導入ガイド Deploying F5 with MicrosoFt exchange server 2007...F5 製品とMicrosoft Exchange...

導入ガイド

Deploying F5 with MicrosoFt exchange server 2007

目次

目次

目次 ....................................................................................................................................................1-iF5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入 .....................1-1

前提条件と設定上の注意 .................................................................................................1-2設定例 ......................................................................................................................................1-2

Client Access の Outlook Web Access コンポーネント用の BIG-IP LTM の設定 ....1-3BIG-IP への接続 ....................................................................................................................1-4キーおよび証明書のインポート ...................................................................................1-4HTTP ヘルスモニタの作成 ..............................................................................................1-5プールの作成 ........................................................................................................................1-7プロファイルの作成 ..........................................................................................................1-8iRules の作成 ....................................................................................................................... 1-14仮想サーバの作成 ............................................................................................................ 1-17

Exchange 2007 Outlook Web Access のための F5 WebAccelerator モジュールの設定 ................................................................................................................................................ 1-20

前提条件と設定上の注意 .............................................................................................. 1-20Outlook Web Access のための WebAccelerator モジュールの設定 ............... 1-21BIG-IP への接続 ................................................................................................................. 1-21HTTP クラスプロファイルの作成 ............................................................................. 1-21Class プロファイル使用のための仮想サーバの変更 .......................................... 1-23WebAccelerator のポリシーのダウンロードとインポート .............................. 1-24アプリケーションの作成 .............................................................................................. 1-25

Client Access の Outlook Web Access コンポーネント用の BIG-IP LTM の設定 . 1-27キーおよび証明書のインポート ................................................................................ 1-27HTTP ヘルスモニタの作成 ........................................................................................... 1-28プールの作成 ..................................................................................................................... 1-28プロファイルの作成 ....................................................................................................... 1-29仮想サーバの作成 ............................................................................................................ 1-32

Client Access の ActiveSync コンポーネント用の BIG-IP LTM の設定 ..................... 1-34キーおよび証明書のインポート ................................................................................ 1-34HTTP ヘルスモニタの作成 ........................................................................................... 1-34プールの作成 ..................................................................................................................... 1-35プロファイルの作成 ....................................................................................................... 1-36仮想サーバの作成 ............................................................................................................ 1-38

Client Access の POP3 および IMAP4 コンポーネント用の BIG-IP LTM の設定 .. 1-40IMAP4 用の BIG-IP の設定 .............................................................................................. 1-40仮想サーバの作成 ............................................................................................................ 1-43POP3 用の BIG-IP の設定 ............................................................................................... 1-44仮想サーバの作成 ............................................................................................................ 1-47冗長構成システムを使用している場合の BIG-IP 設定の同期 ......................... 1-48

Exchange Server 2007 用の FirePass の設定 ....................................................................... 1-49前提条件と設定上の注意 .............................................................................................. 1-49設定シナリオ ..................................................................................................................... 1-49FirePass への接続 .............................................................................................................. 1-50FirePass 上のグループの作成 ....................................................................................... 1-50自動ログオンの設定 ....................................................................................................... 1-54FirePass での Outlook Web Access の設定 ............................................................... 1-55HTML ベースの E メールアクセス用モバイル E メールの設定 ...................... 1-57Exchange Server へのネットワークアクセスの設定 ............................................ 1-58エンドポイントセキュリティの設定 ....................................................................... 1-59結論 ....................................................................................................................................... 1-62

付録 A: BIG-IP LTM 設定のバックアップおよび復元 ................................................... 1-63BIG-IP 設定の保存および復元 ...................................................................................... 1-63

Microsoft® Exchange Server 2007 用 F5 導入ガイド i

目次

F5 と Microsoft Exchange Server 2007 Edge Transport Server の導入 ...........................2-1前提条件と設定上の注意 .................................................................................................2-1設定例 ......................................................................................................................................2-2

Exchange 2007 Edge Transport Server との導入に必要な BIG-IP LTM の設定 ..........2-3BIG-IP への接続 ....................................................................................................................2-3ヘルスモニタの作成 ..........................................................................................................2-4プールの作成 ........................................................................................................................2-5TCP プロファイルの作成 .................................................................................................2-7仮想サーバの作成 ...............................................................................................................2-7冗長構成システムを使用している場合の BIG-IP 設定の同期 ............................2-9

Exchange 2007 Edge Transport Server との導入に必要な BIG-IP Message Securityモジュールの設定 ..................................................................................................................... 2-10

前提条件と設定上の注意 .............................................................................................. 2-10設定ユーティリティへのアクセス ............................................................................ 2-10Edge Transport Server へのトラフィックを管理するための BIG-IP MSM の設定 ....................................................................................................................................... 2-11プールの作成 ..................................................................................................................... 2-12MSM_config データグループの変数名の変更 ......................................................... 2-14仮想サーバの変更 ............................................................................................................ 2-18

Exchange 2007 Edge Transport Server 用の BIG-IP Global Traffic Manager の設定 . 2-20BIG-IP LTM でのセルフ IP アドレスの設定 ............................................................. 2-20BIG-IP GTM でのリスナーの作成 ............................................................................... 2-21BIG-IP GTM でのデータセンターの作成 ................................................................. 2-22モニタの作成 ..................................................................................................................... 2-23データセンターのサーバの作成 ................................................................................ 2-24BIG-IP GTM プールの作成 ............................................................................................. 2-25BIG-IP GTM での Wide IP の作成 ................................................................................ 2-27ZoneRunner による Wide IP の MX レコードとしての設定 ............................. 2-29

付録 A ： BIG-IP LTM 設定のバックアップおよび復元 ................................................. 2-32BIG-IP 設定の保存および復元 ...................................................................................... 2-32

F5 と Microsoft Exchange Exchange Server 2007 メールボックスサーバ CCR の導入 ...................................................................................................................................................3-1

前提条件と設定上の注意 .................................................................................................3-1設定例 ......................................................................................................................................3-2

メールボックスサーバ CCR との導入のための WANJet の設定 ...............................3-3WANJet への接続 ................................................................................................................3-3Operational Mode の設定の変更 .....................................................................................3-4Optimization Policy 設定の変更 .......................................................................................3-4Tuning オプションの設定 .................................................................................................3-6

F5 と Microsoft Exchange Server 2007 Hub Transport Server の導入 ............................4-1前提条件と設定上の注意 .................................................................................................4-1設定例 ......................................................................................................................................4-1

Hub Transport Server との導入のための WANJet の設定 .............................................4-2WANJet への接続 ................................................................................................................4-2Operational Mode の設定の変更 .....................................................................................4-2Optimization Policy 設定の変更 .......................................................................................4-3Tuning オプションの設定 .................................................................................................4-5

ii

1

F5 製品と Microsoft Exchange Server 2007 Client Access サーバの導入

• Client Access の Outlook Web Access コンポーネント用の BIG-IP LTM の設定

• Exchange 2007 Outlook Web Access のためのF5 WebAccelerator モジュールの設定

• Client Access の Outlook Web Access コンポーネント用の BIG-IP LTM の設定

• Client Access の ActiveSync コンポーネント用の BIG-IP LTM の設定

• Client Access の POP3 および IMAP4 コンポーネント用の BIG-IP LTM の設定

• Exchange Server 2007 用の FirePass の設定


Microsoft® Exchange Server 2007 用 F5 導入ガイドへようこそ。この章では、 Exchange 2007 Client Access サーバの役割を説明し、Microsoft Outlook Web Access を含む Microsoft Exchange Server 2007 のClient Access サーバコンポーネントと F5 製品を導入する設定手順をステップ・バイ・ステップで解説します。

