Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
SAXA Inc Page 1 of 24
IIS 設定ツール
取扱説明書
第 1 版 平成 25 年 10 月 2 日
SAXA Inc Page 2 of 24
<< 目次 >>
1. はじめに.................................................................................3
2. サーバー構成.............................................................................3
3. ご使用前の準備...........................................................................4
4. 設定手順.................................................................................7
5. 設定変更/再実行について................................................................20
SAXA Inc Page 3 of 24
1. はじめに
本製品は、SB2000 に対し、インターネットインフォメーションサービス(IIS)を使用して WebDAV サーバーを構築し、インタ
ーネット上から SB2000 にアクセスできる設定を簡易に行うためのツールです。
主な機能は以下の通りです。
・ 必要な機能のインストール
・ SSL 証明書の作成
・ WebDAV サーバーの設定
2. サーバー構成
本手順書で示す設定手順は、以下の構成でサーバー設定を行う場合の例です。
・ 社外からは以下のドメイン名、ポート番号を使用してアクセスする
ドメイン名 : SAXAsb2000.aa0.netvolante.jp
ポート番号 : 8443
・ 社内からは以下の IP アドレス、ポート番号を使用してアクセスする
IP アドレス : 192.168.1.100
ポート番号 : 443
※ 別途、上位のルータに以下の設定を行う必要があります。
・ SAXAsb2000.aa0.netvolante.jp とルータの WAN 側アドレスを紐付ける DDNS 設定
・ 8443 ポートへのアクセスを SB2000 へ振り分けるポートフォワード設定
SAXA Inc Page 4 of 24
3. ご使用前の準備
本ツールを使用するためには、SB2000 本体に「Windows SDK for Windows7 and .NET Framework 4」のインストールが
されている必要があります。インストールされていない場合は、以下の手順を参考にインストールを行ってください。
※ インストールの際、SB2000 がインターネットに接続できる環境である必要があります。
(1) Microsoft の Web サイトよりプログラムファイル winsdk_web.exe をダウンロードし、SB2000 に保存します。
http://www.microsoft.com/en-us/download/details.aspx?id=8279
(2) 管理者アカウント(Administrator)で、SB2000 にリモートデスクトップ接続します。
(または、ディスプレイ、マウス、キーボードを接続して管理者アカウントでサインインします。)
(3) winsdk_web.exe を実行します。セットアップウィザードが表示されますので、「Next」をクリックします。
(4) 規約の内容を確認の上、「I Agree」を選択し、「Next」をクリックします。
SAXA Inc Page 5 of 24
(5) 「Next」をクリックします。※※※※イイイインストールンストールンストールンストール先先先先ののののフォルダーフォルダーフォルダーフォルダーはははは変更変更変更変更しないでくださいしないでくださいしないでくださいしないでください。。。。
(6) 「Next」をクリックします。
(7) 「Next」をクリックします。
SAXA Inc Page 6 of 24
(8) インストールが開始されますので、完了するまでお待ちください。
(9) 「View the Windows SDK Release Notes.」のチェックを外し、「Finish」をクリックします。
(10) 「Cancel」をクリックします。
SAXA Inc Page 7 of 24
4. 設定手順
(1) 管理者アカウント(Administrator)で、SB2000 にリモートデスクトップ接続します。
(または、ディスプレイ、マウス、キーボードを接続して管理者アカウントでサインインします。)
(2) IISSettingApp.exe のアイコンをダブルクリックしてツールを起動します。
(3) 「次へ」ボタンをクリックします。
SAXA Inc Page 8 of 24
