Comment faire pour déployer un serveur VPN Secure Socket Tunneling Protocol basée sur SSTP utilisant (Network Load BALANCING) dans Windows Server 2008

Traductions disponibles Traductions disponibles
Numéro d'article: 947029 - Voir les produits auxquels s'applique cet article
Informations sur la version bêta
Cet article décrit une version bêta d'un produit Microsoft. Les informations contenues dans cet article sont fournies en tant que, sont et sujettes à modification sans préavis.

Aucun support produit officiel n'est disponible auprès de Microsoft pour ce produit bêta. Pour savoir comment faire pour obtenir de l'assistance sur une version bêta, consultez la documentation fournie avec les fichiers du produit bêta ou effectuez une recherche le site Web où vous avez téléchargé la version.
Agrandir tout | Réduire tout

INTRODUCTION

Cet article explique comment déployer un serveur Secure Socket Tunneling Protocol basée sur SSTP réseau privé virtuel (VPN) qui utilise (Network Load BALANCING) dans Windows Server 2008.

SSTP est un nouveau type de tunnel VPN qui est disponible dans le rôle de routage et de serveur d'accès à distance dans Windows Server 2008. SSTP permet des paquets de protocole PPP (Point-to-Point Protocol) pour être encapsulées sur HTTP. Cette fonctionnalité permet une connexion VPN être plus facilement établies par l'intermédiaire d'un pare-feu ou d'un périphérique réseau adresse (translation). Ce comportement permet en outre, pour une connexion VPN à être établie via un périphérique proxy HTTP.

Les grandes organisations avez souvent plusieurs serveurs VPN qui exécutent équilibrage de charge des connexions VPN. Dans le scénario dans la section « plus informations », le serveur VPN, tel qu'un ordinateur qui exécute Routage et accès distant, sera activé pour NLB. Cet article explique comment déployer des serveurs VPN basée sur SSTP qui utilisent NLB.

Plus d'informations

Envisagez le scénario suivant. Deux serveurs qui exécutent Routage et accès à distance se trouvent dans un réseau de périmètre (également appelé DMZ, zone démilitarisée et sous-réseau filtré). Les deux serveurs sont activées pour NLB. En outre, les deux serveurs disposer de l'adresse IP virtuelle même adresses, 1.2.3.4. Enfin, l'adresse IP publique possède un nom DNS de server.contoso.com. Dans ce scénario, suivez les instructions suivantes pour déployer des serveurs VPN basée sur SSTP qui utilisent NLB dans Windows Server 2008 :
  • Activez NLB sur chaque serveur qui exécute Routage et accès distant.
  • Installer le certificat d'ordinateur même sur chaque serveur qui exécute Routage et accès distant. Ce certificat doit avoir le même nom de sujet (CN) comme nom ordinateur hôte par l'intermédiaire de laquelle les clients VPN se connectent. Le même certificat est utilisé afin que la négociation SSL est réussie. Si le client connectez à l'adresse IP publique du routeur NAT, le nom du sujet est l'adresse IP virtuelle de chaque serveur qui exécute Routage et accès distant, tels que 1.2.3.4. Si le client connectez à l'aide du nom ordinateur hôte, le nom du sujet est le nom DNS de l'adresse IP publique, tels que server.contoso.com.
  • Installez le serveur qui exécute Routage et accès distant à l'aide de Server Manager sur tous les serveurs exécutent le routage et accès distant.
  • Configurez le serveur qui exécute Routage et accès distant à l'aide de l'Assistant configuration de routage et accès distant.

Références

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
947031 La résolution des échecs de connexion Secure Socket Tunneling Protocol basée sur SSTP dans Windows Server 2008

Propriétés

Numéro d'article: 947029 - Dernière mise à jour: vendredi 8 février 2008 - Version: 1.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Mots-clés : 
kbmt kbexpertiseinter kbhowto kbinfo KB947029 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 947029
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com