Client Access サーバでは、 Microsoft Office Outlook Web Access およびMicrosoft Exchange ActiveSync クライアントアプリケーション、 Post Office Protocol バージョン 3 （POP3）および Internet Message Access Protocol バージョン 4 rev1 （IMAP4）のほか、新しい Outlook Anywhere の機能がサポートされます。

Microsoft Outlook Web Access のトポロジ構成の詳細については、http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/febetop.mspx を参照してください。

本ガイドに記載の F5 製品に関する詳細は、http://www.f5.com/products/ を参照してください。

Exchange 2007 導入ガイドのこの章では、 BIG-IP LTM、WebAccelerator モジュール、 FirePass の設定手順について説明します。これらすべての製品を Exchange Server 2007 Client Access サーバとともにご利用いただくことを推奨していますが、必須ではありません。ご利用の製品に関する項を使用してください。このガイドは次の項から構成されています。

◆ 「Client AccessのOutlook Web Accessコンポーネント用のBIG-IP LTMの設定」（1-3 ページ）

◆ 「Exchange 2007 Outlook Web Access のための F5 WebAccelerator モジュールの設定」（1-20 ページ）

◆ 「Client AccessのOutlook Web Accessコンポーネント用のBIG-IP LTMの設定」（1-27 ページ）

◆ 「Client AccessのActiveSync コンポーネント用のBIG-IP LTMの設定」（1-34 ページ）

◆ 「Client Access の POP3 および IMAP4 コンポーネント用の BIG-IP LTM の設定」（1-40 ページ）

◆ 「Exchange Server 2007 用の FirePass の設定」（1-49 ページ）

1 - 1

http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/febetop.mspxhttp://www.microsoft.com/technet/prodtechnol/exchange/2003/library/febetop.mspxhttp://www.microsoft.com/technet/prodtechnol/exchange/2003/library/febetop.mspxhttp://www.f5.com/products/index.htmlhttp://www.f5.com/products/index.html


前提条件と設定上の注意

この導入ガイドの前提条件は次のとおりで、各項にはそれぞれの前提条件が含まれています。

◆ このガイドでは、 Microsoft Exchange Server 2007 の Outlook Web Access を含む Client Access コンポーネントについて説明しています。

◆ 本ガイドに記載のすべての設定手順は、 F5 製品で実行します。 Microsoft Exchange Server 2007 の導入および設定方法の詳細は、該当する Microsoft のドキュメントを参照してください。

◆ Microsoft Exchange Server 2003/2000でSSLの負荷を軽減する設定については、次の Microsoft サポート技術情報記事を参照してください。http://support.microsoft.com/kb/327800/en-us

Note

この文書は、 BIG-IP LTM と Outlook Web Access を含む Microsoft Exchange の両方の知識がある読者を対象としています。両製品の設定の詳細については、それぞれのドキュメントを参照してください。

設定例

Figure 1.1 では、異なるクライアントを同じ Exchange Server 2007 Client Access サーバに接続する方法を示しています。ユーザはFirePass SSL VPN を経由して社内のネットワークにアクセスし、そこから Client Access サーバのロードバランスを行う BIG-IP LTM に接続します。また、 FirePass VPN を使用しないユーザは安全な接続（HTTPS、 POP3 または IMAPS。 Web ブラウザや E メールのクライアントによる）を使用して、直接 BIG-IP LTM に接続できます。いずれの場合も、 BIG-IP LTM を使用すると、 Exchange Client Access サーバに対する SSL の処理の負荷が軽減されます。

Microsoft® Exchange Server 2007 用 F5 導入ガイド 1 - 2

http://support.microsoft.com/kb/327800/en-us

Figure 1.1 BIG-IP Client Access サーバの設定例

Figure 1.1 の例では、この導入の論理を示しています。実際の設定はこの例とは大きく異なる場合があります。

Client Access の Outlook Web Access コンポーネント用の BIG-IP LTM の設定

最初に、 Client Access サーバの Outlook Web Access コンポーネントにトラフィックをリダイレクトする BIG-IP LTM を設定します。 BIG-IP LTM を使用して、サーバに対する SSL トラフィックの負荷を軽減する設定も含まれます。

BIG-IP と SharePoint サーバの統合を設定するには、次の手順を行う必要があります。

• BIG-IP への接続

1 - 3


• キーおよび証明書のインポート

• HTTP ヘルスモニタの作成

• プールの作成

• プロファイルの作成

• iRules の作成

• 仮想サーバの作成

• 冗長構成システムを使用している場合の BIG-IP 設定の同期

Tip

この導入ガイドの手順を開始する前に、既存の BIG-IP 設定を保存しておくことを推奨します。 BIG-IP の設定を保存するには、付録 A: BIG-IP LTM 設定のバックアップおよび復元 1-63 を参照してください。

BIG-IP への接続次の手順に従って、 Web ブラウザから Web ベースの BIG-IP 設定ユーティリティにアクセスします。

設定ユーティリティを使用して BIG-IP LTM に接続する方法

1. ブラウザで次の URL を入力します。https://［Security Alert］ダイアログボックスが表示されるので、［Yes］をクリックします。認証ダイアログボックスが表示されます。

2. ユーザ名とパスワードを入力し、［OK］をクリックします。［Welcome］画面が開きます。

BIG-IP LTM にログオンすると、新しい設定ユーティリティの［Welcome］画面が開きます。設定ユーティリティからは、 BIG-IP LTM の設定および監視のほか、オンラインヘルプへのアクセス、SNMP MIB およびプラグインのダウンロード、さらには特定のオブジェクトの検索も行えます。

キーおよび証明書のインポート

BIG-IP LTM を使用して、 Outlook Web Access に対する SSL トラフィックの負荷を軽減するには、 BIG-IP LTM に前もって SSL 証明書とキーをインストールしておく必要があります。この導入ガイドでは、 SSL 証明書をすでに取得しているが、まだ BIG-IP LTM にインストールしていないものとします。証明書の作成の詳細、または BIG-IP LTM を使用して新しい証明書およびキーを証明機関から


https://bigip1.f5demo.com

取得するための要求の作成方法の詳細については、『Configuration Guide for Local Traffic Management』の「Managing SSL Traffic」の章を参照してください。

証明書を取得していれば、設定ユーティリティを使用して、この証明書を BIG-IP LTM にインポートできます。インポートする証明書がPEM （Privacy Enhanced Mail）形式である場合にかぎり、 [Import SSL Certificates and Keys] 画面を使用できます。

