SURFNAVIへのW2003SP2適用時の注意

Similar documents
Microsoft PowerPoint - メールソフト設定方法マニュアル_ver.1.5.ppt

目次 目次 準備いただくもの 準備 SQLServer2008 R2 ExpressEdition のインストール インストールの前に インストール 設定一覧 機

Microsoft Word JA_revH.doc

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

SFTPサーバー作成ガイド

Windows Server 2003 Service Pack 適用手順書

Express5800/51Le電源交換

音声認識サーバのインストールと設定

10 完了 をクリック 13 このサーバーは認証が必要 をチェックして 設定 をクリック Windows メール Windows Vista に標準のメールソフト Windows メール の設定方法を説明します 1 スタート から 電子メール Windows メール をクリック 11 続いて設定ファ

はじめての設定マニュアル

2. インストールの方法 インストールの手順は まずインストーラーをサイトからダウンロードし イールドブック カリキュレーターと Java Web Start をインストールします 次にイールドブック カリキュレーターを起動してサーバー接続し Java のファイルをダウンロードします 以下の手順に従

メール設定 Outlook Express 6 の場合 (Windows 98 ~ XP) Outlook Express 6 の場合 (Windows 98 ~ XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案

conf_example_260V2_inet_snat.pdf

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

福岡大学ネットワーク認証・検疫システム実施マニュアル

大阪大学キャンパスメールサービスの利用開始方法

目次 目次...2 はじめに Webサーバ for DPMのインストール データベース (DPMインスタンス) のインストール 管理サーバ for DPMのインストール PackageDescriber for DPMのインストール

UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版

楽2ライブラリ クライアントサーバ V5.0 体験版 クライアントOS利用時におけるIIS設定手順書

ESMPRO/JMSS Ver6.0

改版履歴 版数 改版日付 改版内容 /03/14 新規作成 2013/03まで製品サイトで公開していた WebSAM DeploymentManager Ver6.1 SQL Server 2012 製品版のデータベース構築手順書 ( 第 1 版 ) を本 書に統合しました 2

『PCA自動バックアップオプション』セットアップ説明書

Flex Signal for AirGRID

インストール要領書

ESET サーバリプレース時の移行手順 データベース:Access(mdb形式)環境

LANDriverUpDate

メール設定

CD-ROM 版をご使用の場合 インストールガイド CD-ROM ドライブ \doc\ インストールガイド.pdf 基本操作ガイド CD-ROM ドライブ \doc\ 基本操作ガイド.pdf 設定ガイド CD-ROM ドライブ \doc\ 設定ガイド.pdf ダウンロード版をご使用の場合 インストー

鉄之助ソリッド 住宅基礎インストール手順書Windows8-10用

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

Microsoft Word - 補足説明_Win7_Server2008R2__R1.doc

< F F D815B B408EED95CA C815B83678FEE95F13F7C3F C815B A896E282A28D8782ED82B93F7C3F57494C4C4

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

1. 画面のリンクやボタン タブをクリックしても反応しない 現象 ログイン後 リンクやタブをクリックしても反応がない ( 画面が変わらない ) 原因 (1)Internet Explorerの互換表示設定が外れている (2) ツールバーの アドオン と呼ばれる追加機能によりブロックされている (1)

鉄之助ソリッド インストール手順書Windows7用

一般社団法人ビジネス機械・情報システム産業協会

GHS混合物分類判定システムインストールマニュアル

Office365 AL-Mail

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

ライセンス運用マニュアル ムラタソフトウェア株式会社 All Rights Reserved, Copyright c Murata Software Co., Ltd. 2019/2/14 1

SIRCADをVISTAで使用する場合の注意点

汎用プロキシ利用案内 汎用プロキシ利用案内 目次 汎用プロキシ利用案内 はじめに 汎用プロキシとは 利用可能なポート 概要 動作環境 インストール Windows <I

Team Foundation Server 2018 を使用したバージョン管理 補足資料

ESET Smart Security 7 リリースノート

Flex Signal for AirGRID

<4D F736F F F696E74202D F F F B836F A B B977082CC8EE888F882AB2E B8CDD8AB B83685D>

KIBINet 設定マニュアル 1 インターネット接続設定 Windows 98 Me をお使いのかたは 1~4 ページの設定をして下さい Windows 2000 をお使いのかたは 5~8 ページの設定をして下さい Windows XP をお使いのかたは 9~13 ページの設定をして下さい Win

R80.10_FireWall_Config_Guide_Rev1

ビジネスサーバ設定マニュアルメール設定篇(VPS・Pro)

