为了提高 RD 网关服务器的安全性,可以配置 Microsoft Internet Security and Acceleration (ISA) 服务器或非 Microsoft 产品来充当安全套接字层 (SSL) 桥接设备。SSL 桥接设备通过终止 SSL 会话、检查数据包并重新建立 SSL 会话,可以提高安全性。
可以通过下列两种方式中的任一方式配置 ISA 服务器与 RD 网关服务器的通信:
- HTTPS-HTTPS 桥接。在此配置中,RD 网关客户端向 SSL 桥接设备发出 SSL (HTTPS) 请求。SSL 桥接设备向 RD 网关服务器发出新的 HTTPS 请求,以便最大程度地提高安全性。
- HTTPS-HTTP 桥接。在此配置中,RD 网关客户端向 SSL 桥接设备发出 SSL (HTTPS) 请求。SSL 桥接设备向 RD 网关服务器发出新的 HTTP 请求。
若要使用 HTTPS-HTTPS 或 HTTPS-HTTP 桥接,必须在 RD 网关服务器上启用“使用 SSL 桥接”设置,如此过程中所述。
重要 | |
若要对 RD 网关使用 SSL 桥接设备,必须还要在计划使用的 SSL 桥接设备上启用外部 SSL 终止,并且必须将其配置为连接到 RD 网关服务器。有关如何将 ISA 服务器配置作为 RD 网关的外部 SSL 桥接设备使用的详细说明,请参阅 Windows Server 2008 R2 技术中心上的远程桌面服务页 [ |
在计划配置的 RD 网关服务器上具有本地管理员组中的成员身份或同等身份,是完成此过程的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
在远程桌面网关服务器上启用 HTTPS-HTTP 桥接 |
在 RD 网关服务器上,打开“远程桌面网关管理器”。要打开“远程桌面网关管理器”,请单击「开始」,依次指向“管理工具”、“远程桌面服务”,然后单击“远程桌面网关管理器”。
在远程桌面网关管理器控制台树中,右键单击本地 RD 网关服务器,然后单击“属性”。
在 RD 网关服务器的“属性”对话框中,在“SSL 桥接”选项卡上,选中“使用 SSL 桥接”复选框,单击“HTTPS-HTTP 桥接(终止 SSL 请求并发送新的 HTTP 请求)”,然后单击“确定”。
在“RD 网关”对话框中,选择下列选项之一:
- 若要现在回收默认应用程序池,单击“是”。
小心 必须回收 IIS 的默认应用程序池,才能使 SSL 桥接设置生效。选择回收包含 RD 网关的 IIS 应用程序池,将断开放置到此池中的所有应用程序的所有活动连接。
- 若要以后手动回收默认应用程序池,单击“否”。
如果将 ISA 服务器作为 RD 网关的外部 SSL 桥接设备使用,则有关详细信息,请参阅 Windows Server 2008 R2 技术中心上的远程桌面服务页 [
https://go.microsoft.com/fwlink/?LinkId=140433(可能为英文网页) ]。- 若要现在回收默认应用程序池,单击“是”。
在远程桌面网关服务器上启用 HTTPS-HTTPS 桥接 |
在 RD 网关服务器上,打开“远程桌面网关管理器”。要打开“远程桌面网关管理器”,请单击「开始」,依次指向“管理工具”、“远程桌面服务”,然后单击“远程桌面网关管理器”。
在远程桌面网关管理器控制台树中,右键单击本地 RD 网关服务器,然后单击“属性”。
在 RD 网关服务器的“属性”对话框中,在“SSL 桥接”选项卡上,选中“使用 SSL 桥接”复选框,单击“HTTPS-HTTPS 桥接(终止 SSL 请求并发送新的 HTTPS 请求)”,然后单击“确定”。
在“RD 网关”对话框中,选择下列选项之一:
- 若要现在回收默认应用程序池,请单击“是”。
小心 必须回收 IIS 的默认应用程序池,才能使 SSL 桥接设置生效。选择回收包含 RD 网关的 IIS 应用程序池,将断开放置到此池中的所有应用程序的所有活动连接。
- 若要以后手动回收默认应用程序池,请单击“否”。
如果将 ISA 服务器作为 RD 网关的外部 SSL 桥接设备使用,则有关详细信息,请参阅 Windows Server 2008 R2 技术中心上的远程桌面服务页 [
https://go.microsoft.com/fwlink/?LinkId=140433(可能为英文网页) ]。- 若要现在回收默认应用程序池,请单击“是”。