを選択しますこの例では [exch_owa_https] を選択します 10. [Resources] セクションの [irules Available] リストから URI に /owa/ を付加するために irules の作成の項で作成した irule を選択しますこの例では [exch_owa_append] を選択します 11. [Default Pool] リストからプールの作成の項で作成したプールを選択しますこの例では [exch_owa_pool] を選択します 12. [Default Persistence Profile] リストから Cookie パーシステンスプロファイルの作成の項で作成したパーシステンスプロファイルを選択しますこの例では [exch_owa_cookie] を選択します 13. [Finished] ボタンをクリックします 1-19

24 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 Exchange 2007 Outlook Web Access のための F5 WebAccelerator モジュールの設定この項では WebAccelerator モジュールを設定して Exchange 2007 Outlook Web Access のエンドユーザに対するパフォーマンスを改善します F5 の WebAccelerator は一連のインテリジェント技術を備えた高度な Web アプリケーション実現ソリューションでユーザのパフォーマンスに影響を与えるブラウザ Web アプリケーションのプラットフォーム WAN の遅延に伴う問題を解決するように設計されています F5 WebAccelerator の詳細についてはを参照してください Important WebAccelerator モジュールを購入していない場合この導入ガイドのこの項を行うことはできません Client Access の Outlook Web Access コンポーネント用の BIG-IP LTM の設定 (1-27 ページ ) に進んでくださいこのモジュールの購入についての詳細は F5 の販売代理店までお問い合わせください前提条件と設定上の注意本項の前提条件は次のとおりです本導入ガイドに記載の方法に従い Client Access の Outlook Web Access にトラフィックをリダイレクトするように BIG-IP LTM の設定が行われているものとします WebAccelerator モジュールを使用する場合 BIG-IP LTM で圧縮やキャッシングを設定しないことを推奨します BIG-IP LTM のバージョン 9.4 以上の WebAccelerator モジュールを購入およびライセンス許諾を受けているものとします BIG-IP バージョンの場合は簡単な手順に従って Outlook Web Access 2007 用のポリシーをダウンロードしインポートしておく必要があります以降のバージョンにはこのポリシーが含まれています Microsoft Exchange Server 2007 用 F5 導入ガイド 1-20

25 Outlook Web Access のための WebAccelerator モジュールの設定 WebAccelerator モジュールを設定するには HTTP クラスプロファイルの作成アプリケーションの作成および Outlook Web Access 用に作成した仮想サーバの変更が必要です WebAccelerator にはこれ以外にもパフォーマンス向上のために多数の機能やオプションが提供されています詳細は WebAccelerator Administrator Guide を参照してください BIG-IP への接続次の手順に従って Web ブラウザから Web ベースの BIG-IP の設定ユーティリティにアクセスします設定ユーティリティを使用して BIG-IP に接続する方法 1. ブラウザで次の URL を入力しますの管理用 IP アドレス > [Security Alert] ダイアログボックスが表示されるので [Yes] をクリックします認証ダイアログボックスが表示されます 2. ユーザ名とパスワードを入力し [OK] をクリックします [Welcome] 画面が開きます HTTP クラスプロファイルの作成最初に HTTP クラスプロファイルを作成します WebAccelerator クラスで指定した基準を満たすトラフィックを HTTP から受信するとシステムはこのクラスを使用してトラフィックを転送します以下の例ではデフォルトプロファイルを基に新しい HTTP クラスプロファイルを作成します新しい HTTP クラスプロファイルの作成方法 1. [Main] タブで [WebAccelerator] を展開し [Classes] をクリックします [HTTP Class Profiles] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New HTTP Class Profile] 画面が開きます 3. [Name] ボックスにこのクラスの名前を入力しますこの例では exch07_class と入力します 1-21

26 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 4. [Parent Profile] リストで [httpclass] が選択されていることを確認します 5. [WebAccelerator] の行の [Configuration] セクションで [Enabled] が選択されていることを確認します 6. [Hosts] 行のリストで [Match Only] を選択します [Host List] オプションが表示されます a) [Host] ボックスにエンドユーザがOutlook Web Access にアクセスする際に使用するホスト名を入力しますこの例では owa.f5.com と入力します (Figure 1.10 参照 ) b) [Entry Type] は [Pattern String] のままにします c) [Add] ボタンをクリックします d) この 3 つの手順を繰り返して SharePoint へのユーザアクセスに使用する他のホスト名を追加します 7. 残りの設定内容はオプションなので導入内容に応じて設定します Microsoft Exchange Server 2007 用 F5 導入ガイド 1-22

27 8. [Finished] ボタンをクリックします新しい HTTP クラスがリストに追加されます Figure 1.10 新しい HTTP Class プロファイルの作成 Class プロファイル使用のための仮想サーバの変更次に仮想サーバの作成 (1-17 ページ ) で作成した HTTPS 仮想サーバを変更して作成したばかりの HTTP クラスプロファイルを使用するように設定しますこの仮想サーバに関連付けられている HTTP プロファイルでは圧縮や RAM キャッシュを有効にしないでくださいこれらは WebAccelerator が提供する最適化中で実行されます Class プロファイル使用のための仮想サーバの変更方法 1. [Main] タブで [Local Traffic] を展開し続いて [Virtual Servers] をクリックします [Virtual Servers] 画面が開きます 1-23

F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 2. [Virtual Server] リストで SharePoint の導入用に作成した仮想サーバ名をクリックしますこの例では [exch_owa_virtual_httpss] をクリックします仮想サーバの [General Properties] 画面が開きます 3.

28 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 2. [Virtual Server] リストで SharePoint の導入用に作成した仮想サーバ名をクリックしますこの例では [exch_owa_virtual_httpss] をクリックします仮想サーバの [General Properties] 画面が開きます 3. [Menu] バーで [Resources] をクリックします [Virtual Server] の [Resources] 画面が開きます 4. [HTTP Class Profiles] セクションの [Manage] ボタンをクリックします 5. [Available] リストで前の手順で作成したHTTP Class Profile 名を選択し [Add] (<<) ボタンをクリックして [Enabled] ボックスに移動しますこの例では [exch_class] を選択します (Figure 1.11 参照 ) 6. [Finished] ボタンをクリックしますこれで HTTP Class Profile が仮想サーバに関連付けられました Figure 1.11 仮想サーバへの HTTP クラスプロファイルの追加 WebAccelerator のポリシーのダウンロードとインポート WebAccelerator モジュールのバージョンでは Exchange 2007 Outlook Web Access のポリシーをダウンロードおよびインポートする必要があります以降のバージョンのモジュールではデフォルトでこのポリシーが含まれていますポリシーのダウンロードとインポートは 2 段階の簡単な手順で行うことができます Note ポリシーをダウンロードするには DevCentral のメンバ登録が必要です ( 無料 ) WebAccelerator ポリシーのダウンロードとインポート方法 1. Web ブラウザを開き以下の URL を入力します Microsoft Exchange Server 2007 用 F5 導入ガイド 1-24

29 2. Exchange.xml ファイルをWebAccelerator からアクセスできる場所に保存します 3. BIG-IP LTM に戻ります ( 手順については BIG-IP への接続 (1-21 ページ ) を参照してください ) [Main] タブで [WebAccelerator] を展開し [Policies] をクリックします [Policy] リストが開きます 4. ページの一番下にある [Import Policies] をクリックします 5. [Browse] ボタンをクリックし Exchange.xml ファイルを保存した場所に移動します 6. [Import] ボタンをクリックしますポリシーがリストに追加されます次の手順ではこの新しいポリシーを選択しますアプリケーションの作成次に WebAccelerator Application を作成しますこの Application は WebAccelerator に重要な情報を提供しアプリケーションに対する要求を正しく処理できるようにします新しい Application の作成方法 1. [Main] タブで [WebAccelerator] を展開し [Applications] をクリックします WebAccelerator UI の [Application] 画面が新しいウィンドウで開きます 2. [New Application] ボタンをクリックします 3. [Application Name] ボックスにアプリケーション名を入力しますこの例では OWA 2007 と入力します 4. [Description] ボックスにアプリケーションの説明を入力します ( オプション ) 5. [Local Policies] リストから [ Microsoft Outlook Web Access (OWA) 2007] を選択しますこれは Outlook Web Access 2007 用に事前に定義されたポリシーです 6. [Requested Host] ボックスにエンドユーザがSharePoint サイトにアクセスする際に使用するホスト名を入力します前の手順の 6a で使用したホスト名と同じものを入力する必要がありますこの例では owa.f5.com と入力します追加のホスト名がある場合は [Add Host ] ボタンをクリックしてホスト名を入力します 7. [Save] ボタンをクリックします 1-25

30 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 Figure 1.12 WebAccelerator 上でのアプリケーションの設定 WebAccelerator の残りの設定内容はオプションなのでネットワーク環境に応じて設定しますここまでで行った基本設定によりエンドユーザは次回の閲覧時にパフォーマンスが大幅に向上したことに気付くでしょう Microsoft Exchange Server 2007 用 F5 導入ガイド 1-26

31 Client Access の Outlook Web Access コンポーネント用の BIG-IP LTM の設定 Outlook Anywhere for Exchange 2007 を使用すると Outlook 2007 と Outlook 2003 のクライアントから Windows の RPC over HTTP ネットワークコンポーネントを使用してインターネット経由で Exchange Server に接続できます Client Access サーバ機能がインストールされた Exchange 2007 マシン上で Outlook Anywhere のウィザードを使用して簡単に設定できます Exchange 2007 のメールボックスを使用するすべてのユーザは自動的に Outlook Anywhere へのアクセスが有効になります Outlook Anywhere の詳細については Microsoft のドキュメントを参照してください Outlook Anywhere 用に BIG-IP LTM を設定するには次の手順を行う必要がありますキーおよび証明書のインポート HTTP ヘルスモニタの作成プールの作成プロファイルの作成仮想サーバの作成キーおよび証明書のインポート最初に Outlook Anywhere の証明書およびキーをインポートします証明書およびキーをインポートするには Outlook Anywhere の証明書およびキーを使用してキーおよび証明書のインポート (1-4 ページ ) の手順に従います Outlook Anywhere の証明書に関する注意 : SSL を有効にして Client Access サーバと Outlook クライアント間のすべての通信に対して適用するにはデフォルトの Web サイトのレベルで証明書を取得および発行する必要がありますサードパーティの証明書機関からさまざまな Web ブラウザに対応している証明書を購入することを推奨しますデフォルトでは BIG-IP の自己署名証明書などユーザの証明書をインストールするとアプリケーションと Web ブラウザではそのルート証明書は信頼されませんユーザが Outlook Anywhere を使用して Microsoft Office Outlook 2007 または Outlook 2003 への接続を試みた場合そのユーザは通知なく Microsoft Exchange への接続を排除されます詳細については次の Microsoft TechNet の記事を参照してください

32 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 HTTP ヘルスモニタの作成次に Outlook Anywhere を実行するデバイス用にヘルスモニタを作成しますヘルスモニタの設定方法 1. [Main] タブで [Local Traffic] を展開し続いて [Monitors] をクリックします [Monitors] 画面が開きます 2. [Create] ボタンをクリックします [New Monitor] 画面が開きます 3. [Name] ボックスにモニタ名を入力しますこの例では exch_oa_http と入力します 4. [Type] リストから [http] を選択します HTTP モニタ設定オプションが表示されます 5. [Configuration] セクションで [Interval] と [Timeout] ボックスに間隔とタイムアウトを入力します間隔とタイムアウトの比率は少なくとも 1:3 +1 を推奨しますこの例では [Interval] を 30 [Timeout] を 91 に設定していますその他の構成設定はオプションです 6. [Finished] ボタンをクリックします新しいモニタが [Monitor] リストに追加されますプールの作成この設定では次に BIG-IP LTM 上に Outlook Anywhere を実行するデバイス用のプールを作成します Outlook Anywhere プールの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Pools] をクリックします [Pool] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Pool] 画面が開きます 3. [Name] ボックスにプールの名前を入力しますこの例では exch_oa_pool と入力します 4. [Health Monitors] セクションで HTTP ヘルスモニタの作成の項で作成したモニタ名を選択し [Add (<<)] ボタンをクリックしますこの例では [exch_oa_http] を選択します Microsoft Exchange Server 2007 用 F5 導入ガイド 1-28

33 5. [Load Balancing Method] リストから最適なロードバランシング方式を選択します ( 最適な結果をもたらすロードバランシング方式はネットワークによって異なる場合があります ) この例では [Least Connections (node)] を選択します 6. [New Members] セクションで [New Address] オプションボタンが選択されていることを確認します 7. [Address] ボックスで最初のサーバをプールに追加しますこの例ではと入力します 8. [Service Port] ボックスにこのデバイスに使用するサービス番号を入力するかリストからサービス名を選択してサービスを選択しますこの例では 80 と入力します 9. [Add] ボタンをクリックしてメンバをリストに追加します 10. プールに追加する各サーバに対し手順 8 から 10 を繰り返しますこの例では残りのサーバであるとつのサーバに対してこれらの手順を繰り返します 11. [Finished] ボタンをクリックしますプロファイルの作成パーシステンスプロファイルの作成 Outlook Anywhere 用に 5 つのプロファイルを作成しますその内訳はパーシステンス HTTP TCP SSL およびオプションの OneConnect プロファイルです前にも説明したように設定を変更せずにデフォルトのプロファイルを使用することもできますが新しいプロファイルを作成することを強く推奨します Outlook Anywhere ではデフォルトで基本認証が使用されます基本認証を使用する場合 OneConnect プロファイルでパフォーマンスを強化できます OneConnect を使用すると BIG-IP LTM と Client Access サーバ間の TCP 接続のためのオーバーヘッドが大幅に削減されます BIG-IP LTM は NTLM 認証に対応していますが NTLM を認証タイプとして選択すると OneConnect プロファイルは使用できません最初に作成するプロファイルはパーシステンスプロファイルですパーシステンスの方法は各自の設定に合わせて選択できますこの例では Cookie パーシステンスを使用します 1-29

34 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入新しい Cookie パーシステンスプロファイルの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Profiles] をクリックします [HTTP Profiles] 画面が開きます 2. [Menu] バーで [Persistence] をクリックします [Persistence Profiles] 画面が開きます 3. 画面の右上の [Create] ボタンをクリックします [New Persistence Profile] 画面が開きます 4. [Name] ボックスにこのプロファイルの名前を入力しますこの例では exch_oa_cookie と入力します 5. [Persistence Type] リストから [Cookie] を選択します Cookie パーシステンスの設定オプションが表示されます 6. ネットワークに応じて設定を変更します設定オプションの詳細についてはオンラインヘルプを参照してください 7. [Finished] ボタンをクリックします HTTP プロファイルの作成次に HTTP プロファイルを作成しますこの例ではすべてのオプションをデフォルト設定のままにしますこれらのオプションはネットワークに応じて設定できます Outlook Web Access とは異なり Outlook Anywhere は BIG-IP LTM で圧縮およびキャッシングを設定してもメリットがありませんそのためこのプロファイルではこれらの設定を無効にすることを推奨します新しい HTTP プロファイルの作成方法 1. [Main] タブで [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. 画面の右上の [Create] ボタンをクリックします [New HTTP Profile] 画面が開きます 4. [Name] ボックスにこのプロファイルの名前を入力しますこの例では exch_oa_http と入力します 5. ネットワークに応じて設定を変更しますこのプロファイルには圧縮や RAM キャッシュを設定しないことを推奨します 6. [Finished] ボタンをクリックします Microsoft Exchange Server 2007 用 F5 導入ガイド 1-30