キーまたは証明書をインポートするには

1. [Main] タブで [Local Traffic] を展開します。

2. [SSL Certificates] をクリックします。これによって証明書の一覧が表示されます。

3. 画面右上の [Import] をクリックします。

4. [Import Type] リストから、インポートのタイプ（[Certificate ] または [Key]）を選択します。

5. [Certificate] （または [Key]） Name] ボックスに、ユニークな証明書名またはキー名を入力します。

6. [Certificate] （または Key） Source] ボックスで、ファイルのアップロードまたはテキストのペーストを選択します。

7. [Import] をクリックします。

証明書をインポートした場合は、この手順をキーにも繰り返します。

HTTP ヘルスモニタの作成次に、 Microsoft Outlook Web Access 用にヘルスモニタを設定します。これはオプションの手順ですが、実行しておくことを強く推奨します。この設定では HTTP モニタを使用して、ノード（IP アドレスとポートの組み合わせ）を確認します。また、 send と recv のステートメントを設定して、ノードからコンテンツを取得すると、サーバの起動だけでなく、適切なコンテンツの提供も検証できます。

ヘルスモニタの設定方法

1. [Main] タブで [Local Traffic] を展開し、続いて [Monitors] をクリックします。[Monitors] 画面が開きます。

2. [Create] ボタンをクリックします。 [New Monitor] 画面が開きます。

3. [Name] ボックスに、モニタ名を入力します。この例では、 exch_owa_http と入力します。

1 - 5


4. [Type] リストから、 [http] を選択します。HTTP モニタ設定オプションが表示されます。

5. [Configuration] セクションで、 [Interval] と [Timeout] ボックスに間隔とタイムアウトを入力します。間隔とタイムアウトの比率は少なくとも 1:3 +1 を推奨します。この例では、[Interval] を 30、 [Timeout] を 91 に設定しています（Figure 1.2 参照）。

6. オプション : [Send String] セクションと [Receive Rule] セクションでは、監視対象のデバイス専用の送信文字列と受信文字列を追加できます。この例では、 IIS のデフォルト設定を使用しているため、[Send String] には iisstart.htm が設定され、準備中を示すページが返されます。 OWA サーバの IIS の設定を変更した場合、[Send String] と [Receive Rule] は設定に応じて適切に入力します。

[Send String] で指定したページで認証が必要な場合、ユーザ名とパスワードを適切なボックスに入力します。

7. [Finished] ボタンをクリックします。新しいモニタが [Monitor] リストに追加されます。

Figure 1.2 HTTP モニタの作成


プールの作成

この設定では次に、 BIG-IP LTM 上に Outlook Web Access サービス用のプールを作成します。 BIG-IP プールは一連のデバイスをグループ化したもので、ロードバランシング方式に従ってトラフィックを受信します。

OWA プールの作成方法

1. [Main] タブで [Local Traffic] を展開し、続いて [Pools] をクリックします。[Pool] 画面が開きます。

2. 画面の右上の [Create] ボタンをクリックします。 [New Pool] 画面が開きます。

注 : （オプションの）プール設定の詳細については、[Configuration] リストから [Advanced] を選択してください。これらの設定は、各自のネットワークに合わせて構成してください。

3. [Name] ボックスに、プールの名前を入力します。この例では、 exch_owa_pool と入力します。

4. ［Health Monitors］セクションで、「HTTP ヘルスモニタの作成」の項で作成したモニタ名を選択し、［Add (


11. プールに追加する各サーバに対し、手順 8 から 10 を繰り返します。この例では、残りのサーバである 10.133.20.56 に対してこれらの手順を繰り返します。

12. ［Finished］ボタンをクリックします（Figure 1.3 参照）。

Figure 1.3 OWA プールの作成

プロファイルの作成

BIG-IP バージョン 9.0 以降ではプロファイルを使用しています。プロファイルとは、 HTTP 接続などの各種ネットワークトラフィックの動作を制御するための、ユーザが構成できる設定とそのデフォルト値を含んだオブジェクトです。プロファイルを使用すると、ネットワークトラフィックをより高度に制御でき、トラフィック管理タスクがより簡単で効率的になります。

デフォルトのプロファイルをそのまま使用できますが、デフォルトの親プロファイルに基づいて新しいプロファイルを作成することを強く推奨します。新しいプロファイルを作成しておけば、プロファイル設定を今回の導入専用に簡単に変更でき、デフォルトのプロファイルを誤って上書きすることもなくなります。


プロファイルの作成および変更の詳細、または全般的なプロファイルの適用の詳細については、 BIG-IP LTM のドキュメントを参照してください。

Cookie パーシステンスプロファイルの作成

最初に作成するプロファイルは、パーシステンスプロファイルです。この設定では、デフォルトの Cookie パーシステンスプロファイルとは別に、新しい Cookie パーシステンスプロファイルを作成します。 Cookie パーシステンスを使用するのは、ユーザを同一の Outlook Web Access に接続させるためです。

新しい Cookie パーシステンスプロファイルの作成方法

1. [Main] タブで [Local Traffic] を展開し、続いて [Profiles] をクリックします。[HTTP Profiles] 画面が開きます。

2. [Menu] バーで [Persistence] をクリックします。[Persistence Profiles] 画面が開きます。

3. 画面の右上の [Create] ボタンをクリックします。 [New Persistence Profile] 画面が開きます。

4. [Name] ボックスに、このプロファイルの名前を入力します。この例では、 exch_owa_cookie と入力します。

5. [Persistence Type] リストから、 [Cookie] を選択します。[Cookie Persistence] 設定オプションが表示されます。

6. ネットワークに応じて、設定を変更します。設定オプションの詳細については、オンラインヘルプを参照してください。

7. [Finished] ボタンをクリックします。

Figure 1.4 Cookie パーシステンスの設定

1 - 9


HTTP プロファイルの作成

次に作成するプロファイルは、 HTTP プロファイルです。次の例では、 BIG-IP LTM バージョン 9.4 に含まれているhttp-wan-optimized-compression-caching という名前の新しいプロファイルを基に、いくつかの追加変更をして HTTP プロファイルを作成します。このプロファイルには WAN 上での Outlook Web Accessのパフォーマンスを向上する、いくつかのデフォルト最適化設定が含まれています。このプロファイルの使用に関して、注意点があります。

◆ 圧縮および RAM キャッシュ機能のライセンスが許諾されているBIG-IP LTM が必要です。詳細は、 BIG-IP を購入した販売代理店までお問い合わせください。

◆ このプロファイルは BIG-IP LTM バージョン 9.4 以降でのみ提供されています。

◆ Outlook Web Access に WebAccelerator モジュールを使用する場合（この導入ガイドの後半参照）、 WebAccelerator モジュールが他の最適化に加えて圧縮とキャッシングも行うため、http-wan-optimized-compression-caching の HTTP プロファイルは使用しないでください。 WebAccelerator モジュールを使用している場合は、デフォルトHTTP プロファイルに基づいて HTTP プロファイルを設定し、[Redirect Rewrite] オプションを [Match] に変更するだけにしておくことを推奨します。この場合、他の設定はオプションです。

