Cómo implementar un servidor VPN basado en el protocolo de sockets seguros túnel SSTP que utiliza Equilibrio de carga de red (NLB) en Windows Server 2008

Seleccione idioma Seleccione idioma
Id. de artículo: 947029 - Ver los productos a los que se aplica este artículo
Información de la versión beta
En este artículo se describe una versión Beta de un producto de Microsoft. La información contenida en este artículo se proporciona tal cual y está sujeta a cambios sin previo aviso.

No hay disponible soporte técnico formal del producto por parte de Microsoft para esta versión Beta. Para obtener información acerca de cómo obtener soporte técnico para una versión beta, consulte la documentación que se incluye con los archivos de producto beta o busque en el sitio Web donde descargó la versión.
Expandir todo | Contraer todo

INTRODUCCIÓN

En este artículo se describe cómo implementar un servidor basado en el protocolo de sockets seguros túnel SSTP red privada virtual (VPN) que utiliza Equilibrio de carga de red (NLB) en Windows Server 2008.

SSTP es un nuevo tipo de túnel VPN que está disponible en la función de enrutamiento y el servidor de acceso remoto en Windows Server 2008. SSTP permite para que paquetes de protocolo punto a punto (PPP) encapsular a través de HTTP. Esta funcionalidad permite una conexión VPN a establecerse más fácilmente mediante un servidor de seguridad o un dispositivo de traducción (NAT) de direcciones de red. Además, este comportamiento permite una conexión VPN a establecerse a través de un dispositivo de proxy HTTP.

Las organizaciones grandes con frecuencia tener varios servidores VPN que realizan equilibrio de carga de las conexiones VPN. En el escenario de la sección "Más información", el servidor VPN, como un equipo que ejecuta Enrutamiento y acceso remoto, se habilitará para NLB. En este artículo se describe cómo implementar servidores VPN basado en SSTP que utilicen NLB.

Más información

Tenga en cuenta la situación siguiente. Dos servidores que ejecutan Enrutamiento y acceso remoto se encuentran en una red perimetral (también conocida como DMZ, zona desmilitarizada y subred filtrada). Ambos servidores están habilitados para NLB. Además, ambos servidores tienen la misma IP virtual direcciones 1.2.3.4. Por último, la dirección IP pública tiene un nombre DNS de server.contoso.com. En este escenario, utilice las directrices siguientes para implementar servidores VPN basada en SSTP utilicen NLB en Windows Server 2008:
  • Habilitar NLB en cada servidor que ejecuta Enrutamiento y acceso remoto.
  • Instalar el mismo certificado de equipo en cada servidor que ejecuta Enrutamiento y acceso remoto. Este certificado debe tener el mismo nombre de asunto (CN) como nombre de host a través del que se conectan los clientes VPN. El mismo certificado se utiliza para que la negociación SSL es correcta. Si el cliente va a conectar a la dirección IP pública del enrutador NAT, el nombre de asunto es la dirección IP virtual de cada servidor que ejecuta Enrutamiento y acceso remoto, como 1.2.3.4. Si el cliente va a conectar con el nombre de host, el nombre de asunto es el nombre DNS de la dirección IP pública, como server.contoso.com.
  • Instalar al servidor que ejecuta Enrutamiento y acceso remoto utilizando el Administrador de servidor en todos los servidores que ejecutan Enrutamiento y acceso remoto.
  • Configurar el servidor que ejecuta Enrutamiento y acceso remoto mediante el Asistente de configuración de enrutamiento y acceso remoto.

Referencias

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
947031Cómo solucionar problemas de conexión de protocolo de sockets seguros túnel SSTP en Windows Server 2008

Propiedades

Id. de artículo: 947029 - Última revisión: viernes, 08 de febrero de 2008 - Versión: 1.3
La información de este artículo se refiere a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palabras clave: 
kbmt kbexpertiseinter kbhowto kbinfo KB947029 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 947029

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com