IIS 設定ツール 取扱説明書 第 1 版平成 25 年 10 月 2 日 SAXA Inc Page 1 of 24
<< 目次 >> 1. はじめに... 3 2. サーバー構成... 3 3. ご使用前の準備... 4 4. 設定手順... 7 5. 設定変更 / 再実行について... 20 SAXA Inc Page 2 of 24
1. はじめに 本製品は SB2000 に対し インターネットインフォメーションサービス (IIS) を使用して WebDAV サーバーを構築し インターネット上から SB2000 にアクセスできる設定を簡易に行うためのツールです 主な機能は以下の通りです 必要な機能のインストール SSL 証明書の作成 WebDAV サーバーの設定 2. サーバー構成 本手順書で示す設定手順は 以下の構成でサーバー設定を行う場合の例です 社外からは以下のドメイン名 ポート番号を使用してアクセスするドメイン名 : SAXAsb2000.aa0.netvolante.jp ポート番号 : 8443 社内からは以下の IP アドレス ポート番号を使用してアクセスする IP アドレス : 192.168.1.100 ポート番号 : 443 別途 上位のルータに以下の設定を行う必要があります SAXAsb2000.aa0.netvolante.jp とルータの WAN 側アドレスを紐付ける DDNS 設定 8443 ポートへのアクセスを SB2000 へ振り分けるポートフォワード設定 SAXA Inc Page 3 of 24
3. ご使用前の準備 本ツールを使用するためには SB2000 本体に Windows SDK for Windows7 and.net Framework 4 のインストールがされている必要があります インストールされていない場合は 以下の手順を参考にインストールを行ってください インストールの際 SB2000 がインターネットに接続できる環境である必要があります (1) Microsoft の Web サイトよりプログラムファイル winsdk_web.exe をダウンロードし SB2000 に保存します http://www.microsoft.com/en-us/download/details.aspx?id=8279 (2) 管理者アカウント (Administrator) で SB2000 にリモートデスクトップ接続します ( または ディスプレイ マウス キーボードを接続して管理者アカウントでサインインします ) (3) winsdk_web.exe を実行します セットアップウィザードが表示されますので Next をクリックします (4) 規約の内容を確認の上 I Agree を選択し Next をクリックします SAXA Inc Page 4 of 24
(5) Next をクリックします インストールンストール先のフォルダーフォルダーは変更変更しないでくださいしないでください (6) Next をクリックします (7) Next をクリックします SAXA Inc Page 5 of 24
(8) インストールが開始されますので 完了するまでお待ちください (9) View the Windows SDK Release Notes. のチェックを外し Finish をクリックします (10) Cancel をクリックします SAXA Inc Page 6 of 24
4. 設定手順 (1) 管理者アカウント (Administrator) で SB2000 にリモートデスクトップ接続します ( または ディスプレイ マウス キーボードを接続して管理者アカウントでサインインします ) (2) IISSettingApp.exe のアイコンをダブルクリックしてツールを起動します (3) 次へ ボタンをクリックします SAXA Inc Page 7 of 24
(4) 設定 ボタンをクリックします 必要な機能のインストールが開始されます 完了すると画面が自動的に切り替わります SAXA Inc Page 8 of 24
(5) インストールが完了すると次の画面が開きます 有効期限 右側部のカレンダーボタンをクリックすることで 日付を選択することができます SAXA Inc Page 9 of 24
参照 ボタンをクリックすることで フォルダーを選択することができます 新しいフォルダーの作成 (N) ボタンでフォルダーを作成することもできます (6) ROOT-CA 証明書の設定を行います 有効期限 : 任意の日付 格納場所 : 任意のフォルダー ( ) この証明書は WebDAV アクセスするユーザーがダウンロードして使用するため ここで格納場所に指定したフォルダーを 手順 (14) で仮想ディレクトリとして追加します (7) ドメイン用の証明書の設定を行い 追加 ボタンをクリックします 名前 : SAXAsb2000.aa0.netvolante.jp 有効期限 : 任意の日付 格納場所 : 任意のフォルダー (8) IP アドレス用の証明書の設定を行い 追加 ボタンをクリックします 名前 : 192.168.1.100 有効期限 : 任意の日付 格納場所 : 任意のフォルダー SAXA Inc Page 10 of 24
(9) 以下のように追加されたことを確認し 設定 ボタンをクリックします 誤った設定を追加した場合 修正または削除できます 手順は次ページ以降を参照してください SAXA Inc Page 11 of 24
<< 追加した証明書の修正を行う場合 >> 1 追加した証明書をダブルクリックします 2 はい (Y) ボタンをクリックします 3 設定の入力部に追加済みの証明書の内容が表示されますので 修正を行い 更新 ボタンをクリックしてください << 追加した証明書を削除する場合 >> 1 追加した証明書を右クリックします 2 はい (Y) ボタンをクリックします SAXA Inc Page 12 of 24
(10) コマンドプロンプトが起動します パスワードのウィンドウが表示されるまでお待ちください (11) 以下のウィンドウが表示されますので すべてに SAXAsb2000 と入力し OK ボタンをクリックします (A) (B) (C) ROOT-CA 証明書 (A B) ドメイン用証明書 (A B C) IP アドレス用証明書 (A B C) の順に 計 8 回ウィンドウが表示されますので すべてに SAXAsb2000 と入力します コピー & ペーストが使用できます パスワードの打鍵ミスを防ぐため テキストエディタに入力し コピーして貼り付けることをおすすめします SAXA Inc Page 13 of 24
