Como implementar um servidor VPN baseada no Protocolo SSTP (Secure Socket Tunneling Protocol) que utiliza o Network Load Balancing (NLB) no Windows Server 2008

Traduções de Artigos Traduções de Artigos
Artigo: 947029 - Ver produtos para os quais este artigo se aplica.
Informações sobre o Beta
Este artigo aborda uma versão beta de um produto da Microsoft. As informações contidas neste artigo são fornecidas como está e estão sujeitas a alterações sem aviso prévio.

Não fornece suporte técnico formal está disponível a partir da Microsoft para este produto beta. Para obter informações sobre como obter suporte para uma versão beta, consulte a documentação incluída nos ficheiros do produto beta ou consulte a localização da Web onde o transferiu.
Expandir tudo | Reduzir tudo

INTRODUÇÃO

Este artigo descreve como implementar um servidor de Protocolo SSTP (Secure Socket Tunneling Protocol) baseadas em rede privada virtual (VPN) que utiliza o Network Load Balancing (NLB) no Windows Server 2008.

O SSTP é um novo tipo de túnel VPN que está disponível na função de encaminhamento e servidor de acesso remoto no Windows Server 2008. O SSTP permite para pacotes de protocolo ponto a ponto (PPP, Point-to-Point Protocol) encapsulado através de HTTP. Esta funcionalidade permite que uma ligação VPN seja estabelecida mais facilmente através de um firewall ou um dispositivo de conversão (NAT, Network Address TRANSLATION) de endereços de rede. Além disso, este comportamento permite uma ligação VPN ser estabelecida através de um dispositivo proxy HTTP.

Organizações de grandes dimensões têm frequentemente vários servidores VPN que efectuam o balanceamento de carga de ligações VPN. No cenário na secção "Mais informação", o servidor VPN, tal como um computador que está a executar o encaminhamento e acesso remoto, será activado para com balanceamento de carga em rede. Este artigo descreve como implementar servidores VPN baseado em SSTP que utilizar com balanceamento de carga em rede.

Mais Informação

Considere o seguinte cenário. Dois servidores com encaminhamento e acesso remoto estão localizados numa rede de perímetro (também conhecida como DMZ, zona desmilitarizada e sub-rede filtrada). Ambos os servidores estão activados para com balanceamento de carga em rede. Além disso, ambos os servidores têm o mesmo IP virtual endereços, 1.2.3.4. Finalmente, o endereço IP público tem um nome DNS de server.contoso.com. Neste cenário, utilize as seguintes directrizes para implementar servidores VPN baseado em SSTP que utilizar com balanceamento de carga em rede no Windows Server 2008:
  • Active com balanceamento de carga em rede em cada servidor que está a executar o encaminhamento e acesso remoto.
  • Instale o mesmo certificado de computador em cada servidor que esteja a executar Encaminhamento e acesso remoto. Este certificado deve ter o mesmo nome de requerente (CN) como nome de anfitrião através do qual os clientes VPN acedem. O mesmo certificado é utilizado para que a negociação de SSL é efectuada com êxito. Se o cliente será a ligação ao endereço IP público do router NAT, Network Address TRANSLATION, o nome do requerente é o endereço IP virtual de cada servidor que está a executar o encaminhamento e acesso remoto, como, por exemplo, 1.2.3.4. Se o cliente irá estabelecer ligação utilizando o nome de anfitrião, o nome do requerente é o nome de DNS do endereço IP público, como, por exemplo, server.contoso.com.
  • Instale o servidor está a executar o encaminhamento e acesso remoto utilizando o Gestor de servidores em todos os servidores que estejam a executar Encaminhamento e acesso remoto.
  • Configure o servidor está a executar o encaminhamento e acesso remoto utilizando o Assistente de configuração do encaminhamento e acesso remoto.

Referências

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
947031Como resolver problemas de falhas de ligação baseada no Protocolo SSTP (Secure Socket Tunneling Protocol) no Windows Server 2008

Propriedades

Artigo: 947029 - Última revisão: 8 de fevereiro de 2008 - Revisão: 1.3
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palavras-chave: 
kbmt kbexpertiseinter kbhowto kbinfo KB947029 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 947029

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com