新しい HTTP プロファイルの作成方法


2. [Profiles] をクリックします。 [HTTP Profiles] 画面が開きます。

3. 画面の右上の [Create] ボタンをクリックします。新しい [HTTP Profile] 画面が開きます。

4. [Name] ボックスに、このプロファイルの名前を入力します。この例では、 exch_owa_http_opt と入力します。

5. [Parent Profile] リストから、[http-wan-optimized-compression-caching] を選択します。

6. [Setting] セクションで [Redirect Rewrite] の [Custom] ボックスにチェックマークを付け、 [Redirect Rewrite] リストから[Match ] を選択します（Figure 1.5 参照）。


Figure 1.5 HTTP プロファイルの [General] の設定

7. [Compression] セクションで、 [Custom] ボックスの[Compression] のチェックマークを付け、 [Compression] リストから [Enabled] を選択します。

8. [Custom] ボックスの [Content Compression] にチェックマークを付け、 [Content List] は選択したままにします。

9. [Content List] セクションで、 [Include] ボタンをクリックして、次のエントリを 1 つずつ [Content Type] ボックスに追加します。

• application/pdf

• application/vnd.ms-powerpoint

• application/vnd.ms-excel

• application/msword

• application/vnd.ms-publisher

10. [Custom] ボックスで [Keep Accept Encoding] にチェックマークを付け、 Keep Accept Encoding を有効にします。（Figure 1.6参照）

1 - 11


Figure 1.6 HTTP プロファイルでの圧縮設定

11. 設定に応じて、その他のオプションを変更します。設定オプションの詳細については、オンラインヘルプを参照してください。



Note

ブラウザとオペレーティングシステムによっては、圧縮ファイルのダウンロードや表示が行えない場合もあります。 F5 では、これらのオブジェクトタイプのそれぞれを社内の Web ブラウザとクライアントのオペレーティングシステムでテストして、互換性を確認することを推奨します。

TCP プロファイルの作成

次に、 TCP プロファイルを作成します。この例では、デフォルトのTCP プロファイルとは別に TCP プロファイルを作成して、すべてのオプションをデフォルト設定のままにします。これらのオプションはネットワークに応じて設定できます。

Tip

設定にさまざまな WAN 回線が使用され、ユーザベースが広範囲に分散している場合、親プロファイルに tcp-wan-optimized を使用してテストできます。このプロファイル（BIG-IP LTM バージョン 9.4 以降でのみ使用可能）では、 WAN の最適化がすでに設定されています。

新しい TCP プロファイルの作成方法


2. [Profiles] をクリックします。[HTTP Profiles] 画面が開きます。

3. [Menu] バーの [Protocol] メニューから、 [TCP] を選択します。

4. 画面の右上の [Create] ボタンをクリックします。 [New TCP Profile] 画面が開きます。

5. [Name] ボックスに、このプロファイルの名前を入力します。この例では、 exch_owa_tcp と入力します。

6. ネットワークに応じて、設定を変更します。設定オプションの詳細については、オンラインヘルプを参照してください。この例では、設定はデフォルト状態のままにします。


1 - 13


Client SSL プロファイルの作成

この設定では次に、 SSL プロファイルを作成します。このプロファイルには、 SSL トラフィックの負荷を軽減できるように SSL 証明書およびキー情報が含まれます。

新しい Client SSL プロファイルの作成方法



3. [Menu] バーの [SSL] メニューから、 [Client] を選択します。[Client SSL Profiles] 画面が開きます。

4. 画面の右上の [Create] ボタンをクリックします。 [New Client SSL Profiles] 画面が開きます。

5. [Name] ボックスに、このプロファイルの名前を入力します。この例では、 exch_owa_http と入力します。

6. [Configuration] セクションで、 [Certificate] および [Key] カスタムボックスにチェックマークを付けます。

7. [Certificate] リストから、「キーおよび証明書のインポート」の項でインポートした証明書の名前を選択します。

8. [Key] リストから、「キーおよび証明書のインポート」の項でインポートしたキーを選択します。


iRules の作成次の手順に従って、 BIG-IP LTM に iRules を 2 つ作成します。これらの iRules を使用すると、ユーザが URI の入力を誤った場合でも、Outlook Web Access へのアクセスがサポートされます。これらのiRules はオプションですが、エンドユーザの操作性が大幅に向上するため、設定することを推奨します。

Note

次の iRules は、条件によっては適切でない場合もあります。この 2つの iRules では、設定済みの仮想サーバを経由して、 Exchange Server 2007 （これより以前のバージョンを除く）にアクセスすることを前提とします。 Exchange Server 2007 の Client Access サーバでは、Exchange 2007 のメールボックスサーバと既存の Exchange Server 2003 または Exchange Server 2000 のバックエンドサーバの両方に、フロントエンドサービスが提供されます。ただし、 URI は異なります。たとえば、 https:///owa/ の URI では Exchange Server


2007 のサービスが提供され、 https:///exchange/ では、Exchange Server 2003 のユーザにサービスが提供されることもあります。そのため F5 では、製品バージョンに合わせてそれぞれカスタマイズできるよう、サポート対象の Exchange Server のバージョンごとに固有のサーバを使用することを推奨します。 Exchange Server の複数のバージョンに対応する Outlook Web Access の設定の詳細については、 http://technet.microsoft.com/en-us/library/aa998849.aspx のMicrosoft の製品情報を参照してください。 iRules の詳細については、 http://www.f5networks.co.jp/devcentral/ を参照してください。

リダイレクト iRule の作成

リダイレクト iRule は、ユーザが操作しなくても、受信した HTTP要求（ノンセキュア）を正しい HTTPS （セキュア）仮想サーバにリダイレクトします。それによって、エンドユーザはたとえば、webmail.domain.com または http://webmail.domain.com と入力するだけで、意識せずに HTTPS URI にアクセスできます。また、このルールでは、 URI のホストを示す /owa/ が追加されます。

リダイレクト iRule の作成方法

1. [Main] タブで [Local Traffic] を展開し、続いて [iRules] をクリックします。[iRules] 画面が開きます。

2. 画面の右上の [Create] ボタンをクリックします。 [New iRule] 画面が開きます。

3. [Name] ボックスに、 iRules の名前を入力します。この例では、 exch_owa_httptohttps と入力します。

4. [Definition] セクションに、次の iRule を記述します。

when HTTP_REQUEST {

HTTP::redirect https://[HTTP::host]/owa/

}

1 - 15

http://technet.microsoft.com/en-us/library/aa998849.aspxhttp://www.f5networks.co.jp/devcetral/



Figure 1.7 iRule の作成

付加用 iRule を作成するには

この iRule は HTTPS 仮想サーバに適用され、ユーザが OWA の URI（https://webmail.domain.com）を入力したとき、末尾に /owa/ を追加するのを忘れないための予防策として使用されます。ユーザが /owa/を追加しなかった場合、準備中を示すページまたはメールボックスのログインページ以外のページが表示されます。この iRule では本来の URI を使用して、 /owa/ の追加が確認されます。追加されていない場合、この iRule によって /owa/ が自動的に追加され、ユーザには正しいページが表示されます。

付加用 iRule の作成方法

1. [Main] タブで [Local Traffic] を展開し、続いて [iRules] をクリックします。[iRules] 画面が開きます。

2. 画面の右上の [Create] ボタンをクリックします。 [New iRule] 画面が開きます。

3. [Name] ボックスに、 iRule の名前を入力します。この例では、 exch_owa_append と入力します。

4. [Definition] セクションに、次の iRule を記述します。

when HTTP_REQUEST {

if { not ([HTTP::uri] starts_with "/owa") } {

HTTP::uri /owa[HTTP::uri]

