Para aperfeiçoar a segurança de um servidor Gateway TS, você pode configurar o Microsoft Internet Security and Acceleration (ISA) Server ou um produto não Microsoft para funcionar como dispositivo de ponte SSL. O dispositivo de ponte SSL pode aperfeiçoar a segurança encerrando as sessões SSL, inspecionando pacotes e restabelecendo sessões SSL.

É possível configurar a comunicação ISA Server com o servidor Gateway TS de uma destas formas:

  • Pontes HTTPS-HTTPS. Nesta configuração, o cliente Gateway TS inicia uma solicitação SSL (HTTPS) para o dispositivo de ponte SSL. O dispositivo de ponte SSL inicia uma nova solicitação HTTPS para o servidor Gateway TS, para o máximo de segurança.

  • Ponte HTTPS-HTTP. Nesta configuração, o cliente Gateway TS inicia uma solicitação SSL (HTTPS) para o dispositivo de ponte SSL. O dispositivo de ponte SSL inicia uma nova solicitação HTTP para o servidor Gateway TS.

    Importante
    • A pilha de protocolos do Gateway TS contém os seguintes protocolos (nesta ordem): SSL, HTTP, RPCe RDP. Até mesmo quando dispositivos de ponte SSL são usados, pacotes RPC e RDP são criptografados para o servidor Gateway TS e o Terminal Server, respectivamente. No entanto, pacotes HTTP enviados entre o dispositivo de ponte SSL e o servidor Gateway TS talvez não sejam criptografados, dependendo da configuração do dispositivo de ponte SSL. A comunicação HTTP entre o dispositivo de ponte SSL e o servidor Gateway TS funciona de um modo semelhante à comunicação HTTP entre um dispositivo de ponte SSL e um site publicado por meio do dispositivo de ponte SSL. Para obter informações sobre como proteger a comunicação HTTP entre o dispositivo de ponte SSL e um site, consulte a documentação do fabricante desse dispositivo.
    • Se você estiver planejando usar um dispositivo de ponte SSL para encerrar o SSL com autenticação de cartão inteligente, será necessário executar mais algumas etapas para proteger a comunicação HTTP. Por exemplo, talvez você queira considerar o uso de IPsec, que oferece suporte para a autenticação mútua, para ajudar a proteger a comunicação HTTP nesse cenário. Para obter informações sobre IPsec, consulte a página de segurança IP no TechNet site (). A página pode estar em inglês.

Para usar a ponte HTTPS-HTTP, habilite a configuração Usar ponte HTTPS-HTTP no servidor Gateway TS, conforme descrito neste procedimento.

Importante

Para usar um dispositivo de ponte SSL com o Gateway TS, também é necessário habilitar o encerramento de SSL externo no dispositivo de ponte SSL planejado e você deve configurá-lo para se conectar ao servidor Gateway TS. Para obter instruções detalhadas sobre como configurar o ISA Server para uso como um dispositivo de ponte SSL para o Gateway TS, consulte o texto sobre as etapas para configuração do cenário ISA Server Gateway TS no Guia de instalação passo a passo de servidor Gateway TS (https://go.microsoft.com/fwlink/?LinkId=79605). A página pode estar em inglês.

A associação ao grupo local Administradores, ou equivalente, no servidor Gateway TS que você planeja configurar é o requisito mínimo necessário para a conclusão deste procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em https://go.microsoft.com/fwlink/?LinkId=83477 (a página pode estar em inglês).

Para habilitar ponte HTTPS-HTTP no servidor Gateway TS
  1. Abra o TS Gateway Manager.

  2. Na árvore de console de TS Gateway Manager, clique com o botão direito do mouse no servidor Gateway TS local e clique em Propriedades.

  3. Na guia Ponte SSL, marque a caixa de seleção Usar ponte HTTPS-HTTP e clique em OK.

  4. Uma mensagem de aviso aparecerá, informando que para que as configurações de ponte SSL tenham efeito, você deverá reciclar o pool de aplicativos padrão do IIS. Leia a mensagem de aviso e decida se você deseja reciclar o pool de aplicativos padrão agora ou depois. Para reciclar o pool de aplicativos padrão agora, clique em Sim. Para reciclar o pool de aplicativos padrão manualmente depois, clique em Não.

  5. Se você estiver usando o ISA Server como ponte SSL externa para Gateway TS, verifique se você configurou o ISA Server conforme descrito nas etapas de configuração do cenário do ISA Server Gateway TS no Guia de instalação passo a passo de servidor Gateway TS (https://go.microsoft.com/fwlink/?LinkId=79605). A página pode estar em inglês.


Sumário