(12) WebDAV サーバーの設定を行い 設定 ボタンをクリックします 項目名設定する値サイト名任意の名前です 既存の設定と同じ名前は指定できません ポート番号社外からアクセスする場合のポート番号を指定します ( 1) SSL 証明書名ドメイン名の証明書を指定します ( 1) 実フォルダ WebDAV サーバとして公開したいディレクトリを指定します オーサリング規則アクセス許可の設定です アクセスの許可 : すべてのコンテンツ(C) を選択します( 2) このコンテンツへのアクセスを許可する : すべてのユーザー(A) を選択します ( 3) アクセス許可 : すべてにチェックをつけます 1 社外からのアクセスが不要な場合 社内用のポート番号と証明書を設定してください 2 指定した種類のファイルのみにアクセスを許可したい場合は 指定されたコンテンツ (P) を選択し アクセスを許可したいファイルの種類を入力します 3 指定したユーザーのみにアクセスを許可したい場合は 指定された役割またはユーザーグループ (G) または 指定されたユーザー (U) を選択し アクセスを許可したいユーザーを入力します SAXA Inc Page 14 of 24
(13) WebDAV 仮想ディレクトリの設定画面が開きます 項目名エイリアス物理パス 設定する値任意の名前です ここで指定した名前がアクセスする際のアドレスになります 公開したいディレクトリを指定します 設定しない場合 スキップ ボタンをクリックして設定を省略することができます 参照 ボタンをクリックすることで フォルダーを選択することができます 新しいフォルダーの作成 (N) ボタンでフォルダーを作成することもできます SAXA Inc Page 15 of 24
(14) ROOT-CA 証明書を格納したディレクトリを仮想ディレクトリとして追加します 以下の設定を入力し 追加 ボタンをクリックします エイリアス : 任意の名前 物理パス : ROOT-CA 証明書を格納したディレクトリ 例 ) 本手順例でエイリアスを cert とすると 証明書のダウンロードアドレスは以下のようになります << 社外からダウンロードする場合のアドレス >> https://saxasb2000.aa0.netvolante.jp:8443/cert/root-ca.crt 1 2 3 << 社内からダウンロードする場合のアドレス >> https://192.168.1.100/cert/root-ca.crt 1 3 1 ドメイン名 /IP アドレス (SSL 証明書名 ) 2 ポート番号 3 エイリアス (15) その他にも追加したいディレクトリがある場合 ここで追加します (16) 設定 ボタンをクリックします 誤った設定を追加した場合 修正または削除できます 手順は次ページ以降を参照してください SAXA Inc Page 16 of 24
<< 追加した仮想ディレクトリの修正を行う場合 >> 1 追加した仮想ディレクトリをダブルクリックします 2 はい (Y) ボタンをクリックします 3 設定の入力部に追加済みの仮想ディレクトリの内容が表示されますので 修正を行い 更新 ボタンをクリックしてください << 追加した仮想ディレクトリを削除する場合 >> 1 追加した仮想ディレクトリを右クリックします 2 はい (Y) ボタンをクリックします SAXA Inc Page 17 of 24
(17) ローカルポートの設定を行い 設定 ボタンをクリックします ローカルポート番号 : 443 SSL 証明書名 : 192.168.1.100 設定しない場合 スキップ ボタンをクリックして設定を省略することができます 社内からのみ または社外からのみアクセスする場合は スキップ ボタンをクリックしてください SAXA Inc Page 18 of 24
(18) 終了 ボタンをクリックします (19) 本ツールで設定したポート番号は Windows ファイアウォール設定の 受信の規則 に自動的に設定されます 設定名は AuthSystemAndiPadSecurity です 設定を確認する場合は スタート 管理ツール セキュリティが強化された Windows ファイアウォール から確認してください SAXA Inc Page 19 of 24
5. 設定変更 / 再実行について 設定を変更したい場合や 本製品の実行中に中断した場合は 追加した設定を一度すべて削除していただき 再度本製品を使用して設定を入れ直してください 削除する設定を以下に記載します (1) 保存した以下の証明書ファイルを削除します ROOT-CA.crt ROOT-CA.pvk ROOT-CA.pfx ( ドメイン名または IP アドレス ).crt ( ドメイン名または IP アドレス ).pvk ( ドメイン名または IP アドレス ).pfx (2) インポート済みの証明書を削除します 1 サーバーマネージャーを起動し ツール (T) - インターネットインフォメーションサービス (IIS) マネージャー をクリックします SAXA Inc Page 20 of 24
2 画面左側のメニューより サーバー名をダブルクリックします 3 以下のメッセージが表示された場合は いいえ ボタンをクリックします 4 サーバー証明書 をダブルクリックします SAXA Inc Page 21 of 24
5 本製品で追加した証明書 ( 発行元発行元 が ROOT-CA となっているとなっている証明書 ) を選択し 画面右側のメニューより 削除 をクリックします 本製品で作成した証明書のみを削除するようにご注意ください 6 以下の確認メッセージが表示されますので はい (Y) ボタンをクリックします 7 同様の手順で 本製品で追加した証明書 ( 発行元発行元 が ROOT-CA となっているとなっている証明書 ) をすべて削除します 8 画面左側のメニューより サーバー名 - サイト - 追加したサイトを右クリックし 削除 をクリックします SAXA Inc Page 22 of 24
9 以下の確認メッセージが表示されますので はい (Y) ボタンをクリックします (3) Windows ファイアウォール設定を削除します 1 スタート 管理ツール セキュリティが強化された Windows ファイアウォール を実行します 2 画面左側のメニューから 受信の規則 をクリックします SAXA Inc Page 23 of 24
3 AuthSystemAndiPadSecurity という規則を選択し 画面右側のメニューより 削除 をクリックします 4 以下の確認メッセージが表示されますので はい (Y) ボタンをクリックします (4) 以上で削除処理は完了です 本製品を使用し 再度 IIS の設定を行ってください 6081063800-1 SAXA Inc Page 24 of 24