ISA 構成を考える
SBS 環境であれば、付属の Standard Edition を使用してエッジ FW として使うのが簡単安価で良いでしょう。
そうでない環境でも、小規模拠点の単体 FW として使うのなら、S/E をそのまま使えばとりあえず良いように見える。
しかし、中央管理者を設置した場合、複数拠点に ISA を設置し、ポリシー管理をしたくなるという管理者の都合というやつが沸いてくるのは容易に想像できるので。そうなってくると、はじめから Enterprise Edition の導入が望ましいか。
そういった構成を取ることが判明しているのなら、SQL Server と構成保管サーバーをバックエンドにあらかじめ立てておいたほうが、後々のためになりそう。SQL Server と構成保管サーバーは同居していても問題ない・・・かな。
ISA で SQL Server を使用し、ログを出力させるためには、少々手順が複雑。
http://support.microsoft.com/kb/300211
http://support.microsoft.com/kb/838710
このあたりを参考にすること。
大雑把に説明すると次のような流れになる。
- SQL Server をセットアップする
- ISA 用のデータベースをひとつ作成する
- ISA 用のログインをひとつ作成する
- 作成したログインを ISA データベースに関連付ける
- 作成したデータベース上に ISA のインストールフォルダに保存されている fwsrv.sql と w3proxy.sql を使用し、テーブルを作成する
- ISA サーバー上に ODBC 接続を作成する
- 「監視の構成」画面、「ログ」タブを開き、画面右側ペインにあるデータソース設定のリンクをクリックする
- 設定をゴリゴリ変える (ポップアップを見ればどんな設定が必要かすぐわかるはず)
こうすれば、複数の ISA サーバー上のアクセス ログを集中管理できるので便利。
Reporting Service を使用すればレポート作成も割りと自由にできる。
SQL Server を参照する設定ができれば、過去の MSDE データベースは必要ない。mdf ファイルの削除はこちら。
http://support.microsoft.com/kb/838707
しかし、自分の環境では今のところログの書き込みは成功していない・・・。がっくり。
欲張って SQL Server 2005 を使おうとしたのが間違いなのだろうか・・・?