(4) 「設定」ボタンをクリックします。
※ 必要な機能のインストールが開始されます。完了すると画面が自動的に切り替わります。
SAXA Inc Page 9 of 24
(5) インストールが完了すると次の画面が開きます。
※ 「有効期限」右側部のカレンダーボタンをクリックすることで、日付を選択することができます。
SAXA Inc Page 10 of 24
※ 「参照…」ボタンをクリックすることで、フォルダーを選択することができます。「新しいフォルダーの作成
(N)」ボタンでフォルダーを作成することもできます。
(6) ROOT-CA 証明書の設定を行います。
・有効期限 : 任意の日付
・格納場所 : 任意のフォルダー(※)
※ この証明書は、WebDAV アクセスするユーザーがダウンロードして使用するため、
ここで格納場所に指定したフォルダーを、手順(14)で仮想ディレクトリとして追加します。
(7) ドメイン用の証明書の設定を行い、「追加」ボタンをクリックします。
・名前 : SAXAsb2000.aa0.netvolante.jp
・有効期限 : 任意の日付
・格納場所 : 任意のフォルダー
(8) IP アドレス用の証明書の設定を行い、「追加」ボタンをクリックします。
・名前 : 192.168.1.100
・有効期限 : 任意の日付
・格納場所 : 任意のフォルダー
SAXA Inc Page 11 of 24
(9) 以下のように追加されたことを確認し、「設定」ボタンをクリックします。
※ 誤った設定を追加した場合、修正または削除できます。手順は次ページ以降を参照してください。
SAXA Inc Page 12 of 24
<< 追加した証明書の修正を行う場合 >>
<< 追加した証明書を削除する場合 >>
①追加した証明書をダブルクリックします。 ②「はい(Y)」ボタンをクリックします。
③設定の入力部に追加済みの証明書の内容
が表示されますので、修正を行い、「更新」
ボタンをクリックしてください。
①追加した証明書を右クリックします。 ②「はい(Y)」ボタンをクリックします。
SAXA Inc Page 13 of 24
(10) コマンドプロンプトが起動します。パスワードのウィンドウが表示されるまでお待ちください。
(11) 以下のウィンドウが表示されますので、すべてに「SAXAsb2000」と入力し、「OK」ボタンをクリックします。
(A) (B)
(C)
※ ROOT-CA 証明書(A、B)、ドメイン用証明書(A、B、C)、IP アドレス用証明書(A、B、C)の順に、計8回
ウィンドウが表示されますので、すべてに「SAXAsb2000」と入力します。
※ コピー&ペーストが使用できます。パスワードの打鍵ミスを防ぐため、テキストエディタに入力し、コピーし
て貼り付けることをおすすめします。
SAXA Inc Page 14 of 24
(12) WebDAV サーバーの設定を行い、「設定」ボタンをクリックします。
項目名 設定する値
サイト名 任意の名前です。既存の設定と同じ名前は指定できません。
ポート番号 社外からアクセスする場合のポート番号を指定します(※1)。
SSL 証明書名 ドメイン名の証明書を指定します(※1)。
実フォルダ WebDAV サーバとして公開したいディレクトリを指定します。
オーサリング規則 アクセス許可の設定です。
「アクセスの許可」 : 「すべてのコンテンツ(C)」を選択します(※2)。
「このコンテンツへのアクセスを許可する」:「すべてのユーザー(A)」を選択します
(※3)。
「アクセス許可」:すべてにチェックをつけます。
※ 1…社外からのアクセスが不要な場合、社内用のポート番号と証明書を設定してください。
※ 2…指定した種類のファイルのみにアクセスを許可したい場合は、「指定されたコンテンツ(P)」を選択し、
アクセスを許可したいファイルの種類を入力します。
※ 3…指定したユーザーのみにアクセスを許可したい場合は、「指定された役割またはユーザーグループ
(G)」、または「指定されたユーザー(U)」を選択し、アクセスを許可したいユーザーを入力します。
SAXA Inc Page 15 of 24
(13) WebDAV 仮想ディレクトリの設定画面が開きます。
項目名 設定する値
エイリアス 任意の名前です。ここで指定した名前がアクセスする際のアドレスになります。
物理パス 公開したいディレクトリを指定します。
※ 設定しない場合、「スキップ」ボタンをクリックして設定を省略することができます。
※ 「参照…」ボタンをクリックすることで、フォルダーを選択することができます。「新しいフォルダーの作成
(N)」ボタンでフォルダーを作成することもできます。
SAXA Inc Page 16 of 24
(14) ROOT-CA 証明書を格納したディレクトリを仮想ディレクトリとして追加します。以下の設定を入力し、「追加」
ボタンをクリックします。
・エイリアス : 任意の名前
・物理パス : ROOT-CA 証明書を格納したディレクトリ
例)本手順例でエイリアスを「cert」とすると、証明書のダウンロードアドレスは以下のようになります。