35 TCP プロファイルの作成 Client SSL プロファイルの作成次に TCP プロファイルを作成しますこの例ではすべてのオプションをデフォルト設定のままにしますこれらのオプションはネットワークに応じて設定できます新しい TCP プロファイルの作成方法 1. [Main] タブで [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. [Menu] バーの [Protocol] メニューから [TCP] を選択します 4. 画面の右上の [Create] ボタンをクリックします [New TCP Profile] 画面が開きます 5. [Name] ボックスにこのプロファイルの名前を入力しますこの例では exch_oa_tcp と入力します 6. ネットワークに応じて設定を変更します設定オプションの詳細についてはオンラインヘルプを参照してくださいこの例では設定はデフォルト状態のままにします 7. [Finished] ボタンをクリックします次に SSL プロファイルを作成しますこのプロファイルには SSL トラフィックの負荷を軽減できるように SSL 証明書およびキー情報が含まれます新しい Client SSL プロファイルの作成方法 1. [Main] タブで [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. [Menu] バーの [SSL] メニューから [Client] を選択します [Client SSL Profile] 画面が開きます 4. 画面の右上の [Create] ボタンをクリックします [New Client SSL Profiles] 画面が開きます 5. [Name] ボックスにこのプロファイルの名前を入力しますこの例では exch_oa_clientssl と入力します 6. [Configuration] セクションで [Certificate] および [Key] カスタムボックスにチェックマークを付けます 1-31

36 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 7. [Certificate] リストからキーおよび証明書のインポートの項でインポートした証明書の名前を選択します 8. [Key] リストからキーおよび証明書のインポートの項でインポートしたキーを選択します 9. [Finished] ボタンをクリックします OneConnect プロファイルの作成次に OneConnect プロファイルを作成します基本認証を使用する場合 OneConnect プロファイルのみを使用します NTLM 認証を使用する場合 OneConnect プロファイルを設定しないで次の手順に従います新しい OneConnect プロファイルの作成方法 1. [Main] タブで [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. [Menu] バーの [Other] メニューから [OneConnect] を選択します 4. 画面の右上の [Create] ボタンをクリックします [New OneConnect Profile] 画面が開きます 5. [Name] ボックスにこのプロファイルの名前を入力しますこの例では exch_oa_oneconnect と入力します 6. ネットワークに応じて設定を変更します設定オプションの詳細についてはオンラインヘルプを参照してくださいこの例では設定はデフォルト状態のままにします 7. [Finished] ボタンをクリックします仮想サーバの作成最後に Outlook Anywhere 用の仮想サーバを作成します仮想サーバの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Virtual Servers] をクリックします [Virtual Servers] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Virtual Server] 画面が開きます 3. [Name] ボックスにこの仮想サーバの名前を入力しますこの例では exch_oa_virtual と入力します Microsoft Exchange Server 2007 用 F5 導入ガイド 1-32

37 4. [Destination] セクションで [Host] オプションボタンを選択します 5. [Address] ボックスにこの仮想サーバのIP アドレスを入力しますこの例ではを使用します 6. [Service Port] ボックスに 443 と入力するかリストから [HTTPS] を選択します 7. [Configuration] リストから [Advanced] を選択します [Advanced] 設定オプションが表示されます 8. [Protocol Profile] リストから TCP プロファイルの作成の項で作成したプロファイルを選択しますこの例では [exch_oa_tcp] を選択します 9. 基本認証を使用していて OneConnect プロファイルを作成済みの場合 [OneConnect Profile] リストから OneConnect プロファイルの作成の項で作成したプロファイルを選択しますこの例では [exch_oa_oneconnect] を選択します 10. [HTTP Profile] リストから HTTP プロファイルの作成の項で作成したプロファイルを選択しますこの例では [exch_oa_http] を選択します 11. [SSL Profile (Client)] リストから Client SSL プロファイルの作成の項で作成した SSL プロファイルを選択しますこの例では [exch_oa_clientssl] を選択します 12. [Resources] セクションの [Default Pool] リストからプールの作成の項で作成したプールを選択しますこの例では [exch_oa_pool] を選択します 13. [Default Persistence Profile] リストからパーシステンスプロファイルの作成の項で作成したパーシステンスプロファイルを選択しますこの例では [exch_oa_cookie] を選択します 14. [Finished] ボタンをクリックしますこれで Outlook Anywhere 用の BIG-IP LTM の設定が完了しました 1-33

38 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 Client Access の ActiveSync コンポーネント用の BIG-IP LTM の設定 Exchange ActiveSync は HTTP と XML をベースにした同期プロトコルで携帯電話またはワイヤレスのインターネット接続での使用を目的としています Exchange ActiveSync は E メールのメッセージ連絡先カレンダーおよび仕事のデータを同期できます社内のメッセージ機能を統合するほか E メールに添付された Inbox のボイスメールとファックスのメッセージも同期できます ActiveSync の詳細については Microsoft のドキュメントを参照してください BIG-IP LTM で ActiveSync を設定するには次の手順を行う必要がありますキーおよび証明書のインポート HTTP ヘルスモニタの作成プールの作成プロファイルの作成仮想サーバの作成キーおよび証明書のインポート最初に Outlook Anywhere の証明書およびキーをインポートします証明書およびキーをインポートするには ActiveSync の証明書およびキーを使用してキーおよび証明書のインポート (1-4 ページ ) の手順に従います HTTP ヘルスモニタの作成次に Outlook Anywhere を実行するデバイス用にヘルスモニタを作成しますヘルスモニタの設定方法 1. [Main] タブで [Local Traffic] を展開し続いて [Monitors] をクリックします [Monitors] 画面が開きます 2. [Create] ボタンをクリックします [New Monitor] 画面が開きます 3. [Name] ボックスにモニタ名を入力しますこの例では exch_activesync_http と入力します Microsoft Exchange Server 2007 用 F5 導入ガイド 1-34

39 4. [Type] リストから [http] を選択します HTTP モニタ設定オプションが表示されます 5. [Configuration] セクションで [Interval] と [Timeout] ボックスに間隔とタイムアウトを入力します間隔とタイムアウトの比率は少なくとも 1:3 +1 を推奨しますこの例では [Interval] を 30 [Timeout] を 91 に設定していますその他の構成設定はオプションです 6. [Finished] ボタンをクリックします新しいモニタが [Monitor] リストに追加されますプールの作成この設定では次に BIG-IP LTM 上に ActiveSync を実行するデバイス用のプールを作成します ActiveSync プールの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Pools] をクリックします [Pool] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Pool] 画面が開きます 3. [Name] ボックスにプールの名前を入力しますこの例では exch_activesync_pool と入力します 4. [Health Monitors] セクションで HTTP ヘルスモニタの作成の項で作成したモニタ名を選択し [Add (<<)] ボタンをクリックしますこの例では [exch_activesync_http] を選択します 5. [Load Balancing Method] リストから最適なロードバランシング方式を選択します ( 最適な結果をもたらすロードバランシング方式はネットワークによって異なる場合があります ) この例では [Least Connections (node)] を選択します 6. [New Members] セクションで [New Address] オプションボタンが選択されていることを確認します 7. [Address] ボックスで最初のサーバをプールに追加しますこの例ではと入力します 8. [Service Port] ボックスにこのデバイスに使用するサービス番号を入力するかリストからサービス名を選択してサービスを選択しますこの例では 80 と入力します 1-35

40 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 9. [Add] ボタンをクリックしてメンバをリストに追加します 10. プールに追加する各サーバに対し手順 8 から 10 を繰り返しますこの例では残りのサーバであるに対してこれらの手順を繰り返します 11. [Finished] ボタンをクリックしますプロファイルの作成パーシステンスプロファイルの作成次に ActiveSync 用プロファイルを作成しますこの例では 4 つのプロファイルを新しく作成します最初に作成するプロファイルはパーシステンスプロファイルですパーシステンスの方法は各自の設定に合わせて選択できますこの例では Cookie パーシステンスを使用します新しい Cookie パーシステンスプロファイルの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Profiles] をクリックします [HTTP Profiles] 画面が開きます 2. [Menu] バーで [Persistence] をクリックします [Persistence Profiles] 画面が開きます 3. 画面の右上の [Create] ボタンをクリックします [New Persistence Profile] 画面が開きます 4. [Name] ボックスにこのプロファイルの名前を入力しますこの例では exch_activesync_cookie と入力します 5. [Persistence Type] リストから [Cookie] を選択します Cookie パーシステンスの設定オプションが表示されます 6. ネットワークに応じて設定を変更します設定オプションの詳細についてはオンラインヘルプを参照してください 7. [Finished] ボタンをクリックします HTTP プロファイルの作成次に HTTP プロファイルを作成します ActiveSync の HTTP プロファイルは Outlook Web Access 用に作成した HTTP プロファイルと同じです (Redirect Rewrite の設定も含む ) 同じ HTTP プロファイルを使用できますが新しいプロファイルの作成を推奨します Microsoft Exchange Server 2007 用 F5 導入ガイド 1-36

41 Outlook Web Access の HTTP プロファイルを設定していない場合 ActiveSync の一意の名前を使用して 1-10 ページの HTTP プロファイルの作成の手順に従います ActiveSync 用の新しい HTTP プロファイルの作成方法 1. [Main] タブで [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. 画面の右上の [Create] ボタンをクリックします [New HTTP Profile] 画面が開きます 4. [Name] ボックスにこのプロファイルの名前を入力しますこの例では exch_activesync_http と入力します 5. [Parent Profile] リストから HTTP プロファイルの作成 (1-10 ページ ) の項で作成したプロファイルの名前を選択しますこの例では [exch_owa_http] を選択します 6. ネットワークに応じて設定を変更します 7. [Finished] ボタンをクリックします TCP プロファイルの作成次に TCP プロファイルを作成しますこの例ではすべてのオプションをデフォルト設定のままにしますこれらのオプションはネットワークに応じて設定できます新しい TCP プロファイルの作成方法 1. [Main] タブで [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. [Menu] バーの [Protocol] メニューから [TCP] を選択します 4. 画面の右上の [Create] ボタンをクリックします [New TCP Profile] 画面が開きます 5. [Name] ボックスにこのプロファイルの名前を入力しますこの例では exch_activesync_tcp と入力します 6. ネットワークに応じて設定を変更します設定オプションの詳細についてはオンラインヘルプを参照してくださいこの例では設定はデフォルト状態のままにします 7. [Finished] ボタンをクリックします 1-37

42 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 Client SSL プロファイルの作成次に SSL プロファイルを作成しますこのプロファイルには SSL トラフィックの負荷を軽減できるように SSL 証明書およびキー情報が含まれます新しい Client SSL プロファイルの作成方法 1. [Main] タブで [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. [Menu] バーの [SSL] メニューから [Client] を選択します [Client SSL Profile] 画面が開きます 4. 画面の右上の [Create] ボタンをクリックします [New Client SSL Profiles] 画面が開きます 5. [Name] ボックスにこのプロファイルの名前を入力しますこの例では exch_activesync_clientssl と入力します 6. [Configuration] セクションで [Certificate] および [Key] カスタムボックスにチェックマークを付けます 7. [Certificate] リストからキーおよび証明書のインポートの項でインポートした証明書の名前を選択します 8. [Key] リストからキーおよび証明書のインポートの項でインポートしたキーを選択します 9. [Finished] ボタンをクリックします仮想サーバの作成最後に ActiveSync 用の仮想サーバを作成します仮想サーバの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Virtual Servers] をクリックします [Virtual Servers] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Virtual Server] 画面が開きます 3. [Name] ボックスにこの仮想サーバの名前を入力しますこの例では exch_activesync_virtual と入力します 4. [Destination] セクションで [Host] オプションボタンを選択します Microsoft Exchange Server 2007 用 F5 導入ガイド 1-38

43 5. [Address] ボックスにこの仮想サーバの IP アドレスを入力しますこの例ではを使用します 6. [Service Port] ボックスに 443 と入力するかリストから [HTTPS] を選択します 7. [Configuration] リストから [Advanced] を選択します 8. [Protocol Profile] リストから TCP プロファイルの作成の項で作成したプロファイルを選択しますこの例では [exch_activesync_tcp] を選択します 9. [HTTP Profile] リストから HTTP プロファイルの作成の項で作成した HTTP プロファイルを選択しますこの例では [exch_activesync_http] を選択します 10. [SSL Profile (Client)] リストから Client SSL プロファイルの作成の項で作成した SSL プロファイルを選択しますこの例では [exch_activesync_clientssl] を選択します 11. [Resources] セクションの [Default Pool] リストからプールの作成の項で作成したプールを選択しますこの例では [exch_activesync_pool] を選択します 12. [Default Persistence Profile] リストからパーシステンスプロファイルの作成の項で作成したパーシステンスプロファイルを選択しますこの例では [exch_activesync_cookie] を選択します 13. [Finished] ボタンをクリックしますこれで ActiveSync 用の BIG-IP LTM の設定が完了しました 1-39

44 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 Client Access の POP3 および IMAP4 コンポーネント用の BIG-IP LTM の設定 POP3 と IMAP4 ではさまざまなクライアントを使用して Exchange Server に接続できます Outlook Outlook Express のほか Eudora などのサードパーティのクライアントが使用できます F5 の BIG-IP LTM では安全な POP3S および IMAPS のプロトコルを使用でき Exchange Server の設定を変更しなくてもすべての SSL の処理が BIG-IP LTM で実行されます POP3 と IMAP4 を Exchange 2007 で管理する方法についての詳細は Microsoft TechNet の Managing POP3 and IMAP4 を参照してください IMAP4 用の BIG-IP の設定キーおよび証明書のインポート TCP ヘルスモニタの作成この項では IMAP4 サービス用に BIG-IP LTM を設定する手順を説明します最初に IMAP の証明書およびキーをインポートします証明書およびキーをインポートするには IMAP4 の証明書およびキーを使用してキーおよび証明書のインポート (1-4 ページ ) の手順に従います最初に IMAP4 サービス用にヘルスモニタを設定しますこれはオプションの手順ですが実行しておくことを強く推奨しますこの設定ではデフォルトの TCP モニタに基づいた単純な TCP ヘルスモニタを作成します次の例で使用するモニタは非常に単純ですが送信文字列や受信文字列などのオプション設定を指定してモニタをより高度にすることができます TCP ヘルスモニタを設定するには 1. [Main] タブで [Local Traffic] を展開し続いて [Monitors] をクリックします [Monitors] 画面が開きます 2. [Create] ボタンをクリックします [New Monitor] 画面が開きます 3. [Name] ボックスにモニタ名を入力しますこの例では exch_imap4 と入力します Microsoft Exchange Server 2007 用 F5 導入ガイド 1-40