}

}



仮想サーバの作成

次に、 BIG-IP LTM に 2 つの仮想サーバを設定します。最初の仮想サーバでは、受信した HTTP トラフィックがインターセプトされ、先ほど作成した iRule を使用して、 HTTPS にリダイレクトされます。もう 1 つの仮想サーバでは SSL （HTTPS）の接続を切断し、トラフィックは HTTP を経由して OWA サーバのプールに送信されます。

HTTP 仮想サーバの作成方法

1. [Main] タブで [Local Traffic] を展開し、続いて [Virtual Servers] をクリックします。[Virtual Servers] 画面が開きます。

2. 画面の右上の [Create] ボタンをクリックします。 [New Virtual Server] 画面が開きます。

3. [Name] ボックスに、この仮想サーバの名前を入力します。この例では、 exch_owa_virtual_http と入力します。

4. [Destination] セクションで、 [Host] オプションボタンを選択します。

5. [Address] ボックスに、この仮想サーバの IP アドレスを入力します。この例では、 10.133.20.200 を使用します。

6. [Service Port] ボックスに 80 と入力するか、リストから[HTTP] を選択します。

Figure 1.8 Outlook Web Access 仮想サーバの追加

7. [Configuration] セクションで、 [Advanced] を選択します。[Advanced] 設定オプションが表示されます。

1 - 17


8. [Protocol Profile (Client)] リストから、「TCP プロファイルの作成」の項で作成したプロファイルの名前を選択します。この例では、 [exch_owa_tcp] を選択します。

9. [HTTP Profile] リストから、「HTTP プロファイルの作成」の項で作成したプロファイルの名前を選択します。この例では、[exch_owa_http_opt] を選択します。

10. [Resources] セクションの [iRules Available] リストから、「iRules の作成」の項で作成した iRule を選択します。この例では、 [exch_owa_httptohttps] を選択します。

11. [Default Persistence Profile] リストから、「Cookie パーシステンスプロファイルの作成」の項で作成したパーシステンスプロファイルを選択します。この例では、 [exch_owa_cookie] を選択します。


Figure 1.9 [Add Virtual Server] ページの [Resources] セクション

次に、 HTTPS 用の仮想サーバを作成します。

HTTPS 仮想サーバの作成方法




3. [Name] ボックスに、この仮想サーバの名前を入力します。この例では、 exch_owa_virtual_https と入力します。



6. [Service Port] ボックスに 443 と入力するか、リストから[HTTPS] を選択します。

7. [Configuration] リストから [Advanced] を選択します。[Advanced] 設定オプションが表示されます。

8. [HTTP Profile] リストから、「HTTP プロファイルの作成」の項で作成したプロファイルを選択します。この例では、[exch_owa_http_opt] を選択します。

9. [Protocol Profile (Client)] リストから、 Client SSL プロファイルの作成の項で作成した SSL プロファイルを選択します。この例では、 [exch_owa_https] を選択します。

10. [Resources] セクションの [iRules Available] リストから、 URIに /owa/ を付加するために iRules の作成の項で作成した iRuleを選択します。この例では、 [exch_owa_append] を選択します。

11. [Default Pool] リストから、「プールの作成」の項で作成したプールを選択します。この例では、 [exch_owa_pool] を選択します。

12. [Default Persistence Profile] リストから、「Cookie パーシステンスプロファイルの作成」の項で作成したパーシステンスプロファイルを選択します。この例では、 [exch_owa_cookie] を選択します。


1 - 19


Exchange 2007 Outlook Web Access のための F5 WebAccelerator モジュールの設定

この項では、 WebAccelerator モジュールを設定して、 Exchange 2007 Outlook Web Access のエンドユーザに対するパフォーマンスを改善します。 F5 の WebAccelerator は、一連のインテリジェント技術を備えた高度な Web アプリケーション実現ソリューションで、ユーザのパフォーマンスに影響を与えるブラウザ、 Web アプリケーションのプラットフォーム、 WAN の遅延に伴う問題を解決するように設計されています。

F5 WebAccelerator の詳細については、http://www.f5.com/products/WebAccelerator/ を参照してください。

Important

WebAccelerator モジュールを購入していない場合、この導入ガイドのこの項を行うことはできません。「Client Access の Outlook Web Access コンポーネント用の BIG-IP LTM の設定」（1-27 ページ）に進んでください。このモジュールの購入についての詳細は、 F5 の販売代理店までお問い合わせください。

前提条件と設定上の注意

本項の前提条件は次のとおりです。

◆ 本導入ガイドに記載の方法に従い、 Client Access の Outlook Web Access にトラフィックをリダイレクトするように、 BIG-IP LTMの設定が行われているものとします。

◆ WebAccelerator モジュールを使用する場合、 BIG-IP LTM で圧縮やキャッシングを設定しないことを推奨します。

◆ BIG-IP LTMのバージョン9.4以上のWebAcceleratorモジュールを購入、およびライセンス許諾を受けているものとします。

◆ BIG-IP バージョン 9.4.0 の場合は、簡単な手順に従って、 Outlook Web Access 2007 用のポリシーをダウンロードし、インポートしておく必要があります。以降のバージョンにはこのポリシーが含まれています。


http://www.f5.com/products/WebAccelerator/http://www.f5.com/products/WebAccelerator/

Outlook Web Access のための WebAccelerator モジュールの設定

WebAccelerator モジュールを設定するには、 HTTP クラスプロファイルの作成、アプリケーションの作成および Outlook Web Access 用に作成した仮想サーバの変更が必要です。 WebAccelerator には、これ以外にもパフォーマンス向上のために多数の機能やオプションが提供されています。詳細は、 WebAccelerator Administrator Guide を参照してください。

BIG-IP への接続次の手順に従って、 Web ブラウザから Web ベースの BIG-IP の設定ユーティリティにアクセスします。

設定ユーティリティを使用して BIG-IP に接続する方法

1. ブラウザで次の URL を入力します。https://［Security Alert］ダイアログボックスが表示されるので、［Yes］をクリックします。認証ダイアログボックスが表示されます。

2. ユーザ名とパスワードを入力し、［OK］をクリックします。［Welcome］画面が開きます。

HTTP クラスプロファイルの作成最初に HTTP クラスプロファイルを作成します。 WebAccelerator クラスで指定した基準を満たすトラフィックを HTTP から受信すると、システムはこのクラスを使用してトラフィックを転送します。以下の例では、デフォルトプロファイルを基に新しい HTTP クラスプロファイルを作成します。

新しい HTTP クラスプロファイルの作成方法

1. [Main] タブで [WebAccelerator] を展開し、 [Classes] をクリックします。[HTTP Class Profiles] 画面が開きます。

2. 画面の右上の [Create] ボタンをクリックします。 [New HTTP Class Profile] 画面が開きます。

3. [Name] ボックスに、このクラスの名前を入力します。この例では、 exch07_class と入力します。

1 - 21

https://bigip1.f5demo.com


4. [Parent Profile] リストで [httpclass] が選択されていることを確認します。

5. [WebAccelerator] の行の [Configuration] セクションで、[Enabled] が選択されていることを確認します。

6. [Hosts] 行のリストで [Match Only] を選択します。 [Host List]オプションが表示されます。

a) [Host] ボックスに、エンドユーザが Outlook Web Access にアクセスする際に使用するホスト名を入力します。この例では、 owa.f5.com と入力します（Figure 1.10 参照）。

b) [Entry Type] は [Pattern String] のままにします。

c) [Add] ボタンをクリックします。

d) この 3 つの手順を繰り返して、 SharePoint へのユーザアクセスに使用する他のホスト名を追加します。

7. 残りの設定内容はオプションなので、導入内容に応じて設定します。


8. [Finished] ボタンをクリックします。新しい HTTP クラスがリストに追加されます。

Figure 1.10 新しい HTTP Class プロファイルの作成

Class プロファイル使用のための仮想サーバの変更次に「仮想サーバの作成」（1-17 ページ）で作成した HTTPS 仮想サーバを変更して、作成したばかりの HTTP クラスプロファイルを使用するように設定します。この仮想サーバに関連付けられているHTTP プロファイルでは、圧縮や RAM キャッシュを有効にしないでください。これらは WebAccelerator が提供する最適化中で実行されます。

Class プロファイル使用のための仮想サーバの変更方法

1. [Main] タブで [Local Traffic] を展開し、続いて [Virtual Servers] をクリックします。 [Virtual Servers] 画面が開きます。

1 - 23


2. [Virtual Server] リストで、 SharePoint の導入用に作成した仮想サーバ名をクリックします。この例では、[exch_owa_virtual_httpss] をクリックします。仮想サーバの [General Properties] 画面が開きます。

3. [Menu] バーで [Resources] をクリックします。[Virtual Server] の [Resources] 画面が開きます。

4. [HTTP Class Profiles] セクションの [Manage] ボタンをクリックします。

5. [Available] リストで、前の手順で作成した HTTP Class Profile名を選択し、 [Add] （

2. Exchange.xml ファイルを WebAccelerator からアクセスできる場所に保存します。

3. BIG-IP LTM に戻ります（手順については、「BIG-IP への接続」（1-21 ページ）を参照してください）。 [Main] タブで[WebAccelerator] を展開し、 [Policies] をクリックします。 [Policy] リストが開きます。

4. ページの一番下にある [Import Policies] をクリックします。

5. [Browse] ボタンをクリックし、 Exchange.xml ファイルを保存した場所に移動します。

6. [Import] ボタンをクリックします。ポリシーがリストに追加されます。次の手順ではこの新しいポリシーを選択します。

アプリケーションの作成

次に、 WebAccelerator Application を作成します。この Application はWebAccelerator に重要な情報を提供し、アプリケーションに対する要求を正しく処理できるようにします。

新しい Application の作成方法

1. [Main] タブで [WebAccelerator] を展開し、 [Applications] をクリックします。WebAccelerator UI の [Application] 画面が新しいウィンドウで開きます。

2. [New Application] ボタンをクリックします。

3. [Application Name] ボックスに、アプリケーション名を入力します。この例では、 OWA 2007 と入力します。

4. [Description] ボックスに、アプリケーションの説明を入力します（オプション）。

5. [Local Policies] リストから、 [ Microsoft Outlook Web Access (OWA) 2007] を選択します。これは、 Outlook Web Access 2007 用に事前に定義されたポリシーです。

6. [Requested Host] ボックスに、エンドユーザが SharePoint サイトにアクセスする際に使用するホスト名を入力します。前の手順の 6a で使用したホスト名と同じものを入力する必要があります。この例では、 owa.f5.com と入力します。追加のホスト名がある場合は、 [Add Host ] ボタンをクリックしてホスト名を入力します。

7. [Save] ボタンをクリックします。

1 - 25


Figure 1.12 WebAccelerator 上でのアプリケーションの設定

WebAccelerator の残りの設定内容はオプションなので、ネットワーク環境に応じて設定します。ここまでで行った基本設定により、エンドユーザは次回の閲覧時にパフォーマンスが大幅に向上したことに気付くでしょう。


Client Access の Outlook Web Access コンポーネント用の BIG-IP LTM の設定

Outlook Anywhere for Exchange 2007 を使用すると、 Outlook 2007 とOutlook 2003 のクライアントから Windows の RPC over HTTP ネットワークコンポーネントを使用して、インターネット経由で Exchange Server に接続できます。 Client Access サーバ機能がインストールされた Exchange 2007 マシン上で、 Outlook Anywhere のウィザードを使用して簡単に設定できます。 Exchange 2007 のメールボックスを使用するすべてのユーザは、自動的に Outlook Anywhere へのアクセスが有効になります。 Outlook Anywhere の詳細については、 Microsoft のドキュメントを参照してください。

Outlook Anywhere 用に BIG-IP LTM を設定するには、次の手順を行う必要があります。

◆ キーおよび証明書のインポート

◆ HTTP ヘルスモニタの作成

◆ プールの作成

◆ プロファイルの作成

◆ 仮想サーバの作成


最初に、 Outlook Anywhere の証明書およびキーをインポートします。証明書およびキーをインポートするには、 Outlook Anywhere の証明書およびキーを使用して、「キーおよび証明書のインポート」（1-4ページ）の手順に従います。

Outlook Anywhere の証明書に関する注意： SSL を有効にして、 Client Access サーバと Outlook クライアント間のすべての通信に対して適用するには、デフォルトの Web サイトのレベルで証明書を取得および発行する必要があります。サードパーティの証明書機関から、さまざまな Web ブラウザに対応している証明書を購入することを推奨します。デフォルトでは、 BIG-IP の自己署名証明書など、ユーザの証明書をインストールすると、アプリケーションと Web ブラウザではそのルート証明書は信頼されません。ユーザが Outlook Anywhere を使用して、 Microsoft Office Outlook 2007 または Outlook 2003 への接続を試みた場合、そのユーザは通知なく Microsoft Exchange への接続を排除されます。詳細については、次の Microsoft TechNet の記事を参照してください。 http://technet.microsoft.com/en-us/library/aa997703.aspx

1 - 27

http://technet.microsoft.com/en-us/library/aa997703.aspx


HTTP ヘルスモニタの作成次に、 Outlook Anywhere を実行するデバイス用にヘルスモニタを作成します。




3. [Name] ボックスに、モニタ名を入力します。この例では、 exch_oa_http と入力します。


5. [Configuration] セクションで、 [Interval] と [Timeout] ボックスに間隔とタイムアウトを入力します。間隔とタイムアウトの比率は少なくとも 1:3 +1 を推奨します。この例では、[Interval] を 30、 [Timeout] を 91 に設定しています。

その他の構成設定はオプションです。


プールの作成

この設定では次に、 BIG-IP LTM 上に Outlook Anywhere を実行するデバイス用のプールを作成します。

Outlook Anywhere プールの作成方法



3. [Name] ボックスに、プールの名前を入力します。この例では、 exch_oa_pool と入力します。


5. [Load Balancing Method] リストから、最適なロードバランシング方式を選択します（最適な結果をもたらすロードバランシング方式はネットワークによって異なる場合があります）。この例では、 [Least Connections (node)] を選択します。

