構成条件

• Active Directoryユーザーデーターベースと連携し、Active DirectoryのユーザーのみWeb参照を可能とする
• WinGateは、LAN内のプロキシサーバーとして動作し、DNS・DHCPサーバーはLAN内に構成されている
• すべてのクライアントはWinGateのWWW Proxyを経由してブラウジングをおこなう

利点

• Active Directoryユーザー以外をWebアクセスさせないことができます。
• WinGateのログには、Active Directoryユーザー名が記録されます。
• HTTPキャッシュの利用によるネットワークリソースの節約が期待できます。

WinGateでの設定概要

• WinGateサーバーPCは、ネットワークカードを1枚だけ持ち、Active Directoryユーザーを利用するために、Active Directoryのメンバーとして構成される。
• WinGateでは、Active Directoryユーザーデーターベースを使用する構成として、単にWebプロキシとして動作するため、Extended Networkingはインストールされない。
• WinGateのポリシー機能により、ユーザー認証を必要とする設定を行う。これによりWinGateは、Active Directoryのユーザーを使用して認証をおこないActive Directoryユーザー以外のWebプロキシ利用を拒否します。

ネットワークでの注意事項

• Active DirectoryによりプロキシサーバーにWinGateが指定されるように構成いただくことを推奨いたします。（手動でブラウザにプロキシサーバーを指定することでもご利用いただけます。）
• WinGateがインストールされているPCはActive Directoryのメンバーである必要があります。
• すべてのクライアントがブラウジングする際にWinGateのWWW Proxyを経由させるため、LAN内のインターネットゲートウェイでクライアントPCが直接ゲートウェイを経由してWeb参照できない構成が必要となります。

拡張性

• 認証したユーザーをさらにユーザー毎、グループ毎に制限することもできます。グループでの利用時間制限やユーザーにアクセスを禁止するURLの制限を適用するなどの設定も可能となります。
• Lumen for WinGateとの組み合わせにより認証したユーザーをさらにユーザー毎、グループ毎にカテゴリー制限を組み合わせることができます。例えば管理者グループは全てのカテゴリーを参照可能にし従業員グループにはカテゴリー制限を適用するといった構成が可能となります。