<4D F736F F D DD92E B838B5F8EE688B590E096BE8F915F3194C55F E646F63>

IIS 設定ツール取扱説明書第 1 版平成 25 年 10 月 2 日 SAXA Inc Page 1 of 24

<< 目次 >> 1. はじめに... 3 2. サーバー構成... 3 3. ご使用前の準備... 4 4. 設定手順... 7 5. 設定変更 / 再実行について... 20 SAXA Inc Page 2 of 24

1. はじめに本製品は SB2000 に対しインターネットインフォメーションサービス (IIS) を使用して WebDAV サーバーを構築しインターネット上から SB2000 にアクセスできる設定を簡易に行うためのツールです主な機能は以下の通りです必要な機能のインストール SSL 証明書の作成 WebDAV サーバーの設定 2. サーバー構成本手順書で示す設定手順は以下の構成でサーバー設定を行う場合の例です社外からは以下のドメイン名ポート番号を使用してアクセスするドメイン名 : SAXAsb2000.aa0.netvolante.jp ポート番号 : 8443 社内からは以下の IP アドレスポート番号を使用してアクセスする IP アドレス : 192.168.1.100 ポート番号 : 443 別途上位のルータに以下の設定を行う必要があります SAXAsb2000.aa0.netvolante.jp とルータの WAN 側アドレスを紐付ける DDNS 設定 8443 ポートへのアクセスを SB2000 へ振り分けるポートフォワード設定 SAXA Inc Page 3 of 24

3. ご使用前の準備本ツールを使用するためには SB2000 本体に Windows SDK for Windows7 and.net Framework 4 のインストールがされている必要がありますインストールされていない場合は以下の手順を参考にインストールを行ってくださいインストールの際 SB2000 がインターネットに接続できる環境である必要があります (1) Microsoft の Web サイトよりプログラムファイル winsdk_web.exe をダウンロードし SB2000 に保存します http://www.microsoft.com/en-us/download/details.aspx?id=8279 (2) 管理者アカウント (Administrator) で SB2000 にリモートデスクトップ接続します ( またはディスプレイマウスキーボードを接続して管理者アカウントでサインインします ) (3) winsdk_web.exe を実行しますセットアップウィザードが表示されますので Next をクリックします (4) 規約の内容を確認の上 I Agree を選択し Next をクリックします SAXA Inc Page 4 of 24

(5) Next をクリックしますインストールンストール先のフォルダーフォルダーは変更変更しないでくださいしないでください (6) Next をクリックします (7) Next をクリックします SAXA Inc Page 5 of 24

(8) インストールが開始されますので完了するまでお待ちください (9) View the Windows SDK Release Notes. のチェックを外し Finish をクリックします (10) Cancel をクリックします SAXA Inc Page 6 of 24

4. 設定手順 (1) 管理者アカウント (Administrator) で SB2000 にリモートデスクトップ接続します ( またはディスプレイマウスキーボードを接続して管理者アカウントでサインインします ) (2) IISSettingApp.exe のアイコンをダブルクリックしてツールを起動します (3) 次へボタンをクリックします SAXA Inc Page 7 of 24

(4) 設定ボタンをクリックします必要な機能のインストールが開始されます完了すると画面が自動的に切り替わります SAXA Inc Page 8 of 24

(5) インストールが完了すると次の画面が開きます有効期限右側部のカレンダーボタンをクリックすることで日付を選択することができます SAXA Inc Page 9 of 24

参照ボタンをクリックすることでフォルダーを選択することができます新しいフォルダーの作成 (N) ボタンでフォルダーを作成することもできます (6) ROOT-CA 証明書の設定を行います有効期限 : 任意の日付格納場所 : 任意のフォルダー ( ) この証明書は WebDAV アクセスするユーザーがダウンロードして使用するためここで格納場所に指定したフォルダーを手順 (14) で仮想ディレクトリとして追加します (7) ドメイン用の証明書の設定を行い追加ボタンをクリックします名前 : SAXAsb2000.aa0.netvolante.jp 有効期限 : 任意の日付格納場所 : 任意のフォルダー (8) IP アドレス用の証明書の設定を行い追加ボタンをクリックします名前 : 192.168.1.100 有効期限 : 任意の日付格納場所 : 任意のフォルダー SAXA Inc Page 10 of 24

(9) 以下のように追加されたことを確認し設定ボタンをクリックします誤った設定を追加した場合修正または削除できます手順は次ページ以降を参照してください SAXA Inc Page 11 of 24

<< 追加した証明書の修正を行う場合 >> 1 追加した証明書をダブルクリックします 2 はい (Y) ボタンをクリックします 3 設定の入力部に追加済みの証明書の内容が表示されますので修正を行い更新ボタンをクリックしてください << 追加した証明書を削除する場合 >> 1 追加した証明書を右クリックします 2 はい (Y) ボタンをクリックします SAXA Inc Page 12 of 24

(10) コマンドプロンプトが起動しますパスワードのウィンドウが表示されるまでお待ちください (11) 以下のウィンドウが表示されますのですべてに SAXAsb2000 と入力し OK ボタンをクリックします (A) (B) (C) ROOT-CA 証明書 (A B) ドメイン用証明書 (A B C) IP アドレス用証明書 (A B C) の順に計 8 回ウィンドウが表示されますのですべてに SAXAsb2000 と入力しますコピー & ペーストが使用できますパスワードの打鍵ミスを防ぐためテキストエディタに入力しコピーして貼り付けることをおすすめします SAXA Inc Page 13 of 24

