ナビゲーションの設定 - Nissan...89 ナビゲーションの設定 機能設定をする 用途やお好みに応じて設定を変更することにより、ナビゲーションを使いやすく
MeetingPlazaサーバー設置構成例...のようにSMTP Serverに関する設定を変更する...
Transcript of MeetingPlazaサーバー設置構成例...のようにSMTP Serverに関する設定を変更する...
2017/04/03
MeetingPlazaサーバー 設置構成例
Copyright © 2017 NTT TechnoCross Corporation 1
はじめに
本資料は、MeetingPlazaサーバーおよび周辺機器の設置構成を検討されるにあたり、参考資料としてご覧頂くためにNTTテクノクロス株式会社(以下、NTTテクノクロス)が作成したものです。実際にMeetingPlazaを導入済みのお客様の事例を示したものではありません。
本資料の無断転載・複製は禁じます。転載・複製が必要な場合は、NTTテクノクロスのMeetingPlazaサポート担当までご連絡ください。
(1) 本資料は参考資料であり、NTTテクノクロスはこの資料の完全性、正確性、確実性、有用性など、いかなる保証も行いません。
(2) NTTテクノクロスは予告なしに本資料を変更する場合があります。
この資料の位置づけ
免責
Copyright © 2017 NTT TechnoCross Corporation 2
本資料に記載する設置構成例の一覧
なお、本資料の最後に、各例の利点と欠点のまとめ、参考情報へのリンク集を掲載しています。
例1:MeetingPlazaサーバーをブロードバンドルータに接続し、インターネットから利用可能にする。
例2:設定構成例1の環境に加え、ブロードバンドルータのLANポートに業務用PCを接続し、MeetingPlazaとインターネットの両方を利用できるようにする。
例3:MeetingPlazaサーバーをDMZに設置し、プライベートアドレスを割り当てる。
例4:設置構成例3の環境に加え、社内LANからインターネットへのHTTPアクセスにHTTPプロキシサーバーが利用されている環境で、MeetingPlazaを使用する。
例5:MeetingPlazaサーバーが会議招待のメールを送信する際、MeetingPlazaサーバーが直接配信するのではなく、特定のメールサーバーを経由して配信する。
例6:MeetingPlazaをインターネット上に配置し、社内LANにMeetingPlaza専用の経路を設ける。
Copyright © 2017 NTT TechnoCross Corporation 3
設置構成例1MeetingPlazaサーバーをブロードバンドルータに接続し、インターネットから利用可能にする。
家庭で利用されているようなブロードバンドルータを使い、安価・簡易にサーバー環境を構築したい。
1つのグローバルアドレスで運用したい。
MeetingPlazaサーバーはブロードバンドルータのLANポートに収容する。
お客様のご要望
設置構成例1
ブロードバンドルーター
MeetingPlaza
サーバー
クライアントPC
Copyright © 2017 NTT TechnoCross Corporation 4
設置構成例1
①ブロードバンドルータは、PPPoE等でプロバイダからグローバ
ルアドレスの動的割り当てを受ける際、常に同じアドレスが割り当てられるようにする。(プロバイダの固定アドレス割り当てサービスを利用)
②さらにそのアドレスに名前(FQDN)を付け、インターネットから名前でアクセスできるようにする。(プロバイダのDNSサービスを利用)
③MeetingPlazaサーバーにもその名前をホスト名として付与する。
④MeetingPlazaサーバーにはプライベートアドレスを割り当てる。
⑤MeetingPlazaサーバーに登録するDNSサーバーのアドレスは、プロバイダから提示されるDNSサーバーのアドレスとする。
⑥ブロードバンドルータのポートフォワード機能(NAPTと呼ばれる
場合もある)を利用して、インターネットからのアクセスをMeetingPlazaに転送する。転送するポート番号は、以下のとおり。
TCP
15101, 15201, 15801, 15251, 15271,
80, 443, 15501, 25
UDP
16101, 16201, 16301, 16401, 16601, 16851,
16701, 16801, 16251
※参考https://www.meetingplaza.com/support/connect/index.html
設置構成のポイント設置構成例1
クライアントPC
ブロードバンドルーター
MeetingPlaza
サーバー
プロバイダSMTPサーバー
プロバイダDNSサーバー
プロバイダ側ルータ
②プロバイダのDNSサービスを利用する
①固定アドレスの割り当てを受ける
⑥ポートフォワード機能を利用
④プライベートアドレスを割り当て
③DNSサーバーに登録した名前を付与 ⑤プロバイダの
DNSサーバーを参照する
Copyright © 2017 NTT TechnoCross Corporation 5
設置構成例1
制約事項
ブロードバンドルータの設定変更はWebブラウザで行えるものが多いが、一般的にWAN側(インターネット側)からは、セキュリティを考慮して行えない仕様になっている。その場合は、ブロードバンドルータのLAN
ポートにPCを接続し、そのPCのWebブラウザから設定変更を行う必要がある。
