構成条件
- Active Directoryユーザーデーターベースと連携し、Active DirectoryのユーザーのみWeb参照を可能とする
- WinGateは、LAN内のプロキシサーバーとして動作し、DNS・DHCPサーバーはLAN内に構成されている
- すべてのクライアントはWinGateのWWW Proxyを経由してブラウジングをおこなう
利点
- Active Directoryユーザー以外をWebアクセスさせないことができます。
- WinGateのログには、Active Directoryユーザー名が記録されます。
- HTTPキャッシュの利用によるネットワークリソースの節約が期待できます。
WinGateでの設定概要
- WinGateサーバーPCは、ネットワークカードを1枚だけ持ち、Active Directoryユーザーを利用するために、Active Directoryのメンバーとして構成される。
- WinGateでは、Active Directoryユーザーデーターベースを使用する構成として、単にWebプロキシとして動作するため、Extended Networkingはインストールされない。
- WinGateのポリシー機能により、ユーザー認証を必要とする設定を行う。これによりWinGateは、Active Directoryのユーザーを使用して認証をおこないActive Directoryユーザー以外のWebプロキシ利用を拒否します。
ネットワークでの注意事項
- Active DirectoryによりプロキシサーバーにWinGateが指定されるように構成いただくことを推奨いたします。(手動でブラウザにプロキシサーバーを指定することでもご利用いただけます。)
- WinGateがインストールされているPCはActive Directoryのメンバーである必要があります。
- すべてのクライアントがブラウジングする際にWinGateのWWW Proxyを経由させるため、LAN内のインターネットゲートウェイでクライアントPCが直接ゲートウェイを経由してWeb参照できない構成が必要となります。
拡張性
- 認証したユーザーをさらにユーザー毎、グループ毎に制限することもできます。グループでの利用時間制限やユーザーにアクセスを禁止するURLの制限を適用するなどの設定も可能となります。
- Lumen for WinGateとの組み合わせにより認証したユーザーをさらにユーザー毎、グループ毎にカテゴリー制限を組み合わせることができます。例えば管理者グループは全てのカテゴリーを参照可能にし従業員グループにはカテゴリー制限を適用するといった構成が可能となります。