(12) WebDAV サーバーの設定を行い設定ボタンをクリックします項目名設定する値サイト名任意の名前です既存の設定と同じ名前は指定できませんポート番号社外からアクセスする場合のポート番号を指定します ( 1) SSL 証明書名ドメイン名の証明書を指定します ( 1) 実フォルダ WebDAV サーバとして公開したいディレクトリを指定しますオーサリング規則アクセス許可の設定ですアクセスの許可 : すべてのコンテンツ(C) を選択します( 2) このコンテンツへのアクセスを許可する : すべてのユーザー(A) を選択します ( 3) アクセス許可 : すべてにチェックをつけます 1 社外からのアクセスが不要な場合社内用のポート番号と証明書を設定してください 2 指定した種類のファイルのみにアクセスを許可したい場合は指定されたコンテンツ (P) を選択しアクセスを許可したいファイルの種類を入力します 3 指定したユーザーのみにアクセスを許可したい場合は指定された役割またはユーザーグループ (G) または指定されたユーザー (U) を選択しアクセスを許可したいユーザーを入力します SAXA Inc Page 14 of 24

(13) WebDAV 仮想ディレクトリの設定画面が開きます項目名エイリアス物理パス設定する値任意の名前ですここで指定した名前がアクセスする際のアドレスになります公開したいディレクトリを指定します設定しない場合スキップボタンをクリックして設定を省略することができます参照ボタンをクリックすることでフォルダーを選択することができます新しいフォルダーの作成 (N) ボタンでフォルダーを作成することもできます SAXA Inc Page 15 of 24

(14) ROOT-CA 証明書を格納したディレクトリを仮想ディレクトリとして追加します以下の設定を入力し追加ボタンをクリックしますエイリアス : 任意の名前物理パス : ROOT-CA 証明書を格納したディレクトリ例 ) 本手順例でエイリアスを cert とすると証明書のダウンロードアドレスは以下のようになります << 社外からダウンロードする場合のアドレス >> https://saxasb2000.aa0.netvolante.jp:8443/cert/root-ca.crt 1 2 3 << 社内からダウンロードする場合のアドレス >> https://192.168.1.100/cert/root-ca.crt 1 3 1 ドメイン名 /IP アドレス (SSL 証明書名 ) 2 ポート番号 3 エイリアス (15) その他にも追加したいディレクトリがある場合ここで追加します (16) 設定ボタンをクリックします誤った設定を追加した場合修正または削除できます手順は次ページ以降を参照してください SAXA Inc Page 16 of 24

<< 追加した仮想ディレクトリの修正を行う場合 >> 1 追加した仮想ディレクトリをダブルクリックします 2 はい (Y) ボタンをクリックします 3 設定の入力部に追加済みの仮想ディレクトリの内容が表示されますので修正を行い更新ボタンをクリックしてください << 追加した仮想ディレクトリを削除する場合 >> 1 追加した仮想ディレクトリを右クリックします 2 はい (Y) ボタンをクリックします SAXA Inc Page 17 of 24

(17) ローカルポートの設定を行い設定ボタンをクリックしますローカルポート番号 : 443 SSL 証明書名 : 192.168.1.100 設定しない場合スキップボタンをクリックして設定を省略することができます社内からのみまたは社外からのみアクセスする場合はスキップボタンをクリックしてください SAXA Inc Page 18 of 24

(18) 終了ボタンをクリックします (19) 本ツールで設定したポート番号は Windows ファイアウォール設定の受信の規則に自動的に設定されます設定名は AuthSystemAndiPadSecurity です設定を確認する場合はスタート管理ツールセキュリティが強化された Windows ファイアウォールから確認してください SAXA Inc Page 19 of 24

5. 設定変更 / 再実行について設定を変更したい場合や本製品の実行中に中断した場合は追加した設定を一度すべて削除していただき再度本製品を使用して設定を入れ直してください削除する設定を以下に記載します (1) 保存した以下の証明書ファイルを削除します ROOT-CA.crt ROOT-CA.pvk ROOT-CA.pfx ( ドメイン名または IP アドレス ).crt ( ドメイン名または IP アドレス ).pvk ( ドメイン名または IP アドレス ).pfx (2) インポート済みの証明書を削除します 1 サーバーマネージャーを起動しツール (T) - インターネットインフォメーションサービス (IIS) マネージャーをクリックします SAXA Inc Page 20 of 24

2 画面左側のメニューよりサーバー名をダブルクリックします 3 以下のメッセージが表示された場合はいいえボタンをクリックします 4 サーバー証明書をダブルクリックします SAXA Inc Page 21 of 24

5 本製品で追加した証明書 ( 発行元発行元が ROOT-CA となっているとなっている証明書 ) を選択し画面右側のメニューより削除をクリックします本製品で作成した証明書のみを削除するようにご注意ください 6 以下の確認メッセージが表示されますのではい (Y) ボタンをクリックします 7 同様の手順で本製品で追加した証明書 ( 発行元発行元が ROOT-CA となっているとなっている証明書 ) をすべて削除します 8 画面左側のメニューよりサーバー名 - サイト - 追加したサイトを右クリックし削除をクリックします SAXA Inc Page 22 of 24

9 以下の確認メッセージが表示されますのではい (Y) ボタンをクリックします (3) Windows ファイアウォール設定を削除します 1 スタート管理ツールセキュリティが強化された Windows ファイアウォールを実行します 2 画面左側のメニューから受信の規則をクリックします SAXA Inc Page 23 of 24

3 AuthSystemAndiPadSecurity という規則を選択し画面右側のメニューより削除をクリックします 4 以下の確認メッセージが表示されますのではい (Y) ボタンをクリックします (4) 以上で削除処理は完了です本製品を使用し再度 IIS の設定を行ってください 6081063800-1 SAXA Inc Page 24 of 24