45 4. [Type] リストから [TCP] を選択します TCP モニタ設定オプションが表示されます 5. [Configuration] セクションで [Interval] と [Timeout] ボックスに間隔とタイムアウトを入力します間隔とタイムアウトの比率は少なくとも 1:3 +1 を推奨します ( たとえばデフォルト設定では 5 の間隔と 16 のタイムアウトを使用しています ) この例では間隔として30 をタイムアウトとして91 を使用します 6. [Send String] セクションと [Receive String] セクションでは監視対象のデバイス専用の送信文字列と受信文字列をオプションで追加できます 7. [Finished] ボタンをクリックします新しいモニタが [Monitor] リストに追加されますプールの作成この設定では次に BIG-IP LTM 上に IMAP4 サービス用のプールを作成します BIG-IP プールは一連のデバイスをグループ化したものでロードバランシング方式に従ってトラフィックを受信しますプールの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Pools] をクリックします [Pool] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Pool] 画面が開きます注 : ( オプションの ) プール設定の詳細については [Configuration] リストから [Advanced] を選択してくださいこれらの設定は各自のネットワークに合わせて構成してください 3. [Name] ボックスにプールの名前を入力しますこの例では exch_imap4 と入力します 4. [Health Monitors] セクションで HTTP ヘルスモニタの作成の項で作成したモニタ名を選択し [Add (<<)] ボタンをクリックしますこの例では [exch_imap4] を選択します 5. [Load Balancing Method] リストから最適なロードバランシング方式を選択します ( 最適な結果をもたらすロードバランシング方式はネットワークによって異なる場合があります ) この例では [Least Connections (node)] を選択します 6. このプールに対しては [Priority Group Activation] を [Disabled] のままにします 1-41

46 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 7. [New Members] セクションで [New Address] オプションボタンが選択されていることを確認します 8. [Address] ボックスで最初のサーバをプールに追加しますこの例ではと入力します 9. [Service Port] セクションで 143 と入力します 10. [Add] ボタンをクリックしてメンバをリストに追加します 11. プールに追加する各サーバに対し手順 8 から 10 を繰り返しますこの例では残りのサーバであるに対してこれらの手順を繰り返します 12. [Finished] ボタンをクリックしますプロファイルの作成この設定では TCP と SSL のプロファイルを作成しますデフォルトの TCP プロファイルに基づいて新しい TCP プロファイルを作成する方法 1. [Main] タブで [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. [Menu] バーの [Protocol] メニューから [TCP] を選択します 4. 画面の右上の [Create] ボタンをクリックします [New TCP Profile] 画面が開きます 5. [Name] ボックスにこのプロファイルの名前を入力しますこの例では exch_tcp と入力します 6. ネットワークに応じて設定を変更しますこの例では設定はデフォルト状態のままにします設定オプションの詳細についてはオンラインヘルプを参照してください 7. [Finished] ボタンをクリックしますこの設定では次に SSL プロファイルを作成しますこのプロファイルには SSL トラフィックの負荷を軽減できるように SSL 証明書およびキー情報が含まれます新しい Client SSL プロファイルの作成方法 1. [Main] タブで [Local Traffic] を展開します Microsoft Exchange Server 2007 用 F5 導入ガイド 1-42

47 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. [Menu] バーの [SSL] メニューから [Client] を選択します [Client SSL Profile] 画面が開きます 4. 画面の右上の [Create] ボタンをクリックします [New Client SSL Profiles] 画面が開きます 5. [Name] ボックスにこのプロファイルの名前を入力しますこの例では imap4_clientssl と入力します 6. [Configuration] セクションで [Certificate] および [Key] カスタムボックスにチェックマークを付けます 7. [Certificate] リストからキーおよび証明書のインポートの項でインポートした証明書の名前を選択します 8. [Key] リストからキーおよび証明書のインポートの項でインポートしたキーを選択します 9. [Finished] ボタンをクリックします SSL 証明書またはプロファイルの作成および変更の詳細については BIG-IP のドキュメントを参照してください仮想サーバの作成次に BIG-IP LTM に先ほど作成したプールとプロファイルを参照する仮想サーバを設定します SSL 対応 IMAP4 用の仮想サーバの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Virtual Servers] をクリックします [Virtual Servers] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Virtual Server] 画面が開きます 3. [Name] ボックスにこの仮想サーバの名前を入力しますこの例では exch_imap4 と入力します 4. [Destination] セクションで [Host] オプションボタンを選択します 5. [Address] ボックスにこの仮想サーバのIP アドレスを入力しますこの例ではを使用します 6. [Service Port] セクションで 993 ( 標準の SSL 対応 IMAP4 ポート ) と入力します 1-43

48 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 7. [TCP Profile (Client)] リストからプロファイルの作成の項で作成したプロファイルの名前を選択しますこの例では [exch_tcp] を選択します 8. [SSL Profile (Client)] リストから新しい Client SSL プロファイルの作成方法の項で作成した SSL プロファイルを選択しますこの例では [imap4_clientssl] を選択します 9. [Resources] セクションの [Default Pool] リストからプールの作成の項で作成したプールを選択しますこの例では [exch_imap4] を選択します 10. [Finished] ボタンをクリックします POP3 用の BIG-IP の設定キーおよび証明書のインポート TCP ヘルスモニタの作成この項では POP3 のサービス用に BIG-IP LTM を設定する手順を説明します最初に POP3 の証明書およびキーをインポートします証明書およびキーをインポートするには POP3 の証明書およびキーを使用してキーおよび証明書のインポート (1-4 ページ ) の手順に従います最初に POP3 サービス用にヘルスモニタを設定しますこれはオプションの手順ですが実行しておくことを強く推奨しますこの設定ではデフォルトの TCP モニタに基づいた基本的な TCP ヘルスモニタを作成します TCP ヘルスモニタを設定するには 1. [Main] タブで [Local Traffic] を展開し続いて [Monitors] をクリックします [Monitors] 画面が開きます 2. [Create] ボタンをクリックします [New Monitor] 画面が開きます 3. [Name] ボックスにモニタ名を入力しますこの例では exch_pop3 と入力します 4. [Type] リストから [TCP] を選択します TCP モニタ設定オプションが表示されます Microsoft Exchange Server 2007 用 F5 導入ガイド 1-44

49 5. [Configuration] セクションで [Interval] と [Timeout] ボックスに間隔とタイムアウトを入力します間隔とタイムアウトの比率は少なくとも 1:3 +1 を推奨します ( たとえばデフォルト設定では 5 の間隔と 16 のタイムアウトを使用しています ) この例では間隔として30 をタイムアウトとして91 を使用します 6. [Send String] セクションと [Receive String] セクションでは監視対象のデバイス専用の送信文字列と受信文字列をオプションで追加できます 7. [Finished] ボタンをクリックします新しいモニタが [Monitor] リストに追加されますプールの作成この設定では次に BIG-IP LTM 上に POP3 サービス用のプールを作成します BIG-IP プールは一連のデバイスをグループ化したものでロードバランシング方式に従ってトラフィックを受信しますプールの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Pools] をクリックします [Pool] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Pool] 画面が開きます注 : ( オプションの ) プール設定の詳細については [Configuration] リストから [Advanced] を選択してくださいこれらの設定は各自のネットワークに合わせて構成してください 3. [Name] ボックスにプールの名前を入力しますこの例では exch_pop3 と入力します 4. [Health Monitors] セクションで HTTP ヘルスモニタの作成の項で作成したモニタ名を選択し [Add (<<)] ボタンをクリックしますこの例では [exch_pop3] を選択します 5. [Load Balancing Method] リストから最適なロードバランシング方式を選択します ( 最適な結果をもたらすロードバランシング方式はネットワークによって異なる場合があります ) この例では [Least Connections (node)] を選択します 6. このプールに対しては [Priority Group Activation] を [Disabled] のままにします 7. [New Members] セクションで [New Address] オプションボタンが選択されていることを確認します 1-45

50 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 8. [Address] ボックスで最初のサーバをプールに追加しますこの例ではと入力します 9. [Service Port] セクションで 110 と入力します 10. [Add] ボタンをクリックしてメンバをリストに追加します 11. プールに追加する各サーバに対し手順 8 から 10 を繰り返しますこの例では残りのサーバであるに対してこれらの手順を繰り返します 12. [Finished] ボタンをクリックしますプロファイルの作成この設定では TCP と SSL のプロファイルを作成しますデフォルトの TCP プロファイルに基づいて新しい TCP プロファイルを作成する方法 1. [Main] タブで [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. [Menu] バーの [Protocol] メニューから [TCP] を選択します 4. 画面の右上の [Create] ボタンをクリックします [New TCP Profile] 画面が開きます 5. [Name] ボックスにこのプロファイルの名前を入力しますこの例では exch_tcp と入力します 6. ネットワークに応じて設定を変更します設定オプションの詳細についてはオンラインヘルプを参照してくださいこの例では設定はデフォルト状態のままにします 7. [Finished] ボタンをクリックしますプロファイルの作成および変更の詳細または全般的なプロファイルの適用の詳細については BIG-IP のドキュメントを参照してくださいこの設定では次に SSL プロファイルを作成しますこのプロファイルには SSL トラフィックの負荷を軽減できるように SSL 証明書およびキー情報が含まれます新しい Client SSL プロファイルの作成方法 1. [Main] タブで [Local Traffic] を展開します Microsoft Exchange Server 2007 用 F5 導入ガイド 1-46

51 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. [Menu] バーの [SSL] メニューから [Client] を選択します [Client SSL Profile] 画面が開きます 4. 画面の右上の [Create] ボタンをクリックします [New Client SSL Profiles] 画面が開きます 5. [Name] ボックスにこのプロファイルの名前を入力しますこの例では pop3s_clientssl と入力します 6. [Configuration] セクションで [Certificate] および [Key] カスタムボックスにチェックマークを付けます 7. [Certificate] リストからキーおよび証明書のインポートの項でインポートした証明書の名前を選択します 8. [Key] リストからキーおよび証明書のインポートの項でインポートしたキーを選択します 9. [Finished] ボタンをクリックします SSL 証明書またはプロファイルの作成および変更の詳細については BIG-IP のドキュメントを参照してください仮想サーバの作成次に BIG-IP LTM に先ほど作成したプールとプロファイルを参照する仮想サーバを設定します IMAP4 用の仮想サーバの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Virtual Servers] をクリックします [Virtual Servers] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Virtual Server] 画面が開きます 3. [Name] ボックスにこの仮想サーバの名前を入力しますこの例では exch_pop3 と入力します 4. [Destination] セクションで [Host] オプションボタンを選択します 5. [Address] ボックスにこの仮想サーバのIP アドレスを入力しますこの例ではを使用します 6. [Service Port] セクションで 995 と入力します 7. [TCP Profile (Client)] リストからプロファイルの作成の項で作成したプロファイルの名前を選択しますこの例では [exch_tcp] を選択します 1-47

52 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 8. [SSL Profile (Client)] リストから新しい Client SSL プロファイルの作成方法の項で作成した SSL プロファイルを選択しますこの例では [pop3s_clientssl] を選択します 9. [Resources] セクションの [Default Pool] リストからプールの作成の項で作成したプールを選択しますこの例では [exch_pop3] を選択します 10. [Finished] ボタンをクリックします冗長構成システムを使用している場合の BIG-IP 設定の同期冗長構成の BIG-IP 設定を使用している場合最後に設定を同期してもう一方のの BIG-IP に反映する必要があります設定ユーティリティを使用した設定の同期方法 1. [Main] タブで [System] を展開します 2. [High Availability] をクリックします [Redundancy] 画面が開きます 3. [Menu] バーで [ConfigSync] をクリックします 4. [Self --> Peer] ボタンをクリックします設定がもう一方のデバイスと同期します Microsoft Exchange Server 2007 用 F5 導入ガイド 1-48

53 Exchange Server 2007 用の FirePass の設定導入ガイドの本項では Outlook Web Access (OWA) を含む Microsoft Exchange Server 2007 による安全なリモートアクセスのための F5 FirePass の設定方法を説明します F5 の FirePass は業界をリードする SSL VPN ソリューションであらゆる規模の企業が Microsoft Exchange Server 2007 などのアプリケーションに社員パートナー顧客がユビキタスで安全なアクセスを行えるようにしますその結果クライアントベースの従来の VPN ソリューションに伴うサポートコストを大幅に削減できます Microsoft Exchange Server の詳細についてはを参照してください FirePass の詳細についてはを参照してください前提条件と設定上の注意本項の前提条件は次のとおりですバージョン 6.0 以上の FirePass を実行している必要がありますこの BIG-IP LTM によるロードバランシングを行った導入は Microsoft Exchange Server 2007 を使用してテスト済みです本ガイドに記載の設定手順はすべて FirePass で実行しますここでは定義済みの Active Directory グループを使用して認証と簡単なユーザ保守を提供するための設定を行います Active Directory グループの設定方法の詳細については該当するドキュメントを参照してください本導入ガイドは次の項に記載されたシナリオに基づいて作成されていますこれはテンプレートですので導入内容に従って設定を変更してください設定シナリオ本導入ガイドで使用するシナリオでは Microsoft Exchange と Active Directory インスタンスがBIG-IP の後ろに常駐しています FirePass のグループで Microsoft Exchange/Outlook Web Access の E メールを読み込む場合次の 3 つのアクセス方法があります FirePass の Outlook Web Access Portal Favorite から 1-49

54 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入ローカルにインストールされた Microsoft Outlook クライアントのネットワークアクセスアダプタからモバイル E メール機能から (IMAP/POP3 および SMTP を使用して軽量のHTML で Exchange のメールボックスにアクセス ) 本導入ガイドでは Active Directory を認証に使用して Exchange に安全にリモートアクセスするための FirePass の構成方法を説明しますこの導入環境では FirePass と Exchange は共通の Active Directory ドメインコントローラを使用します本ガイドにはアンチウイルスチェックなどのエンドポイントセキュリティ機能の設定方法も記載されています FirePass を設定して Microsoft Exchange Server へのリモートアクセスを安全に行うには次の手順に従います BIG-IP への接続 FirePass 上のグループの作成自動ログオンの設定 FirePass での Outlook Web Access の設定 HTML ベースの E メールアクセス用モバイル E メールの設定 Exchange Server へのネットワークアクセスの設定エンドポイントセキュリティの設定 FirePass への接続本導入ガイドの手順を実行するには FirePass への管理アクセス権限が必要です管理コンソールにアクセスするにはブラウザ内で FirePass の URL に続けて /admin/ と入力し管理者のユーザ名とパスワードを使ってログインします管理者としてログオンすると構成ユーティリティの [ デバイス管理 ] 画面が開きますここから FirePass の構成と監視ができます FirePass 上のグループの作成ここでは FirePass 上でリソースとマスタの 2 種類のグループを設定しますマスタグループには認証方法を含むユーザ情報が含まれますリソースグループには FirePass のユーザが利用できるアプリケーション ( リソース ) に関する情報が含まれます Microsoft Exchange Server 2007 用 F5 導入ガイド 1-50

55 リソースグループの作成リソースグループではグループごとに特定のアプリケーションやアクセス権限を事前に設定しマスタグループや各ユーザにグループを割り当てることができますこの設定では社員に対して単一のリソースグループを作成します Tip FirePass ですでに社員に対するリソースグループが設定されている場合はそのグループを使用して次の手順に従いますリソースグループの設定方法 1. ナビゲーションペインで [ ユーザ ] をクリックし [ グループ ] を展開して [ リソースグループ ] をクリックします 2. [ 新しいグループを作成 ] ボタンをクリックすると [ グループ管理 - 新しいグループの作成 ] 画面が開きます 3. [ 新しいグループ名 ] ボックスでグループの名前を入力し [ 作成 ] ボタンをクリックしますこの例では employees_ と入力します新しいグループが [ リソースグループ ] テーブルに表示されますマスタグループの作成 FirePass のマスタグループはユーザ認証方法セキュリティポリシー情報から構成されます次に先ほど作成したリソースグループを使用するマスタグループを作成します新しいマスタグループの作成方法 1. 管理コンソールのナビゲーションペインで [ ユーザ ] をクリックし [ グループ ] を展開して [ 新しいグループを作成 ] をクリックします [ グループ管理 - 新しいグループの作成 ] 画面が開きます 2. [ 新しいグループ名 ] ボックスでグループの名前を入力しますこの例では exchangead と入力します 3. [ グループのユーザ ] ボックスから [ 外部 ] を選択します 4. [ 認証方式 ] リストから [ アクティブディレクトリ ] を選択します 5. [ 以下から設定をコピー ] リストから [ コピーしない ] が選択されていることを確認します (Figure 1.13 参照 ) 1-51

56 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 6. [ 作成 ] ボタンをクリックします新しいマスタグループの全体タブが表示されます Figure 1.13 新しいマスタグループの作成 7. リソースグループタブをクリックします [ リソースグループ ] 画面が開きます Active Directory 認証用マスタグループの設定 8. [ 使用可能 ] ボックスからリソースグループの作成の項で作成したリソースグループの名前を選択しますこの例では [employees_ ] を選択します 9. [ 追加 ] ボタンをクリックしてリソースグループを [ 選択済み ] ボックスに移動し [ 更新 ] ボタンをクリックしますこれでリソースグループがマスタグループに関連付けられました次にマスタグループが Active Directory 認証を使用するように設定します Important FirePass にはいくつかの認証方法があるので設定に適した方法を選択してくださいただし本ガイドでは Active Directory 認証の設定方法のみを説明します他の認証方法の設定に関する詳細はオンラインヘルプや FirePass のドキュメントを参照してください FirePass のマスタグループによる Active Directory 認証使用の設定方法 1. ナビゲーションペインで [ ユーザ ] をクリックし [ グループ ] を展開して [ マスタグループ ] をクリックします Microsoft Exchange Server 2007 用 F5 導入ガイド 1-52

57 2. マスタグループの作成の項で作成したマスタグループの名前をクリックしますこの例では [exchangead] を選択します 3. 認証タブをクリックします 4. [ アクティブディレクトリ設定 ] セクションで Active Directory 用の設定を行います [ ドメイン名 ] ボックス内に完全なドメイン名を入力し IP アドレスやKerberos ( ドメインコントローラ ) のDNS 名 WINS サーバも該当するボックスに入力します (Figure 1.14 を参照 ) 5. [ 設定保存 ] ボタンをクリックします 6. オプションで [ 保存された設定をテスト ] をクリックすると Active Directory 認証をテストできます Figure 1.14 Active Directory 認証設定 7. [ ドメイングループの選択 ] をクリックします [Active Directory 認証 ] 画面が開きます重要 : [ ドメイン管理者名 ] とパスワードを入力したことを確認し設定を保存してから [ ドメイングループの選択 ] をクリックします 8. ユーザの認証に使用する Active Directory Domain グループをリストから選択し [ グループの選択 ] ボタンをクリックします (Figure 1.15 参照 ) 1-53

58 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 9. [ 設定保存 ] ボタンを再度クリックします [ 保存された設定をテスト ] ボタンをクリックすると設定をテストできます Figure 1.15 Active Directory Domain Group の選択自動ログオンの設定 FirePass ではユーザの FirePass の認証情報 ( ユーザクレデンシャル ) を使用した基本認証または NTLM 認証をサポートしているサイトに対し自動ログオン ( シングルサインオン ) を許可できますこのシナリオではこのオプションを使用してシングルサインオン (SSO) を許可する設定を行います SSO/NTLM の自動ログイン用の設定方法 1. ナビゲーションペインで [ ポータルアクセス ] をクリックします 2. [Web アプリケーション ] の下の [ マスタグループ設定 ] をクリックします 3. ページ上部の [ マスタグループ ] リストからマスタグループの作成の項で作成したマスタグループを選択しますこの例では [exchangead] を選択しますマスタグループの構成設定が開きます 4. 管理者の構成したお気に入りへのアクセスをこのグループのメンバに制限するため [ アクセス制限 ] のチェックボックスにチェックマークを付けます 5. [NTLM とベーシック認証プロクシ ] セクションで [FirePass ユーザ認証内容でベーシック認証あるいは NTLM 認証によって保護されたサイトに自動ログオン ] ボックスにチェッ Microsoft Exchange Server 2007 用 F5 導入ガイド 1-54

$[ ベーシック認証 ( オプション ) ] ボックスに自動ログインサポートで使用するデフォルトのドメインを入力しますここで指定した値は基本認証のときにユーザ名の前に追加されます (MYDOMAIN\ ユーザ名など ) 8. [ 更新 ] ボタンをクリックします Figure 1.$

59 クマークを付けます [NTLM] および [ ベーシック認証ドメイン ] ボックスが表示されます 6. [NTLM 認証 ( オプション ) ] ボックスに自動ログインサポートで使用するデフォルトのドメインを入力します 7. [ ベーシック認証 ( オプション ) ] ボックスに自動ログインサポートで使用するデフォルトのドメインを入力しますここで指定した値は基本認証のときにユーザ名の前に追加されます (MYDOMAIN\ ユーザ名など ) 8. [ 更新 ] ボタンをクリックします Figure 1.16 NTLM マスタグループの設定 FirePass での Outlook Web Access の設定 Outlook Web Access にセキュリティレイヤを追加する場合ウイルス対策やその他のログオン前チェックなどを必要とする場合またはインターネットから Outlook Web Access への直接アクセスを行わない場合 FirePass を設定して FirePass ユーザのウィンドウ内に Outlook Web Access を表示できます FirePass から Outlook Web Access を設定する方法 1. ナビゲーションペインで [ ユーザ ] をクリックし [ グループ ] を展開して [ リソースグループ ] をクリックします 1-55

F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 2. [ リソースグループ ] の表からリソースグループの作成の項で作成したリソースグループの名前のある行を検索します ( この例では employee_email) この行の [ ポータルアクセス ] 列で [ 編集 ] をクリックします (Figure 1.

60 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 2. [ リソースグループ ] の表からリソースグループの作成の項で作成したリソースグループの名前のある行を検索します ( この例では employee_ ) この行の [ ポータルアクセス ] 列で [ 編集 ] をクリックします (Figure 1.17 を参照 ) [ リソースグループ ] ページの [Web アプリケーション ] セクションが開きます Figure 1.17 [ リソースグループ ] テーブル 3. [Web アプリケーションのお気に入り ] の下の [ 新しいお気に入りの追加 ] をクリックすると [ お気に入り ] オプションが表示されます 4. [ お気に入り ] に名前を入力しますこの例では Outlook Web Access と入力しますこのお気に入りのリンクは employee_ グループのメンバのみに表示されます 5. [Web アプリケーションタイプ ] ボックスから [ Microsoft Outlook Web Access] を選択します 6. [URL] ボックスに Outlook Web Access へのアクセスに使用する URL を入力します導入前に BIG-IP を使用している場合この URL は仮想サーバアドレスになりますこの例ではと入力します 7. 導入内容に応じてその他の設定を行います (Figure 1.18 参照 ) 8. [ 新規追加 ] ボタンをクリックすると新しいお気に入りがリストに追加されエンドユーザが FirePass にログオンしたときに [ ポータルアクセスのお気に入り ] セクションに表示されます Microsoft Exchange Server 2007 用 F5 導入ガイド 1-56

61 Figure 1.18 リソースグループへのお気に入り Web アプリケーションの追加 HTML ベースの E メールアクセス用モバイル E メールの設定 Outlook Web Access を使用する代わりに ( または Outlook Web Access に追加して ) FirePass の軽量でセキュリティが強固なモバイル E メール機能を使用して Microsoft Exchange の E メールを表示できますモバイルアクセスの設定方法 1. ナビゲーションペインで [ ポータルアクセス ] をクリックして次に [ モバイル E メール ] をクリックします 2. [ コーポレートメールアカウント ] で [ コーポレートメールアカウントを有効 ] ボックスにチェックマークを付けます 3. [ アカウント名 ] ボックスにこの E メールアカウントの名前を入力しますこの例では Exchange Server と入力します 4. [ メールサーバ ] ボックスにこの Exchange Server の名前または IP アドレスを入力しますこの例では exchange1 と入力します 1-57

62 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 5. [ タイプ ] ボックスから [IMAP] を選択します 6. [IMAP フォルダ ] ボックスに表示するフォルダを入力しますユーザは個別にこのリストを追加できます Exchange Server では E メール以外の連絡先やカレンダーなどの項目も空のフォルダとして表示されるためフォルダを追加することで混乱を防止できますこの例では Inbox, Drafts, Notes, Sent Items と入力します [ 送信済フォルダ ] ボックスに Sent Items と入力します [ 削除されたアイテム ] ボックスに Deleted Items と入力します 7. [ ログオン情報 ] ボックスから適切な設定を選択しますこの例では [ 最初のログオン時にユーザは表示とログオン情報を提供 ] を選択します 8. [ 外向きメールサーバ ] ボックスに送信用メールサーバの名前または IP アドレスを入力します 9. [ 更新 ] ボタンをクリックします 10. 導入内容に応じてその他の設定を行います変更の際は変更に応じて [ 更新 ] ボタンを必ずクリックします Exchange Server へのネットワークアクセスの設定 Outlook クライアントを PC で使用しているリモートユーザは FirePass を構成して社内ネットワークへのアクセスへの許可を与えれば Exchange Server と直接通信できます Exchange Server へのネットワークアクセスの設定方法 1. ナビゲーションペインで [ ネットワークアクセス ] [ グローバル設定 ] の順にクリックします 2. [ 新しい IP アドレスツールの追加 ] セクションの [ 名前 ] ボックスにこの IP アドレスのプールの名前を入力します 3. [IP アドレス ] ボックスにこのプールのネットワークアドレスを入力しますこの例ではと入力します重要 : ネットワークアクセスを使用する場合同時使用のユーザに社内 IP アドレスをそれぞれ用意してこのネットワークアドレスですべての同時ユーザを処理できるようにします警告 : ルーティングの問題を回避するためネットワークアドレスプールに FirePass の IP アドレスが含まれていないことを確認します 4. [ マスク ] ボックスに適切なサブネットマスクを入力しますこの例ではと入力します Microsoft Exchange Server 2007 用 F5 導入ガイド 1-58

63 5. [ 追加 ] ボタンをクリックしますこの例ではこれで 254 ユーザに十分対応できるアドレスが作成されます 6. [LAN のアクセスに NAPT を使用する ] ボックスにチェックマークを付けます 7. [ 今このルールを適用 ] ボタンをクリックします IP アドレスプールが設定されます 8. ナビゲーションペインで [ リソース ] をクリックします [ ネットワークアクセスリソース ] 画面が開きます 9. [ 接続名 ] ボックスに接続の名前を入力しますこの名前はお気に入りリストに表示されますこの例では internal exchange と入力します 10. オプションでスプリットトンネリングを設定できますスプリットトンネリングを設定するには [ スプリットトンネリングを使用 ] ボックスにチェックマークを付けます [LAN] と [DNS アドレス空間 ] のボックスが表示されますこれらのオプションは各自の導入環境に応じて設定してください 11. [Microsoft ネットワークのクライアントを有効にする ] ボックスにチェックマークを付けます [Microsoft ネットワークのファイルとプリンタの共有を有効にする ] の設定はオプションです 12. FirePass で GZIP 圧縮を実行するには [gzip 圧縮の使用 ] ボックスにチェックマークを付けます 13. [ 更新 ] ボタンをクリックします 14. [IP アドレスアサインの設定 ] セクションで [IP アドレスプールを使用し IP アドレスを動的にアサイン ( 最低優先 : デフォルトで有効 )] ボックスにチェックマークが付いていることを確認します 15. [IP アドレスプールの選択 ] リストから手順 2 で作成したプールを選択し [ 更新 ] ボタンをクリックしますエンドポイントセキュリティの設定 FirePass の強力な機能の 1 つは非常に詳細にエンドポイントセキュリティを設定できる点です本導入ガイドではユーザがログオンする前のテストに使用するログオン前シーケンスの設定方法を説明しますエンドポイントセキュリティの詳細については FirePass のドキュメントまたはオンラインヘルプを参照してください 1-59

64 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入ログオン前シーケンスの作成ログオン前シーケンスでは管理者が 1 つ以上のシーケンスを作成してインストール済みのウイルス対策プログラムや OS のパッチレベルなどを検査できます本導入ガイドでは Window アンチウイルスチェッカーを設定しますログオン前シーケンスの設定方法 1. ナビゲーションペインで [ ユーザ ] をクリックし [ エンドポイントセキュリティ ] を展開して [ ログオン前シーケンス ] をクリックします 2. ページ最下部の [ 新規シーケンス ] セクションの [ 新しいシーケンスを作成 ] ボックスにシーケンス名を入力しますこの例では exchangebasic と入力します 3. [ 以下から ] リストから [ テンプレート : ログオン前アクションのない Collect 情報 ] を選択します 4. [ 作成 ] ボタンをクリックします新しいシーケンスが [ 使用するシーケンスを選択 ] テーブルに表示されます 5. 作成したばかりのシーケンスの行で [ 編集 ] ボタンをクリックします警告 : シーケンスの横のラジオボタンはまだクリックしないでくださいこのラジオボタンをクリックすると [ 編集 ] リンクが [ 閲覧 ] リンクに変わりシーケンスを編集できなくなります [ ログオン前シーケンスエディタ ] が開きます 6. [ シーケンス開始 ] と [ ログオン許可ページ ] の間にカーソルを移動します追加 [+] リンクが矢印上に表示されます (Figure 参照 ) 追加リンクをクリックします [ シーケンスの変更 ] パネルが右側に表示されます 7. [ アンチウイルスのチェック ] オプションボタン [ 変更を適用 ] ボタンの順にクリックします [ アクションを編集 ] パネルが開きます注 : アンチウイルスのチェックは FirePass のオプション機能ですこのライセンスがない場合はこのオプションは表示されません 8. [ インスペクタ ] の下の [Windows Antivirus Checker] をクリックします [ エンドポイントインスペクタの詳細 ] ページが新しいウィンドウで開きます 9. これらのオプションは各自の導入環境に応じて設定してください詳細については [Help] をクリックしてください Microsoft Exchange Server 2007 用 F5 導入ガイド 1-60

10. [ 更新 ] ボタンをクリックします 11. [ シーケンス ] ペインで [AV installed] を探して関連する [ ログオン拒否ページ ] リンクをクリックします (Figure 1.19 2 を参照 ) 右側に [ エンドページプロパティ ] ペインが表示されます 12.

