Windows Server 2008'de bir SSL yük dengeleyici arkasında bir SSTP tabanlı bir VPN sunucusu olarak dağıtma

Makale çevirileri Makale çevirileri
Makale numarası: 947030 - Bu makalenin geçerli olduğu ürünleri görün.
Beta Bilgileri
Bu makalede, bir Microsoft ürününün beta sürümü anlatılmaktadır. Bu makaledeki bilgiler olduğu gibi sağlanmıştır ve önceden bildirilmeden değiştirilebilir.

Bu beta ürün için Microsoft resmi bir ürün desteği sağlamamaktadır. Beta sürümüne yönelik destek almak hakkında bilgi için beta ürün dosyalarının içerdiği belgelere bakın veya sürümü karşıdan yüklediğiniz Web konumunu denetleyin.
Önemli Bu makale, kayıt defterini düzenlemeyle ilgili bilgi içerir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun çıkması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makaleyi inceleyin:
322756Windows XP ve Windows Server 2003'te kayıt defteri nasıl yedeklenir, düzenlenir ve geri yüklenir
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Şu senaryoyu inceleyin:
  • Windows Server 2008 çalıştıran bir yuva tünel iletişim kuralı SSTP güvenli tabanlı VPN sunucunuz vardır.
  • VPN sunucusu, bir SSL yük dengeleyici bulunur.
  • Sunucu, özel bir IP adresi atanır.
  • Sunucu, bir DNS sunucusu kayıtlı ortak bir IP adresi vardır.
Bu makalede, Windows Server 2008 çalıştıran bir SSL yükü dengelenmiş bilgisayarın arkasında bir SSTP tabanlı bir VPN sunucusu daà ° ã½tma.

SSTP Yönlendirme ve Uzaktan erişim sunucusu rolünü Windows Server 2008'de kullanılabilir VPN tüneli için yeni bir türüdür. SSTP, HTTP üzerinden Noktadan Noktaya (PPP) paketlerinin kapsülleme sağlar. Bu, daha kolay bir güvenlik duvarı veya bir ağ adresi çevirisi (NAT) aygıtı üzerinden bir VPN bağlantısı kurmak sağlar. Bu da, bir HTTP proxy aygıt VPN bağlantısı sağlar.

Büyük kuruluşlarda, HTTPS bağlantısı'nı kapatmak için bir SSL yük dengeleyici yapılandırılacak yaygındır ve bir Web sunucusuna veya Yönlendirme ve Uzaktan erişim sunucusuna bir HTTP bağlantısı açılamıyor.

Daha fazla bilgi

GENEL BAKIŞ

Bu makaledeki bilgiler, ağ yapılandırması aşağıdaki senaryo için geçerlidir:
  • SSL yük dengeleyici 1.2.3.4 IP adresi vardır.
  • SSL yük dengeleyici server.contoso.com DNS adı var.
  • Bir çevresel ağdaki (DMZ, sivil bölge ve perdeli alt ağ olarak da bilinir) bulunan iki yönlendirme ve Uzaktan erişim sunucusu vardır. Bu sunuculardan biri 1.2.3.5 IP adresi varsa ve diğer sunucu 1.2.3.6 IP adresidir.

Yapılandırma bilgileri

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini kendi sorumluluğunuzda değiştiriniz.

"Genel bakış" bölümünde anlatılan senaryosunda, bir SSTP tabanlı bir VPN sunucusu yapılandırmak için şu adımları izleyin:
  1. Belirli bir Tekdüzen Kaynak tanımlayıcısına (URI), Yönlendirme ve Uzaktan erişim sunucusu bir havuzda yönlendirildiği SSTP tabanlı HTTPS bağlantıları kapatmak için SSL yük dengeleyici yapılandırın. (Bu sunucuların IP adreslerini 1.2.3.5 ve 1.2.3.6 sahip ve bunlar 80 numaralı bağlantı noktasını kullanın.) Aşağıda, bir URI örneğidir:
    https://host_name:443/sra_ {BA195980-CD49-458b-9E23-C84EE0ADCD75})
  2. SSL yük dengeleyici ' hizmet veren Windows Server 2008 tabanlı bir bilgisayarın bilgisayar sertifikası yükleyin. Bilgisayar sertifikası Sunucu kimlik doğrulaması veya Tüm bir amaç için set yazın EKU olması gerekir. Bu sertifika için VPN istemcilerine bağlanmak ana bilgisayar adı ile aynı konu adı (CN) olması gerekir. Bu yapılandırma, başarılı bir SSL anlaşması için gereklidir.