プロバイダによっては、インターネットへのメール発信が、プロバイダのSMTPサーバーを経由しないと送信できない場合や、経由してさらに「POP before SMTP」が必要な場合もあるので注意が必要である。
その他
MeetingPlazaサーバーに転送するポート番号に 22/tcp を加えると、インターネットから ssh を利用してMeetingPlazaサーバーにリモートログインすることが可能になる。
Copyright © 2017 NTT TechnoCross Corporation 6
設置構成例2設定構成例1の環境に加え、ブロードバンドルータのLANポートに業務用PCを接続し、MeetingPlazaとインターネットの両方を利用できるようにする。
設置構成例1の要望に加え、
業務用PCもブロードバンドルータを介してインターネットに接続したい。さらにMeetingPlazaも利用したい。
お客様のご要望設置構成例2
クライアントPC
業務用PC
ブロードバンドルーター
MeetingPlaza
サーバー
Copyright © 2017 NTT TechnoCross Corporation 7
設置構成例2
ポイントは設置構成例1と同じであるが、業務用PC
の hosts ファイルにMeetingPlazaサーバーのホスト名をプライベートアドレスとともに登録し、名前解決をhostsで行えるようにする。
設置構成のポイント
制約事項
設置構成例1と同様である
その他
業務用PCから電子メールを送受信する場合は、プロバイダの電子メールサービスを利用する。
設置構成例2
hostsファイルにMeetingPlazaサーバーのホスト名とプライベートアドレスを登録する。
業務用PC
クライアントPC
ブロードバンドルーター
MeetingPlaza
サーバー
Copyright © 2017 NTT TechnoCross Corporation 8
設置構成例3
MeetingPlazaサーバーをDMZに設置し、プライベートアドレスを割り当てる。
MeetingPlazaサーバーをDNZに設置する。
DMZ上のサーバー類はプライベートアドレスを割り当て、ルータでグローバルアドレスへの変換(NAT変換)を行う。
お客様のご要望設置構成例3
設置構成のポイント
MeetingPlazaサーバーは、自分自身の名前解決を必ずhostsで行えるようにする。
例127.0.0.1 localhost.localdomain localhost mpsvr.example.com
DNSサーバーに登録するMeetingPlazaサーバーのアドレスは、ルータでNAT変換するMeetingPlaza用のグローバルアドレスとする。
制約事項
特になし
クライアントPC
ルータやファイヤーウォール
MeetingPlaza
サーバー
DNSサーバー
社内LANへ
クライアントPC
NAT変換DMZ(プライベートアドレス)
Copyright © 2017 NTT TechnoCross Corporation 9
設置構成例3
設置構成例3設置構成のポイント
MeetingPlazaサーバーは、自分自身の名前解決を必ずhostsで行えるようにする。
例127.0.0.1 localhost.localdomain localhost mpsvr.example.com
DNSサーバーに登録するMeetingPlazaサーバーのアドレスは、ルータでNAT変換するMeetingPlaza用のグローバルアドレスとする。
制約事項
特になし
クライアントPC
ルータやファイヤーウォール
MeetingPlaza
サーバー
DNSサーバー
社内LANへ
クライアントPC
MeetingPlazaサーバーのアドレスはグローバルアドレスを登録する。
自分自身の名前解決はhostsで行う
Copyright © 2017 NTT TechnoCross Corporation 10
設置構成例4設置構成例3の環境に加え、社内LANからインターネットへのHTTPアクセスにHTTPプロキシサーバーが利用されている環境で、MeetingPlazaを使用する。
お客様のご要望設置構成例4
設置構成例3の要望に加え、
社内LANにあるPCは、WWWへのアクセスにHTTPプロキシサーバーを使用しており、HTTP
プロキシサーバー名はIEに登録している。(下図を参照)
社内LANからMeetingPlazaサーバーへのトラフィックは、HTTPプロキシサーバーを経由させない。
クライアントPC
クライアントPC
ルータやファイヤーウォール
MeetingPlaza
サーバー
DNSサーバー
社内LANへ
HTTPプロキシサーバー
HTTPプロキシサーバー
Copyright © 2017 NTT TechnoCross Corporation 11
設置構成例4
設置構成のポイント設置構成例4
ポイントは設置構成例3と同じであるが、社内PC
で実行するMeetingPlazaクライアントの設定を、「直接接続」または「TCPトンネリング(直接HTTP
トンネリング)」にする。(下図参照)
デフォルト設定の「Webブラウザーの接続方法に従う」にしてしまうと、HTTPプロキシサーバーを経由してしまうため、注意が必要である。
制約事項
MeetingPlazaクライアントの設定を、「直接接続」または「TCPトンネリング」にした場合であっても、Web
共有時のコンテンツアクセスは常にHTTPプロキシサーバーを経由する。
クライアントPC
クライアントPC
ルータやファイヤーウォール
MeetingPlaza
サーバー
DNSサーバー
社内LANへ
Web共有時のコンテンツアクセスは常にHTTP
プロキシサーバーを経由する
HTTPプロキシサーバー
MeetingPlaza
クライアントの設定を、「直接接続」または「TCPトンネリング」にする
Copyright © 2017 NTT TechnoCross Corporation 12
設置構成例5
MeetingPlazaサーバーが会議招待のメールを送信する際、MeetingPlazaサーバーが直接配信するのではなく、特定のメールサーバーを経由して配信する。
お客様の要望設置構成例5
社内のルールとして、メールの配信は特定のメールサーバーからしか行えないため、MeetingPlazaが送信するメールは常にメールサーバー経由としたい。
ルータやファイヤーウォール
MeetingPlaza
サーバー
メールサーバー
DNS環境、インターネット側のPC、社内LAN側のPCは省略
Copyright © 2017 NTT TechnoCross Corporation 13
設置構成例5
設置構成のポイント設置構成例5
MeetingPlazaサーバーの SMTP Server に関する設定を変更する。
MeetingPlazaサーバー上の設定ファイルで以下のようにSMTP Serverに関する設定を変更する
SMTP_SERVER = ‘localhost’
↓
SMTP_SERVER = ‘smtpsvr.example.com’
MeetingPlaza
サーバー
ルータやファイヤーウォール
メールサーバー
DNS環境、インターネット側のPC、社内LAN側のPCは省略
sendmailと会議スケジューラの設定を変更する
Copyright © 2017 NTT TechnoCross Corporation 14
設置構成例6
MeetingPlazaをインターネット上に配置し、社内LANにMeetingPlaza専用の経路を設ける。
お客様のご要望
設置構成例6MeetingPlazaをインターネット上に配置し(データセンタに設置するなど)、社内LANにはMeetingPlaza
専用の経路を設けることで、トラフィックを分散を図る。クライアントPC
クライアントPC
MeetingPlaza
サーバー
社内LANへ
社内LAN専用の経路
MeetingPlaza専用の経路
Copyright © 2017 NTT TechnoCross Corporation 15
設置構成例6
設置構成のポイント 設置構成例6 ①
次の二つの構成が可能である。
①既存のルータやファイヤーウォールに、MeetingPlaza専用のインタフェースを設け、ここでトラフィックを分離する。
②社内LANにMeetingPlaza専用のルータやファイヤーウォールを設置し、トラフィックを分離する。
設置構成例6 ②制約事項
①、②どちらの場合においても、新たに経路情報を追加設定する必要がある。すなわち、①の場合はルータに、②の場合は社内LANのMeetingPlazaにアクセスする全てのPCに、経路情報を追加設定する必要がある。
クライアントPC
クライアントPC
MeetingPlaza
サーバー
社内LANへ
新たに経路情報を追加設定する
MeetingPlaza専用の経路
クライアントPC
クライアントPC
MeetingPlaza
サーバー
社内LANへ
新たに経路情報を追加設定する
MeetingPlaza専用の経路
Copyright © 2017 NTT TechnoCross Corporation 16
利点と欠点のまとめ
例 利点 欠点
1:MeetingPlazaサーバーをブロードバンドルータに接続し、インターネットから利用可能にする。
サーバー環境を簡易・安価に構築できる。
ブロードバンドルータの設定変更が簡単に行えない。
2:設定構成例1の環境に加え、ブロードバンドルータのLANポートに業務用PCを接続し、MeetingPlazaとインターネットの両方を利用できるようにする。
サーバー環境を簡易・安価に構築できる。
・3以降の例と比べて業務用PCのセキュリティレベルが低い。
・ブロードバンドルータおよびインターネットへの出口を、 MeetingPlazaサーバーと業務用PCが共有するため、両者のトラフィックが、お互いのスループットに影響を与えやすい。
3: MeetingPlazaサーバーをDMZに設置し、プライベートアドレスを割り当てる。
一般的な例であり、社内LANがセキュアな状態を保てる。
MeetingPlazaサーバーが社内LANのインターネット接続に割り込んでくる格好になるため、社内LAN-インターネットのスループット低下、逆にMeetingPlazaのほうは、社内LAN-インターネットのトラフィックに圧迫されて、本来の能力がだせないという状況が起こり得る。
4:設置構成例3の環境に加え、社内LANからインターネットへのHTTPアクセスにHTTPプロキシサーバーが利用されている環境で、MeetingPlazaを使用する。
例3と同じ。 例3と同じ。
5: MeetingPlazaサーバーが会議招待のメールを送信する際、MeetingPlazaサーバーが直接配信するのではなく、特定のメールサーバーを経由して配信する。
発信元メールサーバーを集約することで、社内のセキュリティポリシーを適用し易い。
MeetingPlazaの一部機能に制約が生じる。
6: MeetingPlazaをインターネット上に配置し、社内LANにMeetingPlaza専用の経路を設ける。
社内LANとMeetingPlazaのトラフィックを分離できる。
既存のルータやPCに、新しい設定を追加する必要がある。