Om de beveiliging voor een RD-gatewayserver te verbeteren, kunt u Microsoft Internet Security and Acceleration (ISA) Server of een product dat niet van Microsoft is, zoals een SSL-bridgingapparaat (Secure Sockets Layer), configureren. Het SSL-bridgingapparaat kan de beveiliging verbeteren door SSL-sessies te beëindigen, pakketten te inspecteren en SSL-sessies opnieuw te verbinden.

U kunt de communicatie met ISA Server op een van de volgende twee manieren configureren met de RD-gatewayserver:

  • HTTPS-HTTPS-bridging. In deze configuratie verzendt de RD-gatewayclient een SSL-aanvraag (HTTPS) naar het SSL-bridgingapparaat. Voor maximale beveiliging verzendt het SSL-bridgingapparaat een nieuwe HTTPS-aanvraag naar de RD-gatewayserver.

  • HTTPS-HTTP-bridging. In deze configuratie verzendt de RD-gatewayclient een SSL-aanvraag (HTTPS) naar het SSL-bridgingapparaat. Het SSL-bridgingapparaat verzendt een nieuwe HTTP-aanvraag naar de RD-gatewayserver.

Als u HTTPS-HTTPS-bridging of HTTPS-HTTP-bridging wilt gebruiken, moet u de instelling SSL-bridging gebruiken op de RD-gatewayserver inschakelen, zoals in deze procedure wordt beschreven.

Belangrijk

Als u een SSL-bridgingapparaat wilt gebruiken met RD-gateway, moet u ook externe SSL-beëindiging op het SSL-bridgingapparaat dat u wilt gebruiken inschakelen en configureren om verbinding te maken met de RD-gatewayserver. Zie de pagina over Extern bureaublad-services in het Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=140433 (de pagina is mogelijk Engelstalig)) voor gedetailleerd instructies over het configureren van ISA Server voor gebruik als extern SSL-bridgingapparaat voor RD-gateway.

U kunt deze procedure alleen uitvoeren als u op de Extern bureaublad-gatewayserver die u wilt configureren, minimaal lid bent van de lokale groep Administrators of over gelijkwaardige rechten beschikt. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op https://go.microsoft.com/fwlink/?LinkId=83477.

HTTPS-HTTP-bridging inschakelen op de Extern bureaublad-gatewayserver

  1. Open Extern bureaublad-gatewaybeheer op de RD-gatewayserver. U opent Extern bureaublad-gatewaybeheer als volgt: klik op Start, ga naar Systeembeheer, ga naar Extern bureaublad-services en klik op Extern bureaublad-gatewaybeheer.

  2. Klik in de consolestructuur van Extern bureaublad-gatewaybeheer met de rechtermuisknop op de lokale RD-gatewayserver en klik vervolgens op Eigenschappen.

  3. Schakel in het dialoogvenster Eigenschappen voor de RD-gatewayserver op het tabblad SSL-bridging het selectievakje SSL-bridging gebruiken in, klik op HTTPS-HTTP-bridging (SSL-aanvragen beëindigen en nieuwe HTTP-aanvragen starten) en klik vervolgens op OK.

  4. Schakel in het dialoogvenster Extern bureaublad-gateway een van de volgende opties in:

    • Als u standaardgroep van toepassingen nu wilt recyclen, klikt u op Ja.

      Waarschuwing

      U moet de standaardgroep met toepassingen van IIS recyclen, anders treden de SSL-bridginginstellingen niet in werking. Door te selecteren dat de groep met IIS-toepassingen met RD-gateway moet worden gerecycled, worden alle actieve verbindingen van alle toepassingen in deze groep verbroken.

    • Als u de standaardgroep van toepassingen later handmatig wilt recyclen, klikt u op Nee.

    Zie de pagina over Extern bureaublad-services in het Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=140433 (de pagina is mogelijk Engelstalig)) als u ISA server als extern SSL-bridgingapparaat voor RD-gateway gebruikt.
HTTPS-HTTPS-bridging inschakelen op de Extern bureaublad-gatewayserver

  1. Open Extern bureaublad-gatewaybeheer op de RD-gatewayserver. U opent Extern bureaublad-gatewaybeheer als volgt: klik op Start, ga naar Systeembeheer, ga naar Extern bureaublad-services en klik op Extern bureaublad-gatewaybeheer.

  2. Klik in de consolestructuur van Extern bureaublad-gatewaybeheer met de rechtermuisknop op de lokale RD-gatewayserver en klik vervolgens op Eigenschappen.

  3. Schakel in het dialoogvenster Eigenschappen voor de RD-gatewayserver op het tabblad SSL-bridging het selectievakje SSL-bridging gebruiken in, klik op HTTPS-HTTPS-bridging (SSL-aanvragen beëindigen en nieuwe HTTPS-aanvragen starten) en klik vervolgens op OK.

  4. Schakel in het dialoogvenster Extern bureaublad-gateway een van de volgende opties in:

    • Als u standaardgroep van toepassingen nu wilt recyclen, klikt u op Ja.

      Waarschuwing

      U moet de standaardgroep met toepassingen van IIS recyclen, anders treden de SSL-bridginginstellingen niet in werking. Door te selecteren dat de groep met IIS-toepassingen met RD-gateway moet worden gerecycled, worden alle actieve verbindingen van alle toepassingen in deze groep verbroken.

    • Als u de standaardgroep van toepassingen later handmatig wilt recyclen, klikt u op Nee.

    Zie de pagina over Extern bureaublad-services in het Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=140433 (de pagina is mogelijk Engelstalig)) als u ISA server als extern SSL-bridgingapparaat voor RD-gateway gebruikt.

Aanvullende naslaginformatie

Inhoudsopgave