Zur Erhöhung der Sicherheit für einen RD-Gatewayserver können Sie ISA Server (Microsoft Internet Security and Acceleration) oder ein Produkt eines Drittanbieters als SSL-Bridging-Gerät konfigurieren. Ein SSL-Bridging-Gerät kann die Sicherheit durch das Beenden von SSL-Sitzungen, das Überprüfen von Paketen und das Wiederherstellen von SSL-Sitzungen erhöhen.
Die ISA Server-Kommunikation mit dem RD-Gatewayserver kann wie folgt konfiguriert werden:
- HTTPS-HTTPS-Bridging. Bei dieser Konfiguration initiiert der RD-Gatewayclient eine SSL-Anforderung (HTTPS) an das SSL-Bridging-Gerät. Daraufhin initiiert das SSL-Bridging-Gerät eine neue HTTPS-Anforderung an den RD-Gatewayserver, um größtmögliche Sicherheit zu gewährleisten.
- HTTPS-HTTP-Bridging. Bei dieser Konfiguration initiiert der RD-Gatewayclient eine SSL-Anforderung (HTTPS) an das SSL-Bridging-Gerät. Daraufhin initiiert das SSL-Bridging-Gerät eine neue HTTP-Anforderung an den RD-Gatewayserver.
Wenn Sie HTTPS-HTTPS- oder HTTPS-HTTP-Bridging verwenden möchten, müssen Sie die Einstellung SSL-Bridging verwenden auf dem RD-Gatewayserver gemäß der Beschreibung in diesem Verfahren aktivieren.
Wichtig | |
Zur Verwendung eines SSL-Bridging-Geräts mit RD-Gateway müssen Sie auch die externe SSL-Beendigung für das SSL-Bridging-Gerät aktivieren, das Sie verwenden möchten, und es für das Herstellen einer Verbindung mit dem RD-Gatewayserver konfigurieren. Ausführliche Informationen zum Konfigurieren von ISA Server zur Verwendung als externes SSL-Bridginggerät für RD-Gateway finden Sie auf der Remotedesktopdienste-Seite im Windows Server 2008 R2-TechCenter unter |
Grundvoraussetzung zum Abschließen dieses Verfahrens ist die Mitgliedschaft in der lokalen Administratorgruppe oder eine entsprechende Mitgliedschaft auf dem RD-Gatewayserver, den Sie konfigurieren möchten. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
So aktivieren Sie HTTPS-HTTP-Bridging auf dem Remotedesktop-Gatewayserver |
Öffnen Sie Remotedesktopgateway-Manager auf dem RD-Gatewayserver. Klicken Sie zum Öffnen von Remotedesktopgateway-Manager auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Remotedesktopdienste, und klicken Sie dann auf Remotedesktopgateway-Manager.
Klicken Sie in der Konsolenstruktur von Remotedesktopgateway-Manager mit der rechten Maustaste auf den lokalen RD-Gatewayserver, und klicken Sie dann auf Eigenschaften.
Aktivieren Sie im Dialogfeld Eigenschaften für den RD-Gatewayserver auf der Registerkarte SSL-Bridging das Kontrollkästchen SSL-Bridging verwenden, klicken Sie auf HTTPS-HTTP-Bridging verwenden (SSL-Anforderungen beenden und neue HTTP-Anforderungen initiieren), und klicken Sie dann auf OK.
Wählen Sie im Dialogfeld RD-Gateway eine der folgenden Optionen aus:
- Klicken Sie auf Ja, um den Standardanwendungspool jetzt wiederzuverwenden.
Vorsicht Sie müssen den Standardanwendungspool von IIS wieder verwenden, damit die SSL-Bridging-Einstellungen wirksam werden. Beim Wiederverwenden des IIS-Anwendungspools, der RD-Gateway enthält, werden alle aktiven Verbindung sämtlicher Anwendungen in diesem Pool getrennt.
- Klicken Sie auf Nein, um den Standardanwendungspool später manuell wiederzuverwenden.
Wenn Sie ISA Server als externes SSL-Bridging-Gerät für RD-Gateway verwenden, finden Sie weitere Informationen auf der Remotedesktopdienste-Seite im Windows Server 2008 R2-TechCenter unter
https://go.microsoft.com/fwlink/?LinkId=140433 (möglicherweise in englischer Sprache) .- Klicken Sie auf Ja, um den Standardanwendungspool jetzt wiederzuverwenden.
So aktivieren Sie HTTPS-HTTPS-Bridging auf dem Remotedesktop-Gatewayserver |
Öffnen Sie Remotedesktopgateway-Manager auf dem RD-Gatewayserver. Klicken Sie zum Öffnen von Remotedesktopgateway-Manager auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Remotedesktopdienste, und klicken Sie dann auf Remotedesktopgateway-Manager.
Klicken Sie in der Konsolenstruktur von Remotedesktopgateway-Manager mit der rechten Maustaste auf den lokalen RD-Gatewayserver, und klicken Sie dann auf Eigenschaften.
Aktivieren Sie im Dialogfeld Eigenschaften für den RD-Gatewayserver auf der Registerkarte SSL-Bridging das Kontrollkästchen SSL-Bridging verwenden, klicken Sie auf HTTPS-HTTPS-Bridging verwenden (SSL-Anforderungen beenden und neue HTTPS-Anforderungen initiieren), und klicken Sie dann auf OK.
Wählen Sie im Dialogfeld RD-Gateway eine der folgenden Optionen aus:
- Klicken Sie auf Ja, um den Standardanwendungspool jetzt wiederzuverwenden.
Vorsicht Sie müssen den Standardanwendungspool von IIS wieder verwenden, damit die SSL-Bridging-Einstellungen wirksam werden. Beim Wiederverwenden des IIS-Anwendungspools, der RD-Gateway enthält, werden alle aktiven Verbindung sämtlicher Anwendungen in diesem Pool getrennt.
- Klicken Sie auf Nein, um den Standardanwendungspool später manuell wiederzuverwenden.
Wenn Sie ISA Server als externes SSL-Bridging-Produkt für RD-Gateway verwenden, finden Sie weitere Informationen auf der Remotedesktopdienste-Seite im Windows Server 2008 R2-TechCenter unter
https://go.microsoft.com/fwlink/?LinkId=140433 (möglicherweise in englischer Sprache) .- Klicken Sie auf Ja, um den Standardanwendungspool jetzt wiederzuverwenden.