<< 社外からダウンロードする場合のアドレス >>
https://SAXAsb2000.aa0.netvolante.jp:8443/cert/ROOT-CA.crt
① ② ③
<< 社内からダウンロードする場合のアドレス >>
https://192.168.1.100/cert/ROOT-CA.crt
① ③
①ドメイン名/IP アドレス (SSL 証明書名)
②ポート番号
③エイリアス
(15) その他にも追加したいディレクトリがある場合、ここで追加します。
(16) 「設定」ボタンをクリックします。
※ 誤った設定を追加した場合、修正または削除できます。手順は次ページ以降を参照してください。
SAXA Inc Page 17 of 24
<< 追加した仮想ディレクトリの修正を行う場合 >>
<< 追加した仮想ディレクトリを削除する場合 >>
①追加した仮想ディレクトリをダブルクリックします。 ②「はい(Y)」ボタンをクリックします。
③設定の入力部に追加済みの仮想ディレクト
リの内容が表示されますので、修正を行い、
「更新」ボタンをクリックしてください。
②「はい(Y)」ボタンをクリックします。 ①追加した仮想ディレクトリを右クリックします。
SAXA Inc Page 18 of 24
(17) ローカルポートの設定を行い、「設定」ボタンをクリックします。
・ローカルポート番号 : 443
・SSL 証明書名 : 192.168.1.100
※ 設定しない場合、「スキップ」ボタンをクリックして設定を省略することができます。
※ 社内からのみ、または社外からのみアクセスする場合は「スキップ」ボタンをクリックしてください。
SAXA Inc Page 19 of 24
(18) 「終了」ボタンをクリックします。
(19) 本ツールで設定したポート番号は、Windows ファイアウォール設定の「受信の規則」に自動的に設定
されます。設定名は、「AuthSystemAndiPadSecurity」です。
設定を確認する場合は「スタート」→「管理ツール」→「セキュリティが強化された Windows ファ
イアウォール」から確認してください。
SAXA Inc Page 20 of 24
5. 設定変更/再実行について
設定を変更したい場合や、本製品の実行中に中断した場合は、追加した設定を一度すべて削除していただき、再度本
製品を使用して設定を入れ直してください。
削除する設定を以下に記載します。
(1) 保存した以下の証明書ファイルを削除します。
� ROOT-CA.crt
� ROOT-CA.pvk
� ROOT-CA.pfx
� (ドメイン名またはIPアドレス).crt
� (ドメイン名またはIPアドレス).pvk
� (ドメイン名またはIPアドレス).pfx
(2) インポート済みの証明書を削除します。
①サーバーマネージャーを起動し、「ツール(T)」-「インターネットインフォメーションサービス(IIS)マネー
ジャー」をクリックします。
SAXA Inc Page 21 of 24
②画面左側のメニューより、サーバー名をダブルクリックします。
③以下のメッセージが表示された場合は「いいえ」ボタンをクリックします。
④「サーバー証明書」をダブルクリックします。
SAXA Inc Page 22 of 24
⑤本製品で追加した証明書(「「「「発行元発行元発行元発行元」」」」がががが「「「「ROOTROOTROOTROOT----CACACACA」」」」となっているとなっているとなっているとなっている証明書証明書証明書証明書)を選択し、画面右側のメニュ
ーより「削除」をクリックします。
※ 本製品で作成した証明書のみを削除するようにご注意ください。
⑥以下の確認メッセージが表示されますので、「はい(Y)」ボタンをクリックします。
⑦同様の手順で、本製品で追加した証明書(「「「「発行元発行元発行元発行元」」」」がががが「「「「ROOTROOTROOTROOT----CACACACA」」」」となっているとなっているとなっているとなっている証明書証明書証明書証明書)をすべて削
除します。
⑧画面左側のメニューより、サーバー名-「サイト」-追加したサイトを右クリックし、「削除」をクリックし
ます。
SAXA Inc Page 23 of 24
⑨以下の確認メッセージが表示されますので、「はい(Y)」ボタンをクリックします。
(3) Windows ファイアウォール設定を削除します。
①「スタート」→「管理ツール」→「セキュリティが強化された Windows ファイアウォール」を実行します。
②画面左側のメニューから「受信の規則」をクリックします。
SAXA Inc Page 24 of 24
③「AuthSystemAndiPadSecurity」という規則を選択し、画面右側のメニューより「削除」をクリックします。
④以下の確認メッセージが表示されますので、「はい(Y)」ボタンをクリックします。
(4) 以上で削除処理は完了です。本製品を使用し、再度 IIS の設定を行ってください。
6081063800-1