    Örneğin, şu senaryoyu inceleyin:
    • Sertifikanın konu adı bir VPN istemcisi bir NAT aygıtının (1.2.3.4) ortak IP adresine bağlanmak için yapılandırılmışsa, 1.2.3.4 olması gerekir.
    • Sertifikanın konu adı bir VPN istemcisi, genel olarak erişilebilen FQDN için (server.contoso.com) bağlanmak için yapılandırılmışsa, server.contoso.com olması gerekir.
  3. Yönlendirme ve Uzaktan erişim sunucuları HTTP bağlantıda kapatmak isterseniz, aşağıdaki adımları izleyin:
    1. Böylece Yönlendirme ve Uzaktan erişim sunucusunun belirli bir HTTP bağlantısı dinleyebilir aşağıdaki kayıt defteri anahtarının değerini 0 olarak ayarlayın:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters\UseHTTPS
    2. UseHTTPS seçeneğini 0 olarak ayarlanmışsa, 1 veya 80 numaralı bağlantı noktasında UseHTTPS seçenek ayarlanırsa, varsayılan olarak, Yönlendirme ve Uzaktan erişim sunucuları 443 numaralı bağlantı noktası dinleyin. Yönlendirme ve Uzaktan erişim sunucusunun başka bir bağlantı noktası üzerinde dinleme yapmak isterseniz, adım 3 ve c-3 g tamamlayın. Başka bir bağlantı noktası üzerinde dinleme yapmak için Yönlendirme ve Uzaktan erişim sunucusu istemiyorsanız, 3 h adım gidin.
    3. Kayıt Defteri Düzenleyicisi'ni başlatın ve sonra da aşağıdaki kayıt defteri alt anahtarını bulun:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters
    4. Ayrıntılar bölmesinde, ListenerPort ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
    5. Ondalık ' ı tıklatın, 5000 gibi bir başka bir bağlantı noktası numarası yazın ve Tamam ' ı tıklatın.
    6. Kayıt Defteri Düzenleyicisi'nden çıkın.
    7. Yönlendirme ve Uzaktan Erişim hizmetini yeniden başlatın.
    8. HTTPS bağlantılarını üzerinde SSL yük dengeleyici kapatılmış olsa bile, Yönlendirme ve Uzaktan erişim sunucusu, karma değerinin güvenliğini artırmak için SSL yük dengeleyici üzerinde yüklü olan bir bilgisayar sertifikası gerekiyor. Yönlendirme ve Uzaktan erişim sunucusunun SSL yük dengeleyici'üzerinde yüklü olan bir bilgisayar sertifikası karma değeri olduğundan emin olmak için aşağıdaki REG_BINARY alt SHA256 sertifika karmasını SSL yük dengeleyici'üzerinde yüklü olan bir bilgisayar sertifikası'nı kullanarak yapılandırın:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters\Sha256CertificateHash
      Not SSL yük dengeleyici'üzerinde yüklü olan bir bilgisayar sertifikası SHA256 sertifika karmasını bulamazsanız, geçici bir Sha256CertificateHash kayıt defteri anahtarının değerini yapılandırmak için 3i 3 k adımları tamamlayın.
    9. Farklı bir bilgisayarda, SSTP tabanlıdır ve VPN hedef SSL yük dengeleyici ana bilgisayar adı olan bir VPN bağlantısı oluşturun.
    10. VPN bağlantısı için Bağlan ' ı tıklatın. Bağlantı girişimi başarısız olur. Istemci bilgisayarda Olay Görüntüleyicisi'ni açın ve aşağıdaki olay bulun:
      Şifre Bağlama için istemci bağlantısı başarısız oldu. Nedeni istemci ve sunucu için yapılandırılmış eşleşmeyen sertifika karma sahip. SHA1 Sertifika Karması:... SHA256 Sertifika Karması:...
    11. Istemci bilgisayarda olay SHA256 sertifika karma değerini not alın ve sonra da Yönlendirme ve Uzaktan erişim sunucusunda Sha256CertificateHash kayıt defteri anahtarının bu değeri kullanın.
    12. Yönlendirme ve Uzaktan erişim sunucusunu yeniden başlatın.
    13. SSTP bağlantıyı yeniden kurmak.
  4. Tüm Yönlendirme ve Uzaktan erişim sunucularına Sunucu Yöneticisi'ni kullanarak, Yönlendirme ve Uzaktan erişim sunucusu rolünü yüklemek.
  5. Yönlendirme ve Uzaktan Erişim Yapılandırma Sihirbazı'nı çalıştırarak, Yönlendirme ve Uzaktan erişim sunucusu yapılandırın.
  6. Windows Güvenlik Duvarı Yönlendirme ve Uzaktan erişim sunucusunda etkinleştirilmişse, <a0></a0> gibi Windows Güvenlik Duvarı'nda bağlantı noktası 80 olarak, uygun bağlantı noktası numarasını el ile açın. Yönlendirme ve Uzaktan erişim sunucusunda Yönlendirme ve Uzaktan erişim sunucusunun gelen ve giden filtreler etkinleştirilirse, <a0></a0> Yönlendirme ve Uzaktan erişim sunucusunun gelen ve giden süzgeçleri hakkında uygun bağlantı noktası numarasını el ile açın.
  7. Belirli bir bağlantı noktası numarası HTTP tabanlı VPN bağlantılarını dinlemek için Yönlendirme ve Uzaktan erişim sunucusu olarak ayarlayın.

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
947031Windows Server 2008 tabanlı yuva tünel iletişim kuralı SSTP güvenli bağlantı hataları nasıl giderilir

Özellikler

Makale numarası: 947030 - Last Review: 7 Şubat 2008 Perşembe - Gözden geçirme: 1.2
Bu makaledeki bilginin uygulandığı durum:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Anahtar Kelimeler: 
kