RD ゲートウェイ サーバーのセキュリティを強化することを目的として、Microsoft Internet Security and Acceleration (ISA) Server または Microsoft 以外の製品を、Secure Sockets Layer (SSL) ブリッジ デバイスとして機能するように構成できます。SSL ブリッジ デバイスのセキュリティを強化するには、SSL セッションを強制終了し、パケットを検査して、SSL セッションを再確立します。
次の 2 つの方法で ISA Server と RD ゲートウェイ サーバーの通信を構成できます。
- HTTPS-HTTPS ブリッジ。この構成では、RD ゲートウェイ クライアントが SSL ブリッジ デバイスに対して SSL (HTTPS) 要求を開始します。最大限のセキュリティを実現するため、SSL ブリッジ デバイスは RD ゲートウェイ サーバーに対して新しい HTTPS 要求を開始します。
- HTTPS-HTTP ブリッジ。この構成では、RD ゲートウェイ クライアントが SSL ブリッジ デバイスに対して SSL (HTTPS) 要求を開始します。SSL ブリッジ デバイスは RD ゲートウェイ サーバーに対して新しい HTTP 要求を開始します。
HTTPS-HTTPS または HTTPS-HTTP ブリッジを使用するには、ここで説明する手順に従って、RD ゲートウェイ サーバーで [SSL ブリッジを使用する] の設定を有効にする必要があります。
 | 重要 |
また、RD ゲートウェイで SSL ブリッジ デバイスを使用するには、使用する SSL ブリッジ デバイスで外部での SSL 強制終了を有効にする必要があります。さらに、RD ゲートウェイ サーバーに接続するように SSL ブリッジ デバイスを構成する必要があります。ISA Server を RD ゲートウェイの外部 SSL ブリッジ デバイスとして使用するように構成する手順の詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり) ( |
この操作を正常に行うには、少なくとも、構成する RD ゲートウェイ サーバーのローカル Administrators グループのメンバーまたはそれと同等の権限を持つグループのメンバーである必要があります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
 | リモート デスクトップ ゲートウェイ サーバーで HTTPS-HTTP ブリッジを有効にするには |
RD ゲートウェイ サーバーで、リモート デスクトップ ゲートウェイ マネージャーを開きます。リモート デスクトップ ゲートウェイ マネージャーを開くには、[スタート] ボタン、[管理ツール]、[リモート デスクトップ サービス]、[リモート デスクトップ ゲートウェイ マネージャー] の順にクリックします。
リモート デスクトップ ゲートウェイ マネージャーのコンソール ツリーで、ローカルの RD ゲートウェイ サーバーを右クリックし、[プロパティ] をクリックします。
RD ゲートウェイ サーバーの [プロパティ] ダイアログ ボックスの [SSL ブリッジ] タブで、[SSL ブリッジを使用する] チェック ボックスをオンにし、[HTTPS - HTTP ブリッジ (SSL 要求を終了し、新しい HTTP 要求を開始します)] をクリックして、[OK] をクリックします。
[RD ゲートウェイ] ダイアログ ボックスで、次のいずれかのオプションを選択します。
- 既定のアプリケーション プールを今すぐリサイクルする場合は、[はい] をクリックします。
注意 SSL ブリッジの設定を有効にするには、IIS の既定のアプリケーション プールをリサイクルする必要があります。RD ゲートウェイが含まれている IIS アプリケーション プールをリサイクルすることを選択した場合は、このプールに配置されたすべてのアプリケーションのすべてのアクティブな接続が切断されます。
- 既定のアプリケーション プールを後から手動でリサイクルする場合は、[いいえ] をクリックします。
ISA Server を RD ゲートウェイの外部 SSL ブリッジ デバイスとして使用する場合は、その詳細について、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり) (
https://go.microsoft.com/fwlink/?LinkId=140433 ) を参照してください。- 既定のアプリケーション プールを今すぐリサイクルする場合は、[はい] をクリックします。
| リモート デスクトップ ゲートウェイ サーバーで HTTPS-HTTPS ブリッジを有効にするには |
RD ゲートウェイ サーバーで、リモート デスクトップ ゲートウェイ マネージャーを開きます。リモート デスクトップ ゲートウェイ マネージャーを開くには、[スタート] ボタン、[管理ツール]、[リモート デスクトップ サービス]、[リモート デスクトップ ゲートウェイ マネージャー] の順にクリックします。
リモート デスクトップ ゲートウェイ マネージャーのコンソール ツリーで、ローカルの RD ゲートウェイ サーバーを右クリックし、[プロパティ] をクリックします。
RD ゲートウェイ サーバーの [プロパティ] ダイアログ ボックスの [SSL ブリッジ] タブで、[SSL ブリッジを使用する] チェック ボックスをオンにし、[HTTPS - HTTPS ブリッジ (SSL 要求を終了し、新しい HTTPS 要求を開始します)] をクリックして、[OK] をクリックします。
[RD ゲートウェイ] ダイアログ ボックスで、次のいずれかのオプションを選択します。
- 既定のアプリケーション プールを今すぐリサイクルする場合は、[はい] をクリックします。
注意 SSL ブリッジの設定を有効にするには、IIS の既定のアプリケーション プールをリサイクルする必要があります。RD ゲートウェイが含まれている IIS アプリケーション プールをリサイクルすることを選択した場合は、このプールに配置されたすべてのアプリケーションのすべてのアクティブな接続が切断されます。
- 既定のアプリケーション プールを後から手動でリサイクルする場合は、[いいえ] をクリックします。
ISA Server を RD ゲートウェイの外部 SSL ブリッジ デバイスとして使用する場合は、その詳細について、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり) (
https://go.microsoft.com/fwlink/?LinkId=140433 ) を参照してください。- 既定のアプリケーション プールを今すぐリサイクルする場合は、[はい] をクリックします。