65 10. [ 更新 ] ボタンをクリックします 11. [ シーケンス ] ペインで [AV installed] を探して関連する [ ログオン拒否ページ ] リンクをクリックします (Figure を参照 ) 右側に [ エンドページプロパティ ] ペインが表示されます 12. [ タイプ ] ボックスから [ ログオン許可ページ ] を選択しますこれでアンチウイルスチェッカをインストールしているユーザのログインが許可されますオプションでログオンに失敗した場合のメッセージを入力できます 13. オプション :[ ログオン許可ページ ] または [ ログオン拒否ページ ] リンクをクリックして他のオプションを表示しアクセスを拒否したユーザに表示するカスタムメッセージを作成しますウイルスチェッカの検索結果に基づいて実行するアクションも変更できますたとえばウイルスチェッカがインストールされているけれども稼働中ではないユーザのログインは許可するように設定できますこの例では [Virus Detected] の隣の [ ログオン拒否ページ ] をクリックしてコンピュータにウイルスが存在するためログオンできないことを通知するメッセージを入力します 14. 入力後画面の右上の [Back to Console] をクリックします (Figure 参照 ) [ ログオン前シーケンス ] のメインページに戻ります 15. [ 使用するシーケンサの選択 ] セクションで作成したばかりのシーケンスの横のオプションボタンをクリックしますこの例では [exchangebasic] をクリックします 16. [ 適用 ] ボタンをクリックします Figure 1.19 ログイン前シーケンスエディタ 1-61

66 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入結論これで FirePass は Exchange ベースの E メールに安全にリモートアクセスできるよう設定されました本導入ガイドに記載された手順は設定シナリオ (1-49 ページ ) で説明したシナリオに限定したものです本ガイドをテンプレートとしてご利用いただき導入内容に従って設定を変更してください Microsoft Exchange Server 2007 用 F5 導入ガイド 1-62

67 付録 A: BIG-IP LTM 設定のバックアップおよび復元この設定を開始する前に BIG-IP の設定を保存しておくことを推奨します BIG-IP 設定の保存では次の重要データが収集され単一のユーザ設定セット (UCS) ファイルに圧縮されます BIG-IP 設定ファイル BIG-IP のライセンスおよびパスワード SSL 証明書 SSH キー BIG-IP 設定の保存および復元 [Configuration Management] 画面では BIG-IP LTM を設定するために編集可能なすべての設定ファイルを保存および復元できますこれらの設定ファイルはユーザ設定セット (UCS) と呼ばれます [Configuration Management] 画面には設定を保存するセクションと復元するセクションがありますこれらのセクションのリストボックスには /usr/local/ucs ディレクトリ内のファイルだけが表示されます別のディレクトリのファイルを保存または復元する場合はボックスに絶対パスを入力する必要があります設定ユーティリティを使用して BIG-IP 設定を保存するには 1. ナビゲーションペインで [System Admin] をクリックします [User Administration] 画面が表示されます 2. [Configuration Management] タブをクリックします [Configuration Management] 画面が表示されます 3. [Save Current Configuration] セクションで設定ファイルを保存するパスを入力するかリストボックスからパスを選択しますパスが指定されていない場合ファイルは自動的に /usr/local/ucs に保存されます拡張子がないファイルには BIG-IP により.ucs の拡張子が付加されます 4. [Save] ボタンをクリックして設定ファイルを保存します BIG-IP 設定を復元するには 1. ナビゲーションペインで [System Admin] をクリックします [User Administration] 画面が表示されます 2. [Configuration Management] タブをクリックします [Configuration Management] 画面が表示されます 1-63

68 F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 3. [Restore a Configuration] セクションで復元する設定ファイルをリストボックスから選択するか設定ファイルが保存されているパスを入力します 4. [Restore] ボタンをクリックします復元状況を確認するには [View Log] ボタンをクリックしますログファイルの生成が開始するまでしばらく待ってから [View Log] をクリックしてくださいこのボタンを繰り返しクリックすると復元が完了するまで画面は最新のログファイル情報で更新されます Microsoft Exchange Server 2007 用 F5 導入ガイド 1-64

69 1-65

70 2 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入 Exchange 2007 Edge Transport Server との導入に必要な BIG-IP LTM の設定 Exchange 2007 Edge Transport Server との導入に必要な BIG-IP Message Security モジュールの設定 Exchange 2007 Edge Transport Server 用の BIG-IP Global Traffic Manager の設定

71 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入この章では F5 製品を Exchange Server 2007 の Edge Transport Server コンポーネントとともに導入するための構成手順をステップバイステップで説明します Exchange 2007 Edge Transport Server は通常社内のスタンドアロンサーバの境界ネットワークに配置されます攻撃される部分を最小限に抑えるよう設計された Edge Transport Server はインターネットに接続するすべてのメールの送受信を処理し SMTP リレーおよび Exchange に優れたホストサービスを提供します Edge Transport Server はアンチスパムやアンチウイルス機能も備えているためウイルスやスパム未承諾の広告メールをネットワークの境界で防止できます Exchange Server の機能の詳細については px?wt.svl=2007resources を参照してください Microsoft Exchange Server 2007 の詳細についてはを参照してください F5 の製品と機能の詳細についてはを参照してください前提条件と設定上の注意導入の前提条件および設定上の注意は次のとおりですこのガイドでは Microsoft Exchange Server 2007 の Edge Transport Server コンポーネントについて説明していますこの章には F5 製品やモジュールの設定手順も含まれます実行する手順の中には適切な製品またはライセンス供与されたモジュールが必要なものもありますそのような場合該当する項には明確な印を付けています本ガイドに記載のすべての設定手順は F5 製品で実行します Microsoft Exchange Server 2007 の導入および設定方法の詳細は該当する Microsoft のドキュメントを参照してください 2-1

F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入設定例 Edge Transport Server は一般的に社内ネットワークの境界上またはその付近に配置されますが複数のデータセンターに配置できますこのような Edge Transport Server の一部またはすべてをメールの中継に使用できます次の導入では

72 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入設定例 Edge Transport Server は一般的に社内ネットワークの境界上またはその付近に配置されますが複数のデータセンターに配置できますこのような Edge Transport Server の一部またはすべてをメールの中継に使用できます次の導入では BIG-IP LTM でローカルのトラフィックを管理し STMP ヘルスモニタを使用して Edge Transport Server の安定性を確認しますメッセージセキュリティモジュール (MSM) もスパム防御の最前線で使用します MSM で未承諾の E メールを最大 70% まで削減し残りを Edge Transport Server で処理しますまた 2 つのデータセンターで GTM モジュールを有効にして Edge Transport Server プールの前の LTM 仮想サーバの状態監視の設定メールサービスの DNS レコードの作成および受信メールを適切に転送するポリシーの作成が行えます Figure 2.1 論理的な設定例 Figure 2.1 の例ではこの導入の論理を示しています実際の設定はこの例とは大きく異なる場合がありますこの導入ガイドは次の 3 つの項から構成されています Microsoft Exchange Server 2007 用 F5 導入ガイド 2-2

73 Exchange 2007 Edge Transport Server との導入に必要な BIG-IP LTM の設定 (2-3 ページ ) Exchange 2007 Edge Transport Server との導入に必要な BIG-IP Message Security モジュールの設定 (2-10 ページ ) Exchange 2007 Edge Transport Server 用の BIG-IP Global Traffic Manager の設定 (2-20 ページ ) Exchange 2007 Edge Transport Server との導入に必要な BIG-IP LTM の設定 BIG-IP と SharePoint サーバの統合を設定するには次の手順を行う必要があります BIG-IP への接続ヘルスモニタの作成プールの作成 TCP プロファイルの作成仮想サーバの作成冗長構成システムを使用している場合の BIG-IP 設定の同期 Tip この導入ガイドの手順を開始する前に既存の BIG-IP 設定を保存しておくことをお勧めします BIG-IP の設定内容を保存するには 2-32 ページに記載の付録 A : BIG-IP LTM 設定のバックアップおよび復元を参照してください BIG-IP LTM には Web ベースの設定ツールとコマンドラインの設定ツールが用意されておりもっとも使い慣れた環境で作業を進めることができますこの導入ガイドでは Web ベースの BIG-IP 設定ユーティリティを使用した場合に絞って BIG-IP LTM の設定手順を説明します bigpipe コマンドラインインターフェイスを使い慣れている場合はコマンドラインを使用して BIG-IP を設定できますが設定ユーティリティを使用することをお勧めします BIG-IP への接続次の手順に従って Web ブラウザから Web ベースの BIG-IP 設定ユーティリティにアクセスします 2-3

74 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入設定ユーティリティを使用して BIG-IP LTM に接続する方法 1. ブラウザで次の URL を入力しますの管理 IP アドレス > [Security Alert] ダイアログボックスが表示されるので [Yes] をクリックします認証ダイアログボックスが表示されます 2. ユーザ名とパスワードを入力し [OK] をクリックします [Welcome] 画面が開きます BIG-IP LTM にログオンすると新しい設定ユーティリティの [Welcome] 画面が開きます設定ユーティリティからは BIG-IP LTM の設定および監視のほかオンラインヘルプへのアクセス SNMP MIB およびプラグインのダウンロードさらには特定のオブジェクトの検索も行えますヘルスモニタの作成最初に Edge Transport Server 用にヘルスモニタを設定しますこれはオプションの手順ですが実行しておくことを強く推奨しますこの設定ではデフォルトの SMTP モニタに基づいた単純な SMTP ヘルスモニタを作成します SMTP ヘルスモニタの設定方法 1. [Main] タブで [Local Traffic] を展開し続いて [Monitors] をクリックします [Monitors] 画面が開きます 2. [ 作成 ] ボタンをクリックします [New Monitor] 画面が開きます 3. [Name] ボックスにモニタ名を入力しますこの例では exch_et_smtp と入力します 4. [Type] リストから [SMTP] を選択します SMTP モニタ設定オプションが表示されますオプションの詳細については [Configuration] リストから [Advanced] を選択してください 5. [Configuration] セクションで [Interval] と [Timeout] ボックスに間隔とタイムアウトを入力します間隔とタイムアウトの比率は少なくとも 1:3 +1 をお勧めします ( たとえばデフォルト設定では 5 の間隔と 16 のタイムアウトを使用しています ) この例では間隔として30 をタイムアウトとして91 を使用します 6. [Domain] ボックスに確認するドメインの名前を入力しますこの例では exch.f5.com と入力します Microsoft Exchange Server 2007 用 F5 導入ガイド 2-4

75 7. [Finished] ボタンをクリックします (Figure 2.2 参照 ) 新しいモニタが [Monitor] リストに追加されます Figure 2.2 SMTP モニタの作成プールの作成この設定では次に BIG-IP LTM 上に Edge Transport Server 用のプールを作成します BIG-IP プールは一連のデバイスをグループ化したものでロードバランシング方式に従ってトラフィックを受信しますプールの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Pools] をクリックします [Pool] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Pool] 画面が開きます注 : ( オプションの ) プール設定の詳細については [Configuration] リストから [Advanced] を選択してくださいこれらの設定は各自のネットワークに合わせて構成してください 3. [Name] ボックスにプールの名前を入力しますこの例では exch_et_pool と入力します 4. [Health Monitors] セクションでヘルスモニタの作成の項で作成したモニタ名を選択し [Add (<<)] ボタンをクリックしますこの例では [exch_et_smtp] を選択します 2-5

76 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入 5. [Load Balancing Method] リストから最適なロードバランシング方式を選択します ( 最適な結果をもたらすロードバランシング方式はネットワークによって異なる場合があります ) この例では [Least Connections (node)] を選択します 6. このプールに対しては [Priority Group Activation] を [Disabled] のままにします 7. [New Members] セクションで [New Address] オプションボタンが選択されていることを確認します 8. [Address] ボックスで最初のサーバをプールに追加しますこの例ではと入力します 9. [Service Port] セクションでリストから [SMT] を選択するか 25 と入力します 10. [Add] ボタンをクリックしてメンバをリストに追加します 11. プールに追加する各サーバに対し手順 8 から 10 を繰り返しますこの例では残りのサーバであるに対してこれらの手順を繰り返します 12. [Finished] ボタンをクリックします (Figure 2.3 を参照 ) Figure 2.3 Edge Transport Server プールの作成 Microsoft Exchange Server 2007 用 F5 導入ガイド 2-6

77 TCP プロファイルの作成 BIG-IP バージョン 9.0 以降ではプロファイルを使用していますプロファイルとは HTTP 接続などの各種ネットワークトラフィックの動作を制御するためのユーザが構成できる設定とそのデフォルト値を含んだオブジェクトですプロファイルを使用するとネットワークトラフィックをより高度に制御できトラフィック管理タスクがより簡単で効率的になりますデフォルトのプロファイルを使用できますがデフォルトの親プロファイルに基づいて新しいプロファイルを作成することを強くお勧めします新しいプロファイルを作成しておけばプロファイル設定を今回の導入専用に簡単に変更できデフォルトのプロファイルを誤って上書きすることもなくなりますこの設定では TCP プロファイルのみを作成しますこの例ではすべてのオプションをデフォルト設定のままにしますこれらのオプションはネットワークに応じて設定できますデフォルトの TCP プロファイルに基づいて新しい TCP プロファイルを作成する方法 1. [Main] タブで [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. [Menu] バーの [Protocol] メニューから [TCP] を選択します 4. 画面の右上の [Create] ボタンをクリックします [New TCP Profile] 画面が開きます 5. [Name] ボックスにこのプロファイルの名前を入力しますこの例では exch_et_tcp と入力します 6. ネットワークに応じて設定を変更しますこの例では設定はデフォルト状態のままにします 7. [Finished] ボタンをクリックしますプロファイルの作成および変更の詳細または全般的なプロファイルの適用の詳細については BIG-IP のドキュメントを参照してください仮想サーバの作成次に BIG-IP LTM に先ほど作成したプールとプロファイルを参照する仮想サーバを設定します 2-7

F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入仮想サーバの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Virtual Servers] をクリックします [Virtual Servers] 画面が開きます 2.

78 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入仮想サーバの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Virtual Servers] をクリックします [Virtual Servers] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Virtual Server] 画面が開きます 3. [Name] ボックスにこの仮想サーバの名前を入力しますこの例では exch_et_virtual と入力します 4. [Destination] セクションで [Host] オプションボタンを選択します 5. [Address] ボックスにこの仮想サーバのIP アドレスを入力しますこの例ではを使用します 6. [Service Port] セクションでリストから [SMTP] を選択するか 25 と入力します Figure 2.4 Edge Transport 仮想サーバの追加 7. [Configuration] セクションで [Advanced] を選択します [Advanced] 設定オプションが表示されます 8. [Protocol Profile (Client)] リストから TCP プロファイルの作成の項で作成したプロファイルの名前を選択しますこの例では [exch_et_tcp] を選択します (Figure 2.4 参照 ) 9. [Resources] セクションの [Default Pool] リストからプールの作成の項で作成したプールを選択しますこの例では [exch_et_pool] を選択します (Figure 2.5 参照 ) 10. [Finished] ボタンをクリックします Microsoft Exchange Server 2007 用 F5 導入ガイド 2-8

Figure 2.5 [Add Virtual Server] 画面の [Resources] セクション冗長構成システムを使用している場合の BIG-IP 設定の同期冗長構成の BIG-IP 設定を使用している場合最後に設定を同期してもう一方の BIG-IP に反映する必要があります設定ユーティリティを使用した設定の同期方法 1.

79 Figure 2.5 [Add Virtual Server] 画面の [Resources] セクション冗長構成システムを使用している場合の BIG-IP 設定の同期冗長構成の BIG-IP 設定を使用している場合最後に設定を同期してもう一方の BIG-IP に反映する必要があります設定ユーティリティを使用した設定の同期方法 1. [Main] タブで [System] を展開します 2. [High Availability] をクリックすると [Redundancy] 画面が開きます 3. [Menu] バーで [ConfigSync] をクリックします 4. [Self --> Peer] ボタンをクリックします設定がもう一方のデバイスと同期します 2-9

80 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入 Exchange 2007 Edge Transport Server との導入に必要な BIG-IP Message Security モジュールの設定 BIG-IP Message Security モジュール (BIG-IP MSM) は未承諾の E メールをネットワークの境界で特定および阻止します BIG-IP MSM を設定すると未知の悪意あるスパムの送信者を妨害しネットワークへの未承諾の E メールの送信を防止できます未承諾の E メールをネットワークの境界で阻止するとネットワークや Exchange Server 2007 などの関連デバイスに対するリソースの負荷が軽減されます BIG-IP MSM には Secure Computing 社の TrustedSource へのリアルタイムの通知や BIG-IP への E メールフィルタリングなどの機能があります TrustedSource は E メールの送信元と送信元の IP アドレスに対する安全性の評価を提供する業界最先端のシステムです MSM をスパムの量を抑制するソリューションとして Exchange 2007 Edge Transport Server などとともにネットワークにインストールしている既存のコンテンツベースの E メールフィルタリングソリューションに追加することをお勧めしますこの組み合わせによっていずれかのソリューションだけの場合よりも強固にネットワークを保護できます前提条件と設定上の注意 BIG-IP MSM の前提条件および設定上の注意は次のとおりです BIG-IP MSM を購入する必要があります BIG-IP MSM の購入の詳細については販売代理店までお問合せください BIG-IP MSM は BIG-IP LTM バージョン 9.4 以降で使用できますこのガイドは BIG-IP MSM の購入とライセンスの取得が完了していることを前提とします BIG-IP MSM のインストールとライセンスの詳細については Ask F5 の BIG-IP MSM のドキュメントを参照してください BIG-IP のルートディレクトリにアクセスするコマンドラインが必要ですそのためにはシステムのルートディレクトリにアクセスする管理者の権限が割り当てられている必要があります設定ユーティリティへのアクセス BIG-IP MSM の設定に必要な作業を実行するには最初に BIG-IP の Web ベースの設定ユーティリティにアクセスします Microsoft Exchange Server 2007 用 F5 導入ガイド 2-10

81 設定ユーティリティへのアクセス方法 1. ブラウザで次の URL を入力しますの管理用 IP アドレス > [Security Alert] ダイアログボックスが表示されます 2. 証明書を受け入れます認証ダイアログボックスが表示されます 3. ユーザ名とパスワードを入力し [OK] をクリックします設定ユーティリティが開いて [Welcome] 画面が表示されます Edge Transport Server へのトラフィックを管理するための BIG-IP MSM の設定 BIG-IP MSM をインストールすると MSM_config という名前のデータグループが作成され次の3 つの変数とデフォルト属性がそのデータグループに追加されます trusted_pool:good_mail suspect_pool:maybe_mail quarantine_pool:quarantine_mail これらの変数はネットワークへの接続をリクエストしているソースの IP アドレスに対する TrustedSource の評価に対応しています各変数のデフォルト値は BIG-IP MSM によって特定のトラフィック ( 表 1 を参照 ) が転送されるメールサーバのプール名です MSM_config の変数 trusted_pool デフォルト値 good_mail ( 信頼できるソースからのメールのロードバランスを BIG-IP MSM で制御するメールサーバのプール名です ) 表 1 MSM_config の 3 つの変数のデフォルト値 2-11

82 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入 MSM_config の変数 suspect_pool quarantine_pool デフォルト値 maybe_mail ( 信頼できないソースからのメールのロードバランスを BIG-IP MSM で制御するメールサーバのプール名ですつまり既存の E メールフィルタリングシステムでスキャンする必要のあるメールです ) quarantine_mail ( 手動で分析するためにネットワークから隔離する必要のあるメールのロードバランスを BIG-IP MSM で制御するメールサーバのプール名です ) 表 1 MSM_config の 3 つの変数のデフォルト値プールの作成表 1 に記載された 3 つのプールを作成するか既存のプールを使用して E メールのトラフィックを管理できますこの例では 2 つの新しいプールを作成し good_mail の名前をプールの作成 (2-5 ページ ) で作成した Exchange 2007 Edge Transport Server の名前に変更します他の既存のプールを使用する場合は MSM_config データグループの変数名の変更 (2-14 ページ ) の手順に従ってください次の手順ではデフォルトで参照する MSM_config データグループのプールの作成を詳細に説明していますこれらのプールを作成する場合少なくとも maybe_mail および quarantine_mail のプールを作成することをお勧めしますたとえばシステムに送信されるすべての E メールを既存の E メールフィルタリングアプリケーションに転送する場合 BIG-IP MSM が信頼できる E メールトラフィックを転送するプールを作成する必要はありませんその代わり maybe_mail プールを MSM_config データグループの trusted_pool および suspect_pool の変数の属性として使用できますこの変更方法の詳細については MSM_config データグループの変数名の変更 (2-14 ページ ) を参照してくださいロードバランシングプールの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Pools] をクリックします [Pool] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Pool] 画面が開きます Microsoft Exchange Server 2007 用 F5 導入ガイド 2-12

83 3. ( オプションの ) プール設定を表示する場合 [Configuration] リストから [Advanced] を選択してください追加のオプションはネットワークに応じて設定できます 4. [Name] ボックスにこのプールの名前を入力しますこの例では maybe_mail (suspect_pool 変数の参照先プールの名前 ) と入力します 5. 構成に適切なヘルスモニタを選択します 6. [Load Balancing Method] リストから適切なロードバランシング方式を選択します ( 最適な結果をもたらすロードバランシング方式はネットワークによって異なる場合がある点に注意してください ) 7. システムから信頼できる E メールを受信するプールを作成する場合 [Priority Group Activation] を変更しないでくださいこのプールにはデフォルトの値の [Disabled] を使用します他のプールを作成する場合ネットワークに適したオプションを選択します 8. [New Members] セクションで [New Address] オプションボタンが選択されていることを確認します 9. [Address] ボックスにこのプールに追加する最初の E メールサーバの IP アドレス ( など ) を入力します 10. [Service Port] ボックスにそのプールで使用するサービスポートを入力するかリストからサービスを選択します 11. [Add] ボタンをクリックしてメンバをリストに追加します 12. このプールに追加する各 E メールサーバに対し手順 8 から 10 を繰り返します 13. [Finished] ボタンをクリックします 14. システムでフィルタリングする E メールのその他の各カテゴリに対し手順 2 から 13 を繰り返してプールを作成しますまたプール名は変数の参照先のプールに一致させるか次の項の説明に従って MSM_config データグループの変数名を変更する必要がありますこの例では quarantine_mail という名前のプールを 1 つ作成して追加しています 2-13

F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入 MSM_config データグループの変数名の変更前に Edge Transport Server へのトラフィックを管理するための BIG-IP MSM の設定 (2-11 ページ ) で説明したように BIG-IP MSM をインストールすると MSM_config

84 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入 MSM_config データグループの変数名の変更前に Edge Transport Server へのトラフィックを管理するための BIG-IP MSM の設定 (2-11 ページ ) で説明したように BIG-IP MSM をインストールすると MSM_config という名前のデータグループが作成され次の 3 つの変数とデフォルト属性がそのデータグループに追加されます trusted_pool:good_mail suspect_pool:maybe_mail quarantine_pool:quarantine_mail この例では作成した Exchange 2007 Edge Transport Server プールで信頼できるメールを受信するために trusted_pool の文字列を exch_et_pool に変更します作成したその他のプールをこれら 3 つのプール名と異なる名前にする場合その MSM_config データグループ内のレコードをその文字列に変更する必要がありますプール名の文字列では名前の後にコロンを付けますたとえば suspect_pool:maybe_mail という文字列のプール名は maybe_mail です次の手順では MSM_config を変更します Figure 2.6 は MSM_config の変更に使用する画面です Figure 2.6 MSM_config データグループの変数名の変更 Microsoft Exchange Server 2007 用 F5 導入ガイド 2-14

85 MSM_config データグループの変数名の変更方法 1. [Main] タブで [Local Traffic] を展開し続いて [irules] をクリックします [irules] 画面が開きます 2. [Menu] バーで [Data Group List] をクリックします [Data Groups] 画面が開きます 3. [Name] カラムで [MSM_config] をクリックします MSM_config の [Properties] 画面が開きます 4. [Records] エリアでシステムでE メールを処理するロードバランシングプールを示す文字列を修正します a) [String Records] リストから作成したプールと同じ文字列に変更する文字列を選択し [Edit] ボタンをクリックします [String] ボックスにその文字列が表示されます b) good_mail をプールの作成 (2-5 ページ ) で作成したプール名に変更しますこの例では trusted_pool:exch_et_pool に変更します [Add] ボタンをクリックします (Figure 2.7 は変更後のデータグループの表示です ) c) 作成したプールの変更する各文字列に対し手順 4a から 4b を繰り返します次の 3 つの文字列は作成したプール名と完全に一致させる必要があることに注意してください trusted_pool:<pool_name> これは信頼できる E メール接続のロードバランスのために作成したプールの名前です以下に例を挙げます trusted_pool:exch_et_pool suspect_pool:<pool_name> これは中程度の信頼性の E メール接続のロードバランスのために作成したプールの名前です以下に例を挙げます suspect_pool:maybe_mail quarantine_pool:<pool_name> これは信頼性の低い E メール接続のロードバランスのために作成したプールの名前です以下に例を挙げます quarantine_pool:quarantine_mail 2-15

86 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入 Figure 2.7 変更後の MSM_config データグループ 5. MSM_config データグループのしきい値を表す文字列を変更します a) [String Records] リストから変更する文字列を選択し [Edit] ボタンをクリックします [String] ボックスにその文字列が表示されます b) 文字列を変更し [Add] ボタンをクリックします [String] ボックスに変更後の文字列が表示されます IP アドレスの評価とシステムのロードバランシングプールの対応を決定する文字列および各文字列のデフォルト値は次のとおりですこれらの文字列は変更できます trusted:-50 suspect:25 refuse:80 quarantine:50 6. [Finished] ボタンをクリックします Microsoft Exchange Server 2007 用 F5 導入ガイド 2-16

87 7. データグループを作成および更新したら BIG-IP MSM でクラスデータを再度初期化する必要があります手順は次のとおりです : a) SSH クライアントを開いて BIG-IP に管理者としてログインします b) コマンドラインから次のコマンドを実行します # MSM_init これで MSM データクラスがロードされ新しい値が初期化されますすべての接続を受け入れるための BIG-IP MSM の設定 BIG-IP MSM のデフォルト設定では TrustedSource の IP アドレス評価のスコアが +81 から +140 の範囲のソースからの接続は切断されますただし BIG-IP MSM を設定してネットワークへのすべての接続をルーティングできますこの設定によって BIG-IP MSM では +81 から +140 の範囲の接続に関するデータが収集されますデータの管理上 BIG-IP MSM ではこれらの接続は切断された接続として分類されますそれによってデータを評価してネットワークに応じてBIG-IP MSM の構成をカスタマイズする方法を決定できますそのためには MSM_config のデータグループの no_drop 変数を変更しますデフォルトでは no_drop 変数は 0 ( ゼロ ) に設定されているため TrustedSource の IP アドレス評価のスコアが +81 から +140 の範囲にあるすべての接続が切断されます no_drop 変数を 1 に設定すると TrustedSource の IP アドレス評価のスコアが +81 から +140 の範囲にあるすべての接続は quarantine_pool にロードバランスされますすべての接続を受け入れるように MSM を設定する方法 1. [Main] タブで [Local Traffic] を展開し続いて [irules] をクリックします [irules] 画面が開きます 2. [Menu] バーで [Data Group List] をクリックします [Data Groups] 画面が開きます 3. [Name] カラムで [MSM_config] をクリックします MSM_config の [Properties] 画面が開きます 4. no_drop 文字列を選択して [Edit] ボタンをクリックします [String] ボックスにその文字列が表示されます 5. 属性を 1 に変更し [Add] ボタンをクリックします [String] ボックスにその文字列が表示されます 2-17

88 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入 6. [Finished] ボタンをクリックしますこれで BIG-IP MSM ではすべての接続が切断されずにデータが回収されます 7. データグループを作成および更新したら BIG-IP MSM でクラスデータを再度初期化する必要があります手順は次のとおりです a) SSH クライアントを開いて BIG-IP に管理者としてログインします b) コマンドラインから次のコマンドを実行します # MSM_init これで BIG-IP MSM データクラスがロードされ no_drop の文字列に設定した新しい値が初期化されます仮想サーバの変更次に BIG-IP MSM のインストールプロセスで作成した irule を参照するよう仮想サーバの作成 (2-7 ページ ) で作成した仮想サーバを変更します Important システムがすでに SMTP トラフィックを処理するように設定されている場合この目的のために新しい仮想サーバを作成する必要はありませんが次の手順 7 から 10 に従って既存の SMTP 仮想サーバを設定する必要があります SMTP 仮想サーバの作成方法 1. [Main] タブで [Local Traffic] を展開し続いて [Virtual Servers] をクリックします [Virtual Servers] 画面が開きます 2. [Virtual Server] リストで仮想サーバの作成 (2-7 ページ ) で作成した仮想サーバの名前をクリックしますこの例では [exch_et_virtual] を選択します 3. [Configuration] リストから [Advanced] を選択します 4. [Statistics Profile] リストから [MSM_reputation] を選択します ( これは BIG-IP MSM のインストールプロセスで作成した Statistics プロファイルです ) 5. [Update] ボタンをクリックします 6. [Menu] バーで [Resources] をクリックします 7. [irules] セクションの [Manage] ボタンをクリックします Microsoft Exchange Server 2007 用 F5 導入ガイド 2-18

89 8. [irules Available] リストから [MSM_reputation] を選択し [Add (<<)] ボタンをクリックして irule を [Enabled] リストに移します ( これは BIG-IP MSM のインストールプロセスで作成した irule です ) 9. [Finished] ボタンをクリックしますこれで BIG-IP MSM の設定が完了しました 2-19

90 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入 Exchange 2007 Edge Transport Server 用の BIG-IP Global Traffic Manager の設定 Microsoft Exchange 2007 Edge Transport では Exchange とその他すべてのインターネット E メールユーザを含む社内などのメールサービス間の送受信用 SMTP 接続が提供されます Edge Transport Server の機能の詳細については px?wt.svl=2007resources を参照してください Edge Transport Server は社内ネットワークの境界上またはその付近に最もよく配置されますが複数のデータセンターに配置できますこのような Edge Transport Server の一部またはすべてをメールの中継に使用できます公共の SMTP メールリレーで高可用性を確保する従来の方法では単一のラウンドロビン DNS レコードと優先度のレベルが固定された複数の配信先のデータで構成される複数の MX (Mai Exchange) DNS レコードを組み合わせて使用しますこれらの方法では実際のロードバランスやパフォーマンスをベースにした動的な転送は行われず予測に基づいて管理可能な方法で保守やローカルの障害に対応することもできませんでした F5 の Global Traffic Manager( GTM) を使用するとメール管理者はすべての Edge Transport Server のリアルタイムの安定性とパフォーマンスを考慮したポリシーを定義してローカルのメンテナンスを計画的かつ容易に行い災害時でもサービスを中断せずに高可用性を確保することができます BIG-IP LTM でのセルフ IP アドレスの設定この設定では最初に BIG-IP LTM 上に GTM で使用するユニークなセルフ IP アドレスを作成しますこの設定では冗長構成の BIG-IP LTM 1 組ごとにユニークなセルフ IP アドレスが必要とされるため BIG-IP LTM の組合せが複数ある場合それぞれに対してユニークなセルフ IP アドレスを作成します選択した IP アドレスとそのアドレスを割り当てる VLAN には BIG-IP GTM に対して DNS クエリを実行するすべてのクライアントがアクセスできなければなりません BIG-IP LTM などの NAT デバイスの場合はプライベート IP アドレスを使用してファイアウォールまたはルータでパブリックアドレスを提供し DNS トラフィックをリスナーに転送します Microsoft Exchange Server 2007 用 F5 導入ガイド 2-20

91 セルフ IP アドレスの作成方法 1. [Main] タブで [Network] を展開し続いて [Self IPs] をクリックします [Self IP] 画面が開きます 2. [Create] ボタンをクリックします新しい [Self IP] 画面が開きます 3. [IP Address] ボックスで適切な VLAN ( 手順 5 で選択した VLAN) に IP アドレスを入力しますこの例ではと入力します 4. [Netmask] ボックスに適切なサブネットマスクを入力しますこの例ではと入力します 5. [VLAN] リストから適切な VLAN を選択します 6. [Finished] ボタンをクリックします新しいセルフ IP アドレスがリストに表示されます BIG-IP GTM でのリスナーの作成次に BIG-IP GTM でリスナーを作成しますリスナーからの指示により BIG-IP GTM が特定の IP アドレスに送信されるネットワークトラフィックを待ち受けますこの場合特定の IP アドレスとは先ほど作成した BIG-IP LTM のセルフ IP アドレスです BIG-IP GTM でリスナーを作成する方法 1. ナビゲーションペインの main タブで [Global Traffic] を展開し [Listeners] をクリックしますリスナーのメイン画面が開きます 2. [Create] ボタンをクリックします 3. [Destination ] ボックスに BIG-IP LTM でのセルフ IP アドレスの設定 (2-20 ページ ) で作成したセルフ IP アドレスを入力しますこの例ではと入力します (Figure 2.8 参照 ) 4. [VLAN Traffic] リストは [All VLANs] のままにします 5. [Finished] ボタンをクリックします 2-21

92 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入 6. BIG-IP LTM でのセルフ IP アドレスの設定の項で設定した追加のセルフ IP アドレスに対してこの手順を繰り返します Figure 2.8 新しいリスナーの作成 BIG-IP GTM でのデータセンターの作成次に BIG-IP GTM で Edge Transport サーバのロードバランスをグローバルにホストするそれぞれの場所に対してデータセンターを作成しますデータセンターでは BIG-IP GTM BIG-IP LTM ホストシステムおよびネットワーク上で同じサブネットを共有するリンクのグループを定義しますこの例ではシアトルのデータセンターとニューヨークのデータセンターを作成します BIG-IP GTM で新しいデータセンターを作成する方法 1. ナビゲーションペインの main タブで [Global Traffic] を展開し [Data Centers] をクリックしますデータセンターのメイン画面が開きます 2. [Create] ボタンをクリックします [New Data Center] 画面が開きます 3. [Name] ボックスにこのデータセンターの名前を入力しますこの例では Seattle DC と入力します 4. [Location] ボックスでデータセンターの物理的な場所を示す地名を入力しますこの例では Seattle, Washington と入力します 5. [Contact] ボックスでデータセンターのネットワークを管理する担当者の名前を入力しますこの例ではと入力します 6. [State] リストから [Enabled] が選択されていることを確認します (Figure 2.9 参照 ) 7. [Finished] ボタンをクリックします 8. 各データセンターについてこの手順を繰り返しますこの例ではニューヨークのデータセンターについてこの手順を繰り返します Microsoft Exchange Server 2007 用 F5 導入ガイド 2-22

93 Figure 2.9 新しい BIG-IP GTM データセンターの作成モニタの作成次に BIG-IP GTM にモニタを作成しますモニタではプールと仮想サーバの接続が検証されプールや仮想サーバのステータスが一定期間継続的に確認されます確認するプールや仮想サーバから指定したタイムアウト時間内に応答がない場合またはプールや仮想サーバのステータスからパフォーマンスの低下が提示された場合 BIG-IP GTM を使用してそのトラフィックを他のリソースに転送できますこの例では標準の SMTP コマンドを発行して Edge Transport サーバプールを含む BIG-IP LTM 仮想サーバが利用可能か確認するための SMTP モニタを作成します構成に最適なモニタを設定できますデフォルトのモニタも使用できますがデフォルトのモニタとは別にオプションを設定できる新しいモニタを作成することをお勧めします bigip ヘルスモニタの作成方法 1. ナビゲーションペインの main タブで [Global Traffic] を展開し [Monitors] をクリックします 2. [Create] ボタンをクリックします [New Monitor] 画面が開きます 3. [Name] ボックスにモニタの名前を入力しますこの例では gtm_smtp と入力します 4. [Type] リストから [SMTP] を選択します 5. これらのオプションは各自の導入環境に応じて設定してくださいこの例ではオプションはデフォルト状態のままにします 6. [Finished] ボタンをクリックします新しいモニタがリストに追加されます 2-23

94 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入データセンターのサーバの作成次にデータセンターの GTM Server を作成しますサーバではネットワーク上の特定のシステムを定義しますここでは BIG-IP GTM サーバはこのガイドの前半で作成した BIG-IP LTM です BIG-IP GTM サーバの作成方法 1. ナビゲーションペインの main タブで [Global Traffic] を展開し [Servers] をクリックしますサーバのメイン画面が開きます 2. [Create] ボタンをクリックします [New Server] 画面が開きます 3. [Name] ボックスに BIG-IP LTM の名前を入力しますこの例では Seattle_BIG-IP と入力します 4. [Product] リストから [BIG-IP System (Single)] または [BIG-IP System (Redundant)] を構成に応じて選択しますこの例では BIG-IP System (Redundant) を選択します 5. [Address List] セクションの [Add new Ip Address Pool] ボックスに BIG-IP LTM のセルフ IP アドレスを入力して [Add] ボタンをクリックしますこの例ではと入力します 6. 手順 4 で [BIG-IP System (Redundant)] を選択した場合 [Peer Address List] セクションの [Address box] ボックスに冗長構成の BIG-IP LTM のセルフ IP アドレスを入力して [Add] ボタンをクリックします注 : 冗長構成の浮動 IP アドレスは使用しないでください冗長構成の管理インターフェイスはいずれも使用しないでください 7. [Data Center] リストから BIG-IP GTM でのデータセンターの作成の項で作成したデータセンターの名前を選択しますこの例では [Seattle DC] を選択します 8. [Health Monitors] セクションで [Available] リストからモニタの作成の項で作成したモニタの名前を選択し [Add (<<)] ボタンをクリックしますこの例では gtm_smtp を選択します 9. [Resources] セクションの [Virtual Server Discovery] リストからオプションを選択します [Enabled (No Delete)] を選択することを推奨しますこのオプションでは icontrol を経由して BIG-IP LTM に設定したすべての仮想サーバが検出更新されますが削除されることはありません 10. [Finished] ボタンをクリックします (Figure 2.10 を参照 ) Microsoft Exchange Server 2007 用 F5 導入ガイド 2-24

95 Figure 2.10 BIG-IP GTM サーバの作成 BIG-IP GTM プールの作成次に BIG-IP LTM 仮想サーバを含む BIG-IP GTM でプールを作成します BIG-IP GTM でプールを作成する方法 1. ナビゲーションペインの main タブで [Global Traffic] を展開し [Pools] をクリックします ([Wide IPs] の下にあります ) 2-25

96 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入 2. [Create] ボタンをクリックします [New Pool] 画面が開きます 3. [Name] ボックスにプールの名前を入力しますこの例では Seattle_pool と入力します 4. [Health Monitors] セクションで [Available] リストからモニタの作成の項で作成したモニタの名前を選択し [Add (<<)] ボタンをクリックしますこの例では gtm_smtp を選択します 5. [Load Balancing Method] セクションから設定に適したロードバランシング方式を選択しますこの例では [Global Availability] [Round Robin] および [Return to DNS] の順番で選択します 6. また [Fallback IP] ボックスは空白のままにします 7. [Member List] セクションの [Virtual Server] リストから仮想サーバの作成 (2-7 ページ ) で作成した仮想サーバを選択して [Add ] ボタンをクリックします IP アドレスとポート番号の組み合わせで仮想サーバを選択する点に注意してくださいこの例では :25 を選択します BIG-IP LTM 上に設定した Edge Transport サーバの仮想サーバを追加する場合この手順を繰り返します Microsoft Exchange Server 2007 用 F5 導入ガイド 2-26

97 8. [Finished] ボタンをクリックします Figure 2.11 BIG-IP GTM でのプールの作成 BIG-IP GTM での Wide IP の作成次に BIG-IP GTM に Wide IP を作成します Wide IP は完全修飾ドメイン名 (FQDN) をドメインのコンテンツをホストする仮想サーバにマッピングすることを意味します BIG-IP GTM で Wide IP を作成する方法 1. ナビゲーションペインの main タブで [Global Traffic] を展開し [Wide IPs] をクリックします 2. [Create] ボタンをクリックします [New Wide IP] 画面が開きます 3. [Name] ボックスに Wide IP の名前を入力しますこの例では mail.example.com と入力します 2-27

98 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入 4. また irules は使用しないため [irules] セクションは無視しますこのオプションは各自の導入環境に応じて設定してください 5. [Pools] セクションの [Load Balancing Method] リストからロードバランシング方式を選択しますこの例では [Global Availability] を選択します Global Availability からの指示で BIG-IP GTM では Wide IP の最初のプールが選択されそのプールが利用できなくなると再び利用可能になるまで次のプールが選択されますこの例では BIG-IP GTM のすべての受信メールが最初のプールである Seattle_pool に送信されますこのプールが利用できない場合すべての受信メールは次のプールである NewYork_pool に送信されます受信メールを複数のプール間に配布する場合は [Ratio] などの他の方式を選択しますロードバランシング方式の詳細についてはオンラインドキュメントや製品マニュアルを参照してください 6. [Pool List] セクションの [Pool list] リストから BIG-IP GTM プールの作成の項で作成したプールの名前を選択し [Add ] ボタンをクリックしますこの例では [Seattle_pool] を選択します追加のプールについてこの手順を繰り返しますこの例では NewYork_pool について繰り返します 7. 他の設定内容はすべてオプションなので導入内容に応じて設定します 8. [Finished] ボタンをクリックします (Figure 2.12 を参照 ) Microsoft Exchange Server 2007 用 F5 導入ガイド 2-28

99 Figure 2.12 BIG-IP GTM の新しい Wide IP の作成次に新しく作成した Wide IP を DNS システムに MX レコードとして追加します BIG-IP GTM をプライマリ DNS システムとして使用している場合 ZoneRunner ユーティリティを使用します ZoneRunner による Wide IP の MX レコードとしての設定この設定では最後に Wide IP を DNS システムの MX レコードとして設定しますこの例では BIG-IP GTM をプライマリ DNS として使用し ZoneRunner で Wide IP を MX レコードとして追加します ZoneRunner ユーティリティは BIG-IP GTM の高度な機能ですこの機能を使用する前に BIND と DNS のさまざまな特徴を理解することを強くお勧めします詳細については次のリソースを参照してください DNS と BIND 第 4 版 (Paul Albitz/Cricket Liu) IETF DNS ドキュメント (RFC 1034/RFC 1035) 2-29

100 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入 Internet Systems Consortium の Web サイト ( 他の DNS サーバに必要な MX レコード (BIND または Microsoft Windows 2007 の DNS サービスなど ) を追加する場合は適切な製品ドキュメントを参照してください ZoneRunner で Wide IP を MX レコードとして追加する方法 1. ナビゲーションペインの main タブで [Global Traffic] を展開し [ZoneRunner] をクリックします 2. [Create] ボタンをクリックします [New Resource Record] 画面が開きます 3. [View] リストからビューを選択しますこの例では [external] を選択します 4. [Zone] リストから適切なゾーンを選択しますこの例では [example.com] を選択します 5. [Name] ボックスにリソースレコードの名前を入力します MX レコードを作成するドメインが表示され最後にピリオドが付いていることを確認します 6. [TTL] ボックスに秒数を入力しますこの例では 500 と入力します ( このゾーンのデフォルトの TTL です ) 7. [Type] リストから [MX] を選択します 8. [Preference] ボックスに 10 と入力します [Preference] は同じドメインの他のメール送受信用ホストとの関連からこのメール送受信用ホストに割り当てられた優先度の値です数値が低いほど優先度は高くなります従来の DNS 構成では優先度の異なる複数の MX レコードを作成しますが BIG-IP GTM では広域での完全なロードバランシングが可能なためこの例では単一のレコードのみを作成します 9. [Mail Server] に BIG-IP GTM での Wide IP の作成で作成した Wide IP の名前を入力しますこの名前にも最後にピリオドが付いていることを確認しますこの例では mail.example.com. と入力します 10. [Finished] ボタンをクリックします (Figure 2.13 を参照 ) Microsoft Exchange Server 2007 用 F5 導入ガイド 2-30

101 Figure 2.13 ZoneRunner による新しいリソースレコードの作成ここには BIG-IP GTM の設定も含まれます詳細については BIG-IP GTM のドキュメントを参照してください 2-31

102 F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入付録 A : BIG-IP LTM 設定のバックアップおよび復元この設定を開始する前に BIG-IP の設定を保存しておくことを推奨します BIG-IP 設定の保存では次の重要データが収集され単一のユーザ設定セット (UCS) ファイルに圧縮されます BIG-IP 設定ファイル BIG-IP のライセンスおよびパスワード SSL 証明書 SSH キー BIG-IP 設定の保存および復元 [Configuration Management] 画面では BIG-IP LTM を設定するために編集可能なすべての設定ファイルを保存および復元できますこれらの設定ファイルはユーザ設定セット (UCS) と呼ばれます [Configuration Management] 画面には設定を保存するセクションと復元するセクションがありますこれらのセクションのリストボックスには /usr/local/ucs ディレクトリ内のファイルだけが表示されます別のディレクトリのファイルを保存または復元する場合はボックスに絶対パスを入力する必要があります設定ユーティリティを使用して BIG-IP 設定を保存するには 1. ナビゲーションペインで [System Admin] をクリックします [User Administration] 画面が表示されます 2. [Configuration Management] タブをクリックします [Configuration Management] 画面が表示されます 3. [Save Current Configuration] セクションで設定ファイルを保存するパスを入力するかリストボックスからパスを選択しますパスが指定されていない場合ファイルは自動的に /usr/local/ucs に保存されます拡張子がないファイルには BIG-IP により.ucs の拡張子が付加されます 4. [Save] ボタンをクリックして設定ファイルを保存します BIG-IP 設定を復元するには 1. ナビゲーションペインで [System Admin] をクリックします [User Administration] 画面が表示されます Microsoft Exchange Server 2007 用 F5 導入ガイド 2-32