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

(Microsoft PowerPoint - TASKalfa256ci\274\330\260\275\336_FAX\216\363\220ME\322\260\331\223]\221\227\220\335\222\350Ver1.1.ppt)

Microsoft PowerPoint ï½žéł»å�’å–¥æœ�ㇷㇹㅃㅀ㇤ㅳㇹㅋㅼㅫ曉逃.ppt [äº™æ‘łã…¢ã…¼ã…›]

1.InternetExplorer のバージョン確認手順 1 InternetExplorer を起動します 2 メニューバーより ヘルプ バージョン情報 を選択します メニューバーが表示されていない場合は F10 キーでメニューバーを表示してください 2

プリンタドライバのインストール. Windows で使用する場合 Windows プリンタドライバのインストール方法は 接続方法や使用するプリンタドライバによって異なります また コンピュータの OS によってインストール方法が異なります お使いのコンピュータの OS に合わせて 以下の参照ページを

ESMPRO/JMSS Ver6.0

zabbix エージェント インストールマニュアル [Windows Server] 第 1.2 版 2018 年 05 月 18 日 青い森クラウドベース株式会社

Outlook 2016 設定マニュアル 目次 1 POP 系の設定 初めて設定する場合 ( 追加メールアドレスの設定 ) 設定内容の確認 変更 メールアドレス変更後の設定変更 メールパスワード変更後の設定変更

セキュリティオンライン Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

iExpressソフトフォン TE20-ST-EX

(Microsoft PowerPoint - TASKalfa552ci\274\330\260\275\336_E\322\260\331\221\227\220M\220\335\222\350Ver1.4.ppt)

Windows ログオンサービス インストールマニュアル 2018/12/21 1

Thunderbird(Windows) 設定マニュアル 目次 1 POP 系の設定 初めて設定する場合 ( 追加メールアドレスの設定 ) 設定内容の確認 変更 メールアドレス変更後の設定変更 メールパスワード変更後の設定変更

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

注意 インストール中に ユーザアカウント制御 ( 以下 UAC といいます ) の実行確認画面が表示されることがあります 表示された場合ははいをクリックして インストールを進めてください なお 管理者以外の場合 管理者への昇格を求める UAC 画面が表示される場合がありますので 管理者アカウントのパ

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

MICROLINE プリンター Windows8/Server2012 日本語版対応について このたびは MICROLINE プリンターをお買い上げいただき誠にありがとうございます このドキュメントは以下のプリンターのインストール方法について記載しています MICROLINE8370SE MICRO

RICOH Device Manager Pro バックアップ/バージョンアップ作業手順書

メール設定方法 メール (Windows10) 設定 Outlook 2016 設定 Outlook 2013 設定 Thunderbirdメール設定 Mail 6.x (Mac OS X 10.8) 設定トラブルシューティング 訪問設定サポート [ 初回無料 ( 一部有料 )] もございます 詳し

事項 1. バージョンアップの前に必ずバックアップをおとりください 2. バージョンアップは 必ず管理者権限で行ってください 管理者権限で行わないとバージョンアップがうまく行われません 必ず管理者権限のユーザーでログインしてから作業を行ってください < 管理者権限の確認方法 > 1 スタート ボタン

目次 目次... 2 はじめに SQL Server 2005 製品版へのアップグレード SQL Server 2005 製品版へのデータベース (DPM インスタンス ) の構築 / 設定 データベース (DPM インスタンス ) の構築

ごあいさつ このたびは ESMPRO/AC Advance マルチサーバオプション Ver3.6(1 ライセンス ) をお買い上げ頂き 誠にありがとうございます 本書は お買い上げ頂きましたセットの内容確認 セットアップの内容 注意事項を中心に構成されています ESMPRO/AC Advance マ

プリンタドライバインストールガイド <OPS645>-Windows Vista(32bit 版 )/ Windows 7(32bit 版 )/ Windows 8(32bit 版 )/ Windows 8.1(32bit 版 )- プリンタドライバインストールガイド <OPS645> Window

目次 本書の取り扱いについて... 3 事前準備... 4 MultiPoint Server 2011 OEM 版のインストール (OS リカバリー用のディスク領域を使う場合の起動方法 )... 5 MultiPoint Server 2011 OEM 版のインストール (OS リカバリー用のメデ

Transcription:

SURFNAVI への Windows Server 2003 Service Pack2 適用時の注意 作成 2007/06/13 該当リリース SURFNAVI イントラ /DMZ サーバ Ver2.0 [UL1138-101] SURFNAVI インターネットサーバ Ver2.0 [UL1138-102] Express5800 シリーズへの ServicePack 適用は Express5800 用差分モジュールを使用し インストール手順書に従って 適用して頂く必要があります 注意 特に SP2 環境にて SURFNAVI 上書きセットアップを行うと重大な影響が発生する可能性があります 必ず 1. 適用時の発生問題と回避方法 に従ってください Express5800 用差分モジュールが公開されていない場合は 公開されるまで しばらくお待ちいただくようお願い致します Express5800 用差分モジュールは NEC[8 番街 ](http://www.express.nec.co.jp/index.html) の [ サポート情報 ] より入手可能です 目次 1. 適用時の発生問題と回避方法...2 2. ServicePack2 の機能の使用について...3 2.1. 制限事項...3 2.2. SURFNAVI と Windows ファイアウォール共存時の注意事項...4 1

要注意 1. 適用時の発生問題と回避方法 SURFNAVI に Windows Server 2003 ServicePack2 を適用する時発生する問題は 下記に従って回避してください 問題 1 現象 DTC サービスが無効という警告メッセージが表示され ServicePack2 をインストールできない (SURFNAVI イントラ /DMZ サーバでは SURFNAVI 用セキュリティポリシーを適用している場合にのみ発生 ) 回避策 SURFNAVI のセキュリティポリシー適用により DTC サービスが無効化されるため発生します ServicePack2 のインストール前に OS のサービスツールを使用して DTC サービス (Distributed Transaction Coordinator) の スタートアップの種類 を 手動 に変更してください 問題 2 現象 回避策 システム起動時の SURFNAVI Management Console の自動起動ができない SP2 での OS セキュリティ強化により 自動起動パスチェックが強化され その影響で自動起動できません Management Console を自動起動させたい場合には 代替策として OS のスタートアップに手動で登録してください [ 登録方法 ] 1. SURFNAVI システムに administrator 権限でログオンします 2. エクスプローラから下記のファイルをドラッグし [ スタート ] メニューの上に持ってきて [ スタート ] メニュー配下を開いてください ( まだドロップはしないでください ) インターネットサーバ :C: Websrvr Mconsole.exe イントラ DMZ サーバ :<SURFNAVI インストール先 > Mconsole.exe 3. 同様に [ すべてのプログラム ]-[ スタートアップ ] と順に開いて [ スタートアップ ] の配下にドロップしてください ( ショートカットが作成されます ) なお SP2 適用環境では Management Console のメニュー [ オプション ]-[Management Console の自動起動 ] の機能は使用できません 問題 3 セキュリティ上危険です 必ず回避策を実施してください 現象 SURFNAVI の上書きインストールにて パケットフィルタの登録に失敗し 全てのパケットが通過してしまう 回避策 SURFNAVI 上書きインストール直後のシステム再起動後に SURFNAVI パケットフィルタ登録のためのバッチが自動実行されないため発生します システム再起動後 下記のバッチを実行し 上書きインストールを完了させてください インターネットサーバ :C: Websrvr cfg SecDGSign_ON.bat イントラ /DMZ サーバ : <SURFNAVI インストール先 > cfg SecDGSign_ON.bat その後 OS のサービスツールを使用して ICPFSrv サービスを再起動してください 2

2. ServicePack2 の機能の使用について 2.1. 制限事項 SURFNAVI システムでの Windows Server 2003 ServicePack2 の機能の使用については 以下の制限があります (1) Windows ファイアウォールの使用同じ LAN ボードに対して SURFNAVI パケットフィルタと OS の Windows ファイアウォールの重複使用はできません ただし 重複使用しない限りは SURFNAVI システム上で Windows ファイアウォールを有効にすることは可能です その場合の注意事項は 2.2 SURFNAVI と Windows ファイアウォール共存時の注意事項 を参照してください (2) セキュリティ構成ウィザード (SCW) の使用セキュリティ構成ウィザードは使用できません ただし SURFNAVI イントラ /DMZ サーバで SURFNAVI のセキュリティポリシーを適用していない場合は使用可能です < 注意 > この場合にも セキュリティ構成ウィザードで Windows ファイアウォールを設定することは不可 ( セキュリティ構成ウィザードを使用し Windows ファイアウォールの設定を行うと システムの全ての LAN ポートに反映されるため ) (3) Scalable Networking Pack の使用 SURFNAVI パケットフィルタと同時利用はできません SURFNAVI パケットフィルタが存在する場合 Scalable Networking Pack 機能は自動的に OFF されます 3