6. [New Members] セクションで、 [New Address] オプションボタンが選択されていることを確認します。

7. [Address] ボックスで、最初のサーバをプールに追加します。この例では、 10.133.20.55 と入力します。

8. [Service Port] ボックスに、このデバイスに使用するサービス番号を入力するか、リストからサービス名を選択して、サービスを選択します。この例では、 80 と入力します。

9. ［Add］ボタンをクリックして、メンバをリストに追加します。

10. プールに追加する各サーバに対し、手順 8 から 10 を繰り返します。この例では、残りのサーバである 10.133.20.56 と10.133.20.592 つのサーバに対してこれらの手順を繰り返します。



Outlook Anywhere 用に、 5 つのプロファイルを作成します。その内訳はパーシステンス、 HTTP、 TCP、 SSL およびオプションのOneConnect プロファイルです。前にも説明したように、設定を変更せずにデフォルトのプロファイルを使用することもできますが、新しいプロファイルを作成することを強く推奨します。

Outlook Anywhere では、デフォルトで基本認証が使用されます。基本認証を使用する場合、 OneConnect プロファイルでパフォーマンスを強化できます。 OneConnect を使用すると、 BIG-IP LTM と Client Access サーバ間の TCP 接続のためのオーバーヘッドが大幅に削減されます。 BIG-IP LTM は NTLM 認証に対応していますが、 NTLM を認証タイプとして選択すると OneConnect プロファイルは使用できません。

パーシステンスプロファイルの作成

最初に作成するプロファイルは、パーシステンスプロファイルです。パーシステンスの方法は各自の設定に合わせて選択できます。この例では、 Cookie パーシステンスを使用します。

1 - 29






4. [Name] ボックスに、このプロファイルの名前を入力します。この例では、 exch_oa_cookie と入力します。

5. [Persistence Type] リストから、 [Cookie] を選択します。Cookie パーシステンスの設定オプションが表示されます。




次に、 HTTP プロファイルを作成します。この例では、すべてのオプションをデフォルト設定のままにします。これらのオプションはネットワークに応じて設定できます。 Outlook Web Access とは異なり、 Outlook Anywhere は BIG-IP LTM で圧縮およびキャッシングを設定してもメリットがありません。そのため、このプロファイルではこれらの設定を無効にすることを推奨します。

新しい HTTP プロファイルの作成方法



3. 画面の右上の [Create] ボタンをクリックします。 [New HTTP Profile] 画面が開きます。

4. [Name] ボックスに、このプロファイルの名前を入力します。この例では、 exch_oa_http と入力します。

5. ネットワークに応じて、設定を変更します。このプロファイルには、圧縮や RAM キャッシュを設定しないことを推奨します。




次に、 TCP プロファイルを作成します。この例では、すべてのオプションをデフォルト設定のままにします。これらのオプションはネットワークに応じて設定できます。






5. [Name] ボックスに、このプロファイルの名前を入力します。この例では、 exch_oa_tcp と入力します。




次に、 SSL プロファイルを作成します。このプロファイルには、 SSLトラフィックの負荷を軽減できるように SSL 証明書およびキー情報が含まれます。




3. [Menu] バーの [SSL] メニューから、 [Client] を選択します。[Client SSL Profile] 画面が開きます。


5. [Name] ボックスに、このプロファイルの名前を入力します。この例では、 exch_oa_clientssl と入力します。


1 - 31



8. [Key］リストから、「キーおよび証明書のインポート」の項でインポートしたキーを選択します。


OneConnect プロファイルの作成

次に、 OneConnect プロファイルを作成します。基本認証を使用する場合、 OneConnect プロファイルのみを使用します。 NTLM 認証を使用する場合、 OneConnect プロファイルを設定しないで、次の手順に従います。

新しい OneConnect プロファイルの作成方法



3. [Menu] バーの [Other] メニューから、 [OneConnect] を選択します。

4. 画面の右上の [Create] ボタンをクリックします。 [New OneConnect Profile] 画面が開きます。

5. [Name] ボックスに、このプロファイルの名前を入力します。この例では、 exch_oa_oneconnect と入力します。




最後に、 Outlook Anywhere 用の仮想サーバを作成します。

仮想サーバの作成方法



3. [Name] ボックスに、この仮想サーバの名前を入力します。この例では、 exch_oa_virtual と入力します。





7. [Configuration] リストから [Advanced] を選択します。[Advanced] 設定オプションが表示されます。

8. [Protocol Profile] リストから、「TCP プロファイルの作成」の項で作成したプロファイルを選択します。この例では、[exch_oa_tcp] を選択します。

9. 基本認証を使用していて、 OneConnect プロファイルを作成済みの場合、 [OneConnect Profile] リストから、「OneConnect プロファイルの作成」の項で作成したプロファイルを選択します。この例では、 [exch_oa_oneconnect] を選択します。

10. [HTTP Profile] リストから、「HTTP プロファイルの作成」の項で作成したプロファイルを選択します。この例では、[exch_oa_http] を選択します。

11. [SSL Profile (Client)] リストから、「Client SSL プロファイルの作成」の項で作成した SSL プロファイルを選択します。この例では、 [exch_oa_clientssl] を選択します。

12. [Resources] セクションの [Default Pool] リストから、「プールの作成」の項で作成したプールを選択します。この例では、[exch_oa_pool] を選択します。

13. [Default Persistence Profile] リストから、「パーシステンスプロファイルの作成」の項で作成したパーシステンスプロファイルを選択します。この例では、 [exch_oa_cookie] を選択します。


これで、 Outlook Anywhere 用の BIG-IP LTM の設定が完了しました。

1 - 33


Client Access の ActiveSync コンポーネント用のBIG-IP LTM の設定

Exchange ActiveSync は HTTP と XML をベースにした同期プロトコルで、携帯電話またはワイヤレスのインターネット接続での使用を目的としています。 Exchange ActiveSync は E メールのメッセージ、連絡先、カレンダーおよび仕事のデータを同期できます。社内のメッセージ機能を統合するほか、 E メールに添付された Inbox のボイスメールとファックスのメッセージも同期できます。 ActiveSyncの詳細については、 Microsoft のドキュメントを参照してください。

BIG-IP LTM で ActiveSync を設定するには、次の手順を行う必要があります。

◆ キーおよび証明書のインポート

◆ HTTP ヘルスモニタの作成

◆ プールの作成

◆ プロファイルの作成

◆ 仮想サーバの作成


最初に、 Outlook Anywhere の証明書およびキーをインポートします。証明書およびキーをインポートするには、 ActiveSync の証明書およびキーを使用して、「キーおよび証明書のインポート」（1-4 ページ）の手順に従います。

HTTP ヘルスモニタの作成次に、 Outlook Anywhere を実行するデバイス用にヘルスモニタを作成します。




3. [Name] ボックスに、モニタ名を入力します。この例では、 exch_activesync_http と入力します。



5. [Configuration] セクションで、 [Interval] と [Timeout] ボックスに間隔とタイムアウトを入力します。間隔とタイムアウトの比率は少なくとも 1:3 +1 を推奨します。この例では、[Interval] を 30、 [Timeout] を 91 に設定しています。