103 2. [Configuration Management] タブをクリックします [Configuration Management] 画面が表示されます 3. [Restore a Configuration] セクションで復元する設定ファイルをリストボックスから選択するか設定ファイルが保存されているパスを入力します 4. [Restore] ボタンをクリックします復元状況を確認するには [View Log] ボタンをクリックしますログファイルの生成が開始するまでしばらく待ってから [View Log] をクリックしてくださいこのボタンを繰り返しクリックすると復元が完了するまで画面は最新のログファイル情報で更新されます 2-33

104 3 F5 と Microsoft Exchange Exchange Server 2007 メールボックスサーバ CCR の導入メールボックスサーバ CCR との導入のための WANJet の設定

105 F5 と Microsoft Exchange Exchange Server 2007 メールボックスサーバ CCR の導入この章では Exchange Server 2007 メールボックスサーバのCluster Continuous Replication (CCR) コンポーネントのための F5 製品の設定手順をステップバイステップで説明します Microsoft は Exchange 2007 で CCR と呼ばれる機能を追加しメールボックスサーバのアベイラビリティを向上させています Microsoft Cluster Service の拡張機能である CCR ではメールサーバのデータベースの二次コピーを継続的に非同期で更新できます CCR は 1 つまたは 2 つのデータセンタートポロジで構成できます 2 つのデータセンターを使用する場合プライマリデータセンターと障害回復用データセンターが地理的に離れているためアベイラビリティは最高レベルになります CCR の詳細 ( 要件と Exchange Server の構成を含む ) についてはを参照してください Microsoft Exchange Server 2007 の詳細についてはを参照してください F5 の製品と機能の詳細についてはを参照してください前提条件と設定上の注意導入の前提条件および設定上の注意は次のとおりですこのガイドでは CCR コンポーネントを備えた Microsoft Exchange Server 2007 メールサーバについて説明しています CCR メールボックスクラスタの各ノードはパブリック / プライベート IP サブネットを共有しますレプリケーションのトラフィックにはパブリックネットワークを使用するため F5 の WANJet をネットワーク内に配置してパブリックネットワークのトラフィックを最適化する必要があります本ガイドに記載のすべての設定手順は F5 の WANJet 上で実行します Microsoft Exchange Server 2007 の導入および設定方法の詳細は該当する Microsoft のドキュメントを参照してください本ガイドは WANJet がネットワーク内の適切な場所にすでにインストールされ初期設定が完了していることを前提としています WANJet のインストールの詳細については WANJet のドキュメントを参照してください 3-1

106 F5 と Microsoft Exchange Exchange Server 2007 メールボックスサーバ CCR の導入設定例 CCR では 1MB の固定サイズのトランザクションログがクラスタのアクティブノード ( プライマリデータセンターに配置 ) からパッシブノード ( 障害回復用データセンターに配置 ) に SMB プロトコル経由でコピーされますサーバの混雑時には短時間で大量のトランザクションログが作成されますこれらのログを WAN 回線経由でコピーするとダウンタイムが発生した場合特に重大なボトルネックになります F5 の WANJet を使用すると WAN 回線を経由したログファイルのレプリケーションが劇的に高速化され回線を使用するトラフィックの量を大幅に削減できるため帯域幅を他の重要なトラフィックに使用できますまた CCR のトラフィックが暗号化されていなくても WANJet で全体が暗号化されれば管理のオーバーヘッドと IPsec の複雑化を抑制できます次の設定では WANJet を配置して別々に WAN に接続する 2 つのクラスタ化された Exchange 2007 メールボックスサーバのパブリックネットワークインターフェイスにおけるトラフィックを最適化します Figure 3.1 論理的な設定例 Microsoft Exchange Server 2007 用 F5 導入ガイド 3-2

107 Figure 3.1 はこの導入を論理的に示した例です実際の設定はこの例とは大きく異なる場合がありますメールボックスサーバ CCR との導入のための WANJet の設定 WANJet を設定するには次の手順を行う必要があります WANJet への接続 Operational Mode の設定の変更 Optimization Policy 設定の変更 Tuning オプションの設定 Important 対向で設置された両方の WANJet でこれらの手順を必ず実行してください WANJet への接続次の手順に従って Web ブラウザから Web ベースの WANJet 設定ユーティリティにアクセスします設定ユーティリティを使用して WANJet に接続する方法 1. ブラウザで次の URL を入力しますの IP アドレス >:10000 以下に例を挙げます 2. ユーザ名とパスワードを入力し [OK] をクリックします 3. [Log On] ボタンをクリックします [WANJet Status] 画面が開きます WANJet では LAN 経由で LAN と類似のパフォーマンスが提供されますが導入後に設定を大幅に追加する必要はありません次の手順では Exchange 2007 CCR 用に WANJet を微調整します 3-3

108 F5 と Microsoft Exchange Exchange Server 2007 メールボックスサーバ CCR の導入 Operational Mode の設定の変更最初に Operational Mode の設定オプションを変更します構成の両方の WANJet でこれらの手順を必ず実行してください Operational Mode 設定の変更方法 1. ナビゲーションペインで [Optimization] を展開し続いて [Operational Mode] をクリックします [Operational Mode] 画面が開きます 2. [Mode] セクションで [Active] オプションボタンをクリックします 3. [Failure Mode] セクションで [Fail to Wire] オプションボタンをクリックします 4. [Topology] セクションで [In-Line] オプションボタンをクリックします 5. [Save] ボタンをクリックします Figure 3.2 WANJet の Operational Mode の設定 Optimization Policy 設定の変更次に Optimization Policy の設定オプションを変更します構成の両方の WANJet でこれらの手順を必ず実行してください Optimization 設定の変更方法 1. ナビゲーションペインで [Optimization] を展開し続いて [Optimization Policy] をクリックします [Optimization Policy] 画面が開きます Microsoft Exchange Server 2007 用 F5 導入ガイド 3-4

109 2. [Remote WANJet] メニューから接続するリモートの WANJet を選択します 3. [Protocol Optimization Policies] の表の [Service Name] カラムで [All other ports] をクリックします該当するポートに対して他のポリシーが定義されていない場合は [All ports] と表示されることに注意してください [Edit Port Service Name] ダイアログボックスが開きます 4. [Processing Mode] リストから [ACM5] を選択します 5. [TOS Priority] リストからポートの優先度を選択します 7 - Network Control 6 - Internet Control 5 - Critical 4 - Flash Overdrive 3 - Flash 2 - Immediate 1 - Priority 0 - Routine 注 : ToS の優先度の詳細についてはを参照してくださいこの例では [0] を選択します 6. [ TDR-1] [TDR-2] [ Encryption] および [ Connection Intercept] ボックスにチェックマークを付けます 7. [OK] ボタンをクリックします [Edit Port Service Name] ダイアログボックスが閉じます 3-5

110 F5 と Microsoft Exchange Exchange Server 2007 メールボックスサーバ CCR の導入 8. [Save] ボタンをクリックして新しいポート設定を適用します Figure 3.3 WANJet の Optimization Policy の設定 Tuning オプションの設定この構成での最後の作業は WANJet の Tuning オプションです Tuning オプションでは WAN 回線の帯域幅とラウンドトリップタイム (RTT) を指定して出力を最大化します Tuning オプションの設定方法 1. ナビゲーションペインで [Optimization] を展開し続いて [Tuning] をクリックします [WANJet Tuning] 画面が開きます 2. [Bandwidth] ボックスに WAN 回線の帯域幅の値を入力しますこのリストを使用すると低帯域幅の回線の単位をキロビット (1 秒あたり ) に変更できますこのオプションは各自のネットワークに合わせて設定してください 3. [RTT] ボックスに WAN 回線の RTT の平均値を入力しますこの例では 150 と入力しますこのオプションは各自のネットワークに合わせて設定してください 4. パケットロスによって輻輳が発生したときに WANJet でトラフィックを処理する場合は [Congested Control] チェックボックスにチェックマークを付けますこの例ではこのボックスにチェックマークを付けます Microsoft Exchange Server 2007 用 F5 導入ガイド 3-6

111 5. [Queue Size] ボックスにネットワークに問題が発生した場合に切断するまでにキューに待機させる最大送信パケット数を入力しますこの例では 100 と入力しますこのオプションは各自のネットワークに合わせて設定してください 6. [Save] ボタンをクリックします [WANJet Tuning] 画面を更新すると変更が WANJet に反映されます WANJet の設定の説明はここまでです Important 対向で設置された両方の WANJet でこれらの手順を必ず実行してください 3-7

112 4 F5 と Microsoft Exchange Server 2007 Hub Transport Server の導入 Hub Transport Server との導入のための WANJet の設定

113 F5 と Microsoft Exchange Server 2007 Hub Transport Server の導入この章では F5 製品を Exchange Server 2007 の Hub Transport Server コンポーネントとともに導入するための構成手順をステップバイステップで説明します Microsoft Exchange 2007 Hub Transport Server では社内でのメールの送受信の処理転送ルールの適用ジャーナル作成ポリシーの適用およびメールボックスへのメッセージの配信が行えます Hub Transport Server の機能の詳細についてはを参照してください Microsoft Exchange Server 2007 の詳細についてはを参照してください F5 の製品と機能の詳細についてはを参照してください前提条件と設定上の注意導入の前提条件および設定上の注意は次のとおりですこの章では Microsoft Exchange Server 2007 の Hub Transport Server コンポーネントについて説明します本ガイドに記載のすべての設定手順は F5 の WANJet 上で実行します Microsoft Exchange Server 2007 の導入および設定方法の詳細は該当する Microsoft のドキュメントを参照してください本ガイドは WANJet がネットワーク内の適切な場所にすでにインストールされ初期設定が完了していることを前提としています WANJet のインストールの詳細については WANJet のドキュメントを参照してください設定例 Hub Transport の機能をインストールしたサーバでは社内の複数の Exchange サイト間での E メールの送受信を行いますこのような E メールメッセージは社内 WAN のトラフィックの大部分を占めています WANJet を使用すると WAN のトラフィックが最適化されメッセージの送受信の信頼性が向上し社内の WAN 回線への影響も抑制されます 4-1

114 F5 と Microsoft Exchange Server 2007 Hub Transport Server の導入 Hub Transport Server との導入のための WANJet の設定 WANJet を設定するには次の手順を行う必要があります WANJet への接続 Operational Mode の設定の変更 Optimization Policy 設定の変更 Tuning オプションの設定 Important 対向で設置された両方の WANJet でこれらの手順を必ず実行してください WANJet への接続次の手順に従って Web ブラウザから Web ベースの WANJet 設定ユーティリティにアクセスします設定ユーティリティを使用して WANJet に接続する方法 1. ブラウザで次の URL を入力しますの IP アドレス >:10000 以下に例を挙げます 2. ユーザ名とパスワードを入力し [OK] をクリックします 3. [Log On] ボタンをクリックします [WANJet Status] 画面が開きます WANJet では LAN 経由で LAN と類似のパフォーマンスが提供されますが導入後に設定を大幅に追加する必要はありません次の手順では Exchange 2007 Hub Transport Server 用に WANJet を微調整します Operational Mode の設定の変更最初に Operational Mode の設定オプションを変更します構成の両方の WANJet でこれらの手順を必ず実行してください WANJet では Hub Transport Server 用に In-Line または One-Arm のいずれかのモードで設定できます In-Line モードでは LAN ( または LAN ス Microsoft Exchange Server 2007 用 F5 導入ガイド 4-2

115 イッチ ) と WAN ゲートウェイ ( または LAN ルータ ) の間に WANJet を配置します One-Arm では別々の独立した回線に WANJet を配置します Operational Mode 設定の変更方法 1. ナビゲーションペインで [Optimization] を展開し続いて [Operational Mode] をクリックします [Operational Mode] 画面が開きます 2. [Mode] セクションで [Active] オプションボタンをクリックします 3. [Failure Mode] セクションで [Fail to Wire] オプションボタンをクリックします 4. [Topology] ボックスで構成に合わせてオプションを選択しますこの例では [In-Line] オプションボタンをクリックします 5. [Save] ボタンをクリックします Figure 4.1 WANJet の Operational Mode の設定 Optimization Policy 設定の変更次に Optimization Policy の設定オプションを変更しますこの例では [All other ports] オプションを変更します構成上他のトラフィックタイプに対するカスタム設定が必要な場合 Hub Transport Server に新しい Protocol Optimization を追加して SMTP のサービス名で次の手順 4 を実行することを推奨します 4-3

116 F5 と Microsoft Exchange Server 2007 Hub Transport Server の導入 Optimization 設定の変更方法 1. ナビゲーションペインで [Optimization] を展開し続いて [Optimization Policy] をクリックします [Optimization Policy] 画面が開きます 2. [Remote WANJet] メニューから接続するリモートの WANJet を選択します 3. [Protocol Optimization Policies] の表の [Service Name] カラムで [All other ports] をクリックします該当するポートに対して他のポリシーが定義されていない場合は [All ports] と表示されることに注意してください [Edit Port Service Name] ダイアログボックスが開きます 4. [Processing Mode] リストから [ACM5] を選択します 5. [TOS Priority] リストからポートの優先度を選択します 7 - Network Control 6 - Internet Control 5 - Critical 4 - Flash Overdrive 3 - Flash 2 - Immediate 1 - Priority 0 - Routine 注 : ToS の優先度の詳細についてはを参照してくださいこの例では [0] を選択します 6. [ TDR-1] [TDR-2] [ Encryption] および [ Connection Intercept] ボックスにチェックマークを付けます 7. [OK] ボタンをクリックします [Edit Port Service Name] ダイアログボックスが閉じます Microsoft Exchange Server 2007 用 F5 導入ガイド 4-4

117 8. [Save] ボタンをクリックして新しいポート設定を適用します Figure 4.2 WANJet の Optimization Policy の設定 Tuning オプションの設定この構成での最後の作業は WANJet の Tuning オプションです Tuning オプションでは WAN 回線の帯域幅とラウンドトリップタイム (RTT) を指定して出力を最大化します Tuning オプションの設定方法 1. ナビゲーションペインで [Optimization] を展開し続いて [Tuning] をクリックします [WANJet Tuning] 画面が開きます 2. [Bandwidth] ボックスに WAN 回線の帯域幅の値を入力しますこのリストを使用すると低帯域幅の回線の単位をキロビット (1 秒あたり ) に変更できますこのオプションは各自のネットワークに合わせて設定してください 3. [RTT] ボックスに WAN 回線の RTT の平均値を入力しますこの例では 150 と入力しますこのオプションは各自のネットワークに合わせて設定してください 4. パケットロスによって輻輳が発生したときに WANJet でトラフィックを処理する場合は [Congested Control] チェックボックスにチェックマークを付けますこの例ではこのボックスにチェックマークを付けます 4-5

すべて見る

vmware-vdi-dg.FM

vmware-vdi-dg.FM VMware Virtual Desktop Infrastructure F5 VMware Virtual Desktop Infrastructure における F5 製品の導入本書は VMware Virtual Desktop Infrastructure ( 以下 VDI) における F5 ネットワークス ( 以下 F5) 製品の導入ガイドです VMware VDI を用いたシステムに