Como implantar um servidor VPN baseada em Secure Socket encapsulamento SSTP protocolo que usa o NLB (balanceamento de carga de rede) no Windows Server 2008

Traduções deste artigo Traduções deste artigo
ID do artigo: 947029 - Exibir os produtos aos quais esse artigo se aplica.
Informações de versão beta
Este artigo descreve uma versão beta de um produto da Microsoft. As informações neste artigo são fornecidas como - é e estão sujeitas a alterações sem aviso prévio.

Nenhum suporte formal está disponível da Microsoft para este produto beta. Para obter informações sobre como obter suporte para uma versão beta, consulte a documentação incluída com os arquivos de produto beta ou verifique o local da Web onde você a versão foi baixada.
Expandir tudo | Recolher tudo

INTRODUÇÃO

Este artigo descreve como implantar um servidor com base em Secure Socket Tunneling protocolo SSTP rede virtual privada (VPN) que usa o NLB (balanceamento de carga de rede) no Windows Server 2008.

SSTP é um novo tipo de encapsulamento VPN que está disponível na função de roteamento e o servidor de acesso remoto no Windows Server 2008. SSTP permite que pacotes de protocolo ponto a ponto (PPP) a ser encapsulada sobre HTTP. Essa funcionalidade permite uma conexão VPN seja estabelecida com mais facilidade através de um firewall ou através de um dispositivo de NAT (conversão) de endereço de rede. Além disso, esse comportamento permite uma conexão VPN sejam estabelecidas por meio de um dispositivo de proxy HTTP.

Organizações de grandes porte com freqüência têm vários servidores VPN que executam o balanceamento de carga das conexões VPN. No cenário na seção "Mais informações", o servidor VPN, como um computador que está executando o roteamento e acesso remoto, será habilitado para NLB. Este artigo descreve como implantar servidores VPN baseado em SSTP que usam o NLB.

Mais Informações

Considere o seguinte cenário. Dois servidores que estão executando Roteamento e acesso remoto estão localizados em uma rede de perímetro (também conhecido como DMZ, zona desmilitarizada e sub-rede filtrada). Ambos os servidores estão ativados para NLB. Além disso, os dois servidores têm o mesmo IP virtual endereços, 1.2.3.4. Finalmente, o endereço IP público tem um nome DNS de server.contoso.com. Nesse cenário, use as diretrizes a seguir implantar servidores VPN baseado em SSTP que usar o NLB no Windows Server 2008:
  • Habilitar NLB em cada servidor que está executando o roteamento e acesso remoto.
  • Instale o mesmo certificado de computador em cada servidor que esteja executando o roteamento e acesso remoto. Este certificado deve ter o mesmo nome de entidade (CN) como o nome de host por meio do qual os clientes VPN se conectar. O mesmo certificado é usado para que a negociação SSL seja bem-sucedida. Se o cliente se conectarem para o endereço IP público do roteador NAT, o nome de assunto é o endereço IP virtual de cada servidor que está executando o roteamento e acesso remoto, como 1.2.3.4. Se o cliente se conectarem usando o nome de host, o nome da entidade é o nome DNS do endereço IP público, como server.contoso.com.
  • Instale o servidor que está executando o roteamento e acesso remoto usando o Gerenciador de servidores em todos os servidores que executam o roteamento e acesso remoto.
  • Configure o servidor que está executando o roteamento e acesso remoto, usando o Assistente para configuração de roteamento e acesso remoto.

Referências

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
947031Como solucionar falhas de conexão baseada em Secure Socket Tunneling protocolo SSTP no Windows Server 2008

Propriedades

ID do artigo: 947029 - Última revisão: sexta-feira, 8 de fevereiro de 2008 - Revisão: 1.3
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palavras-chave: 
kbmt kbexpertiseinter kbhowto kbinfo KB947029 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 947029

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com