A Távoli asztali átjárókiszolgálók biztonságának fokozása érdekében a Microsoft Internet Security and Acceleration (ISA) Server, vagy egy nem Microsofttól származó termék konfigurálható úgy, hogy az SSL (Secure Sockets Layer) hídképző eszközként működjön. Az SSL-hídképző eszköz SSL munkamenetek megszakításával, csomagok megvizsgálásával és SSL munkamenetek újbóli létrehozásával fokozhatja a biztonságot.

Az ISA-kiszolgáló és a Távoli asztali átjárókiszolgáló kommunikációját az alábbi két módon konfigurálhatja:

  • HTTPS-HTTPS hídképzés. Ebben a konfigurációban a Távoli asztali átjáró ügyfele egy SSL (HTTPS) kérelmet küld az SSL-hídképző eszköznek. Az SSL-hídképző eszköz a maximális biztonság érdekében új HTTPS-kérelmet küld a Távoli asztali átjárókiszolgálónak.

  • HTTPS-HTTP hídképzés. Ebben a konfigurációban a Távoli asztali átjáró ügyfele egy SSL (HTTPS) kérelmet küld az SSL-hídképző eszköznek. Az SSL-hídképző eszköz új HTTPS-kérelmet intéz a Távoli asztali átjárókiszolgálóhoz.

HTTPS-HTTPS és HTTPS-HTTP hídképzés használatához az eljárásban ismertetett módon engedélyeznie kell az SSL-hídképzés használata beállítást a Távoli asztali átjárókiszolgálón.

Fontos!

Az SSL-hídképző eszköz Távoli asztali átjáróval történő használatához engedélyeznie kell a külső SSL-lezárást a használni kívánt SSL-hídképző eszközön, továbbá konfigurálnia kell az eszközt úgy, hogy az a Távoli asztali átjárókiszolgálóhoz csatlakozzon. Arról, hogy az ISA-kiszolgálót hogyan állítsa be a Távoli asztali átjáró külső SSL-hídképzési eszközeként való használatra, a Windows Server 2008 R2 TechCenter Távoli asztali szolgáltatások vonatkozású lapján talál részletes útmutatást: https://go.microsoft.com/fwlink/?LinkId=140433 (előfordulhat, hogy a lap angol nyelven jelenik meg).

A művelet végrehajtásához tagság szükséges a konfigurálni kívánt távoli asztali átjárókiszolgáló helyi Rendszergazdák csoportjában vagy egy azzal egyenértékű csoportban. A megfelelő fiók- és csoporttagság-használatról lásd: https://go.microsoft.com/fwlink/?LinkId=83477.

HTTPS-HTTP-hídképzés engedélyezése a Távoli asztali átjárókiszolgálón

  1. A távoli asztali átjárókiszolgálón nyissa meg a Távoli asztali átjárókezelőt. A Távoli asztali átjárókezelő megnyitásához a Start menüben mutasson a Felügyeleti eszközök, majd a Távoli asztali szolgáltatások pontra, és kattintson a Távoli asztali átjárókezelő parancsra.

  2. A Távoli asztali átjárókezelő konzolfájában kattintson a jobb gombbal a helyi Távoli asztali átjárókiszolgálóra, majd kattintson a Tulajdonságok parancsra.

  3. A Távoli asztali átjárókiszolgáló Tulajdonságok párbeszédpaneljének SSL-hídképzés lapján jelölje be az SSL-hídképzés használata jelölőnégyzetet, kattintson a HTTPS-HTTP-hídképzés használata (SSL-kérések megszakítása és új HTTP-kérések kezdeményezése) lehetőségre, majd kattintson az OK gombra.

  4. A Távoli asztali átjáró párbeszédpanelen válasszon a következő lehetőségek közül:

    • Ha most kívánja újrahasznosítani az alapértelmezett alkalmazáskészletet, kattintson az Igen gombra.

      Figyelem!

      Újra kell hasznosítania az IIS alapértelmezett alkalmazáskészletét az SSL-hídképzési beállítások érvénybe léptetéséhez. A Távoli asztali átjárót tartalmazó IIS-alkalmazáskészlet újrahasznosításakor a készlet minden alkalmazásának minden aktív kapcsolata megszakad.

    • Ha később manuálisan kívánja újrahasznosítani az alapértelmezett alkalmazáskészletet, kattintson a Nem gombra.

    Ha ISA-kiszolgálót használ a Távoli asztali átjáró külső SSL-hídképzési eszközeként, további információért látogasson el a Windows Server 2008 R2 TechCenter Távoli asztali szolgáltatások lapjára: https://go.microsoft.com/fwlink/?LinkId=140433 (előfordulhat, hogy a lap angol nyelven jelenik meg).
HTTPS-HTTPS-hídképzés engedélyezése a Távoli asztali átjárókiszolgálón

  1. A távoli asztali átjárókiszolgálón nyissa meg a Távoli asztali átjárókezelőt. A Távoli asztali átjárókezelő megnyitásához a Start menüben mutasson a Felügyeleti eszközök, majd a Távoli asztali szolgáltatások pontra, és kattintson a Távoli asztali átjárókezelő parancsra.

  2. A Távoli asztali átjárókezelő konzolfájában kattintson a jobb gombbal a helyi Távoli asztali átjárókiszolgálóra, majd kattintson a Tulajdonságok parancsra.

  3. A Távoli asztali átjárókiszolgáló Tulajdonságok párbeszédpanelének SSL-hídképzés lapján jelölje be az SSL-hídképzés használata jelölőnégyzetet, kattintson a HTTPS-HTTPS-hídképzés használata (SSL-kérések megszakítása és új HTTPS-kérések kezdeményezése) lehetőségre, majd kattintson az OK gombra.

  4. A Távoli asztali átjáró párbeszédpanelen válasszon a következő lehetőségek közül:

    • Ha most kívánja újrahasznosítani az alapértelmezett alkalmazáskészletet, kattintson az Igen gombra.

      Figyelem!

      Újra kell hasznosítania az IIS alapértelmezett alkalmazáskészletét az SSL-hídképzési beállítások érvénybe léptetéséhez. A Távoli asztali átjárót tartalmazó IIS-alkalmazáskészlet újrahasznosításakor a készlet minden alkalmazásának minden aktív kapcsolata megszakad.

    • Ha később manuálisan kívánja újrahasznosítani az alapértelmezett alkalmazáskészletet, kattintson a Nem gombra.

    Ha ISA-kiszolgálót használ a Távoli asztali átjáró külső SSL-hídképzési eszközeként, további információért látogasson el a Windows Server 2008 R2 TechCenter Távoli asztali szolgáltatások lapjára: https://go.microsoft.com/fwlink/?LinkId=140433 (előfordulhat, hogy a lap angol nyelven jelenik meg).

További hivatkozások

Tartalom