В целях повышения безопасности сервера Шлюз удаленных рабочих столов можно настроить сервер ISA Server либо любой другой сервер стороннего производителя в качестве аппаратного моста SSL. Такой мост способствует повышению безопасности, поскольку позволяет выполнять прерывание SSL-сеансов и восстанавливать их, а также анализировать передаваемые пакеты.
Настроить взаимодействие сервера ISA Server с сервером Шлюз удаленных рабочих столов можно двумя описанными далее способами.
- Использование моста HTTPS-HTTPS. При
такой конфигурации клиенты Шлюз удаленных рабочих столов отправляют
первоначальный SSL-запрос (HTTPS) мосту SSL. Этот мост SSL
отправляет новый HTTPS-запрос серверу Шлюз удаленных рабочих
столов, что обеспечивает максимальную безопасность.
- Использование моста HTTPS-HTTP. При
такой конфигурации клиенты Шлюз удаленных рабочих столов отправляют
первоначальный SSL-запрос (HTTPS) мосту SSL. Этот мост SSL
отправляет новый HTTP-запрос серверу Шлюз удаленных рабочих
столов.
Чтобы использовать мост HTTPS-HTTPS или HTTPS-HTTP, необходимо установить флажок Использовать мост SSL на сервере Шлюз удаленных рабочих столов, как описано в этом разделе.
Важно! | |
Чтобы использовать аппаратный мост SSL совместно с Шлюз удаленных рабочих столов, также следует включить возможность внешнего прерывания SSL-подключений на используемом мосте и настроить его подключение к серверу Шлюз удаленных рабочих столов. Подробные инструкции по настройке сервера ISA Server на использование внешнего аппаратного моста SSL для Шлюз удаленных рабочих столов см. на странице Службы удаленных рабочих столов (страница может быть на английском языке) технического центра Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=140433). |
Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.
Включение моста HTTPS-HTTP на сервере шлюза удаленных рабочих столов |
-
На сервере шлюза удаленных рабочих столов откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Диспетчер шлюза удаленных рабочих столов.
-
В дереве консоли Диспетчер шлюза удаленных рабочих столов щелкните правой кнопкой мыши локальный сервер Шлюз удаленных рабочих столов и выберите пункт Свойства.
-
В диалоговом окне Свойства сервера Шлюз удаленных рабочих столов на вкладке Мост SSL установите флажок Использовать мост SSL, установите переключатель Мост HTTPS-HTTP (завершить SSL-запросы и инициировать новые HTTP-запросы) и нажмите кнопку ОК.
-
В диалоговом окне Шлюз удаленных рабочих столов выберите один из следующих вариантов.
- Чтобы сразу обновить пул приложений, нажмите
кнопку Да.
Внимание! Чтобы изменение параметров моста SSL вступило в силу, необходимо обновить заданный по умолчанию пул приложений IIS. При запуске обновления пула приложений IIS, в котором содержится Шлюз удаленных рабочих столов, будут прерваны все активные подключения любых расположенных в этом пуле приложений.
- Чтобы обновить пул приложений позднее,
нажмите кнопку Нет.
Если сервер ISA Server используется в качестве внешнего аппаратного моста SSL для Шлюз удаленных рабочих столов, см. дополнительные сведения на странице Службы удаленных рабочих столов (страница может быть на английском языке) в техническом центре Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=140433).
- Чтобы сразу обновить пул приложений, нажмите
кнопку Да.
Включение моста HTTPS-HTTPS на сервере шлюза удаленных рабочих столов |
-
На сервере шлюза удаленных рабочих столов откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Диспетчер шлюза удаленных рабочих столов.
-
В дереве консоли Диспетчер шлюза удаленных рабочих столов щелкните правой кнопкой мыши локальный сервер Шлюз удаленных рабочих столов и выберите пункт Свойства.
-
В диалоговом окне Свойства сервера Шлюз удаленных рабочих столов на вкладке Мост SSL установите флажок Использовать мост SSL, установите переключатель Мост HTTPS-HTTPS (завершить SSL-запросы и инициировать новые HTTPS-запросы) и нажмите кнопку ОК.
-
В диалоговом окне Шлюз удаленных рабочих столов выберите один из следующих вариантов.
- Чтобы сразу обновить пул приложений, нажмите
кнопку Да.
Внимание! Чтобы изменение параметров моста SSL вступило в силу, необходимо обновить заданный по умолчанию пул приложений IIS. При запуске обновления пула приложений IIS, в котором содержится Шлюз удаленных рабочих столов, будут прерваны все активные подключения любых расположенных в этом пуле приложений.
- Чтобы обновить пул приложений позднее,
нажмите кнопку Нет.
Если сервер ISA Server используется в качестве внешнего аппаратного моста SSL для Шлюз удаленных рабочих столов, см. дополнительные сведения на странице Службы удаленных рабочих столов (страница может быть на английском языке) в техническом центре Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=140433).
- Чтобы сразу обновить пул приложений, нажмите
кнопку Да.