その他の構成設定はオプションです。


プールの作成

この設定では次に、 BIG-IP LTM 上に ActiveSync を実行するデバイス用のプールを作成します。

ActiveSync プールの作成方法



3. [Name] ボックスに、プールの名前を入力します。この例では、 exch_activesync_pool と入力します。



9. ［Add］ボタンをクリックして、メンバをリストに追加します。

10. プールに追加する各サーバに対し、手順 8 から 10 を繰り返します。この例では、残りのサーバである 10.133.20.56 に対してこれらの手順を繰り返します。



次に、 ActiveSync 用プロファイルを作成します。この例では、 4 つのプロファイルを新しく作成します。

パーシステンスプロファイルの作成

最初に作成するプロファイルは、パーシステンスプロファイルです。パーシステンスの方法は各自の設定に合わせて選択できます。この例では、 Cookie パーシステンスを使用します。





4. [Name] ボックスに、このプロファイルの名前を入力します。この例では、 exch_activesync_cookie と入力します。

5. [Persistence Type] リストから、 [Cookie] を選択します。Cookie パーシステンスの設定オプションが表示されます。




次に、 HTTP プロファイルを作成します。 ActiveSync の HTTP プロファイルは、 Outlook Web Access 用に作成した HTTP プロファイルと同じです（Redirect Rewrite の設定も含む）。同じ HTTP プロファイルを使用できますが、新しいプロファイルの作成を推奨します。


Outlook Web Access の HTTP プロファイルを設定していない場合、ActiveSync の一意の名前を使用して、 1-10 ページの「HTTP プロファイルの作成」の手順に従います。

ActiveSync 用の新しい HTTP プロファイルの作成方法



3. 画面の右上の [Create] ボタンをクリックします。 [New HTTP Profile] 画面が開きます。

4. [Name] ボックスに、このプロファイルの名前を入力します。この例では、 exch_activesync_http と入力します。

5. [Parent Profile] リストから、「HTTP プロファイルの作成」（1-10 ページ）の項で作成したプロファイルの名前を選択します。この例では、 [exch_owa_http] を選択します。

6. ネットワークに応じて、設定を変更します。



次に、 TCP プロファイルを作成します。この例では、すべてのオプションをデフォルト設定のままにします。これらのオプションはネットワークに応じて設定できます。






5. [Name] ボックスに、このプロファイルの名前を入力します。この例では、 exch_activesync_tcp と入力します。



1 - 37



次に、 SSL プロファイルを作成します。このプロファイルには、 SSLトラフィックの負荷を軽減できるように SSL 証明書およびキー情報が含まれます。




3. [Menu] バーの [SSL] メニューから、 [Client] を選択します。[Client SSL Profile] 画面が開きます。


5. [Name] ボックスに、このプロファイルの名前を入力します。この例では、 exch_activesync_clientssl と入力します。



8. [Key］リストから、「キーおよび証明書のインポート」の項でインポートしたキーを選択します。



最後に、 ActiveSync 用の仮想サーバを作成します。

仮想サーバの作成方法



3. [Name] ボックスに、この仮想サーバの名前を入力します。この例では、 exch_activesync_virtual と入力します。





7. [Configuration] リストから [Advanced] を選択します。

8. [Protocol Profile] リストから、「TCP プロファイルの作成」の項で作成したプロファイルを選択します。この例では、[exch_activesync_tcp] を選択します。

9. [HTTP Profile] リストから、「HTTP プロファイルの作成」の項で作成した HTTP プロファイルを選択します。この例では、[exch_activesync_http] を選択します。

10. [SSL Profile (Client)] リストから、「Client SSL プロファイルの作成」の項で作成した SSL プロファイルを選択します。この例では、 [exch_activesync_clientssl] を選択します。

11. [Resources] セクションの [Default Pool] リストから、「プールの作成」の項で作成したプールを選択します。この例では、[exch_activesync_pool] を選択します。

12. [Default Persistence Profile] リストから、「パーシステンスプロファイルの作成」の項で作成したパーシステンスプロファイルを選択します。この例では、 [exch_activesync_cookie] を選択します。


これで、 ActiveSync 用の BIG-IP LTM の設定が完了しました。

1 - 39


Client Access の POP3 および IMAP4 コンポーネント用の BIG-IP LTM の設定

POP3 と IMAP4 では、さまざまなクライアントを使用して Exchange Server に接続できます。 Outlook、 Outlook Express のほか、 Eudora などのサードパーティのクライアントが使用できます。 F5 の BIG-IP LTM では安全な POP3S および IMAPS のプロトコルを使用でき、Exchange Server の設定を変更しなくても、すべての SSL の処理がBIG-IP LTM で実行されます。

POP3 と IMAP4 を Exchange 2007 で管理する方法についての詳細は、Microsoft TechNet の「Managing POP3 and IMAP4」を参照してください。

IMAP4 用の BIG-IP の設定この項では、 IMAP4 サービス用に BIG-IP LTM を設定する手順を説明します。


最初に、 IMAP の証明書およびキーをインポートします。証明書およびキーをインポートするには、 IMAP4 の証明書およびキーを使用して「キーおよび証明書のインポート」（1-4 ページ）の手順に従います。

TCP ヘルスモニタの作成

最初に、 IMAP4 サービス用にヘルスモニタを設定します。これはオプションの手順ですが、実行しておくことを強く推奨します。この設定では、デフォルトの TCP モニタに基づいた単純な TCP ヘルスモニタを作成します。次の例で使用するモニタは非常に単純ですが、送信文字列や受信文字列などのオプション設定を指定して、モニタをより高度にすることができます。

TCP ヘルスモニタを設定するには


2. [Create] ボタンをクリックします。[New Monitor] 画面が開きます。

3. [Name] ボックスに、モニタ名を入力します。この例では、 exch_imap4 と入力します。


http://technet.microsoft.com/en-us/library/aa996347.aspxhttp://technet.microsoft.com/en-us/library/aa996347.aspx

4. [Type] リストから、 [TCP] を選択します。TCP モニタ設定オプションが表示されます。

5. [Configuration] セクションで、 [Interval] と [Timeout] ボックスに間隔とタイムアウトを入力します。間隔とタイムアウトの比率は少なくとも 1:3 +1 を推奨します（たとえばデフォルト設定では、 5 の間隔と 16 のタイムアウトを使用しています）。この例では、間隔として 30 を、タイムアウトとして 91を使用します。

6. [Send String] セクションと [Receive String] セクションでは、監視対象のデバイス専用の送信文字列と受信文字列をオプションで追加できます。


プールの作成

この設定では次に、 BIG-IP LTM 上に IMAP4 サービス用のプールを作成します。 BIG-IP プールは一連のデバイスをグループ化したもので、ロードバランシング方式に従ってトラフィックを受信します。

プール�

導入ガイド Deploying F5 with MicrosoFt exchange server 2007...F5 製品とMicrosoft Exchange...

Documents

Transcript of 導入ガイド Deploying F5 with MicrosoFt exchange server 2007...F5 製品とMicrosoft Exchange...