Zabezpečení serveru služby Brána VP můžete zvýšit konfigurací serveru ISA (Microsoft Internet Security and Acceleration) nebo produktu jiného výrobce tak, aby fungoval jako zařízení přemostění SSL (Secure Sockets Layer). Zařízení přemostění SSL může zvýšit zabezpečení ukončením relací protokolu SSL, kontrolou paketů a obnovením relací protokolu SSL.
Komunikaci serveru ISA Server se službou Brána VP můžete konfigurovat jedním z následujících dvou způsobů:
- Přemostění HTTPS-HTTPS: V této konfiguraci klient služby Brána VP odesílá požadavek SSL (HTTPS) zařízení přemostění SSL. Zařízení přemostění SSL odešle nový požadavek HTTPS serveru Brána VP pro zajištění maximální bezpečnosti.
- Přemostění HTTPS-HTTP: V této konfiguraci klient služby Brána VP odesílá požadavek SSL (HTTPS) zařízení přemostění SSL. Zařízení přemostění SSL odešle nový požadavek HTTP serveru služby Brána VP.
Chcete-li použít přemostění HTTPS-HTTPS nebo HTTPS-HTTP, je třeba na serveru služby Brána VP povolit nastavení Používat přemostění SSL, jak je popsáno v tomto postupu.
Důležité informace | |
Chcete-li používat zařízení přemostění protokolu SSL se službou Brána VP, je nutné také povolit externí ukončení protokolu SSL u plánovaného zařízení přemostění SSL a je třeba je konfigurovat na připojení k serveru služby Brána VP. Podrobné pokyny ke konfiguraci serveru ISA pro použití jako externí zařízení přemostění SSL pro server služby Brána VP najdete na stránce věnované službě Vzdálená plocha na webu TechCenter pro systém Windows Server 2008 R2 ( |
Tento postup mohou provádět pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními na serveru služby Brána VP, který chcete konfigurovat. Na adrese
Povolení přemostění HTTPS-HTTP na serveru služby Brána vzdálené plochy |
Na serveru služby Brána VP spusťte Správce brány vzdálené plochy. Chcete-li otevřít Správce brány vzdálené plochy, klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu, přejděte na položku Vzdálená plocha a potom klikněte na položku Správce brány vzdálené plochy.
Ve stromu konzoly nástroje Správce brány vzdálené plochy klikněte pravým tlačítkem myši na místní server služby Brána VP a potom klikněte na příkaz Vlastnosti.
V dialogovém okně Vlastnosti pro server služby Brána VP zaškrtněte na kartě Přemostění SSL políčko Používat přemostění SSL, klikněte na položku Přemostění protokolů HTTPS - HTTP (ukončit požadavky SSL a iniciovat nové požadavky HTTP) a potom klikněte na tlačítko OK.
V dialogovém okně Brána VP vyberte jednu z následujících možností:
- Chcete-li výchozí fond aplikací recyklovat nyní, klikněte na tlačítko Ano.
Upozornění Výchozí fond aplikací služby IIS je třeba recyklovat proto, aby se nastavení přemostění SSL stalo účinným. V případě recyklace fondu aplikací služby IIS obsahujícího službu Brána VP odpojíte všechna aktivní připojení všech aplikací umístěných v tomto fondu.
- Pokud chcete výchozí fond aplikací recyklovat později ručně, klikněte na tlačítko Ne.
Pokud jako externí zařízení přemostění SSL pro službu Brána VP používáte server ISA, najdete další informace na stránce věnované službě Vzdálená plocha na webu TechCenter pro systém Windows Server 2008 R2 (
https://go.microsoft.com/fwlink/?LinkId=140433 (stránka může být v angličtině) ).- Chcete-li výchozí fond aplikací recyklovat nyní, klikněte na tlačítko Ano.
Povolení přemostění HTTPS-HTTPS na serveru služby Brána vzdálené plochy |
Na serveru služby Brána VP spusťte Správce brány vzdálené plochy. Chcete-li otevřít Správce brány vzdálené plochy, klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu, přejděte na položku Vzdálená plocha a potom klikněte na položku Správce brány vzdálené plochy.
Ve stromu konzoly nástroje Správce brány vzdálené plochy klikněte pravým tlačítkem myši na místní server služby Brána VP a potom klikněte na příkaz Vlastnosti.
V dialogovém okně Vlastnosti pro server služby Brána VP zaškrtněte na kartě Přemostění SSL políčko Používat přemostění SSL, klikněte na položku Přemostění protokolů HTTPS - HTTPS (ukončit požadavky SSL a iniciovat nové požadavky HTTPS) a potom klikněte na tlačítko OK.
V dialogovém okně Brána VP vyberte jednu z následujících možností:
- Chcete-li výchozí fond aplikací recyklovat nyní, klikněte na tlačítko Ano.
Upozornění Výchozí fond aplikací služby IIS je třeba recyklovat proto, aby se nastavení přemostění SSL stalo účinným. V případě recyklace fondu aplikací služby IIS obsahujícího službu Brána VP odpojíte všechna aktivní připojení všech aplikací umístěných v tomto fondu.
- Pokud chcete výchozí fond aplikací recyklovat později ručně, klikněte na tlačítko Ne.
Pokud jako externí zařízení přemostění SSL pro službu Brána VP používáte server ISA, najdete další informace na stránce věnované službě Vzdálená plocha na webu TechCenter pro systém Windows Server 2008 R2 (
https://go.microsoft.com/fwlink/?LinkId=140433 (stránka může být v angličtině) ).- Chcete-li výchozí fond aplikací recyklovat nyní, klikněte na tlačítko Ano.