2.2. SURFNAVI と Windows ファイアウォール共存時の注意事項 SURFNAVI システム上で Windows ファイアウォールを有効とする場合の注意点を下記に説明します [ 該当する構成例 ] SURFNAVI インターネットサーバでは 内部ネットワーク用 LAN ボードのみ Windows ファイアウォールを使用してフィルタリング ( 外部ネットワーク用 LAN ボードには SURFNAVI パケットフィルタを使用 ) SURFNAVI イントラ /DMZ サーバでは SURFNAVI パケットフィルタをインストールせず Windows ファイアウォールのみを使用 2.2.1. ポート許可について SURFNAVI を使用する上で必要な通信を Windows ファイアウォールで通過させる必要があります SURFNAVI マシンをクライアントとする通信の通過 Windows ファイアウォールに通過ポートを追加する必要はありません ( 例.SURFNAVI マシン上のプロキシからインターネットへの Web アクセス ) SURFNAVI マシンをサーバとする通信の通過 Windows ファイアウォールにポートの許可を設定する必要があります ( 例.Web サーバ メールサーバなど ) [ ポート許可設定手順 ] (1) コントロールパネルより Windows ファイアウォール を選択し Windows ファイアウォール設定ツールを開く (2) [ 詳細設定 ] タブの ネットワーク接続の設定 でフィルタリングする LAN ポートを選択し 設定ボタンクリックする (3) 詳細設定画面が開くので ここで通過させるポートの指定を行う ( デフォルトでは全てのチェック OFF) (4) SURFNAVI で使用しているサービスによって設定を追加する ( 詳細は次項以降参照 ) 2.2.2. Windows ファイアウォールに初期状態でフィルタが存在するサービス SURFNAVI を Web サーバ FTP サーバ メールサーバとして使用する場合 下記の方法でポートを許可してください HTTP FTP SMTP POP3 の各サービスの使用ポートが規定値の場合使用するサービスによって 表 1 の Windows ファイアウォールのサービス名 のチェックを ON にします ( 初期状態でフィルタが存在 ) 4

HTTP FTP SMTP POP3 の各サービスの使用ポートを規定値から変更している場合表 1 の サービス使用ポートの参照箇所 を参照して Windows ファイアウォールの設定に通過させるポートの設定を追加してください 表 1 デフォルトで追加されているサービスポート番号 サービス名 Windows ファイアウォールの サービス使用ポートの参照箇所 規定値 フ ロトコル サービス名 HTTP Web サーバー (HTTP) IIS で内部用 Web サイトにて設定してい 80 TCP るポート番号 FTP FTP サーバー IIS で内部用 FTP サイトにて設定してい 21 TCP るポート番号 SMTP インターネットメールサーバー (SMTP) SURFNAVI の [ 電子メールの管理 ] ツールの [SMTP 詳細 ] タブにあるポート番号 25 TCP POP3 Post-Office Protocol SURFNAVI の [ 電子メールの管理 ] ツール 110 TCP Version3(POP3) の [POP3 詳細 ] タブにあるポート番号 2.2.3. Windows ファイアウォールに追加する必要があるサービス 表 1 以外の SURFNAVI のサーバを使用する場合は クライアントと SURFNAVI 間の通信を通過させるため 表 2 を参照して Windows ファイアウォールの設定に通過させるポートの設定を追加してください 表 2 追加が必要なサービスポート番号 サービス名 サービス使用ポートの参照箇所 初期値 フ ロトコル DNS 53 TCP DNS 53 UDP Web Proxy プロキシ設定ツールの [ プロキシの設定 ] タブにあるポート番号 8080 TCP TELNET Proxy プロトコルプロキシ設定ツールの [TELNET] タブにあるポート番号 8023 TCP FTP Proxy プロトコルプロキシ設定ツールの [FTP] タブにあるポート番号 8021 TCP SMTP Proxy プロトコルプロキシ設定ツールの [SMTP] タブにあるポート番号 8025 TCP POP3 Proxy プロトコルプロキシ設定ツールの [POP3] タブにあるポート番号 8110 TCP Tunnel Proxy トンネルプロキシ設定ツールの [ トンネル ] タブにある [ プロキシポートの設定 ] クリックし トンネルプロキシポートの設定画面の プロキシポート番号 で設定しているポート番号 なし TCP SURFNAVI のメールサーバ ExpressMail で必要なポートについては http://www.nec.co.jp/cced/expressmail/ の OS の ServicePack 対応状況の記載をご覧ください その他の OS のサーバ機能などを追加して使用する場合は 適宜必要なポートを Windows ファイアウォールの設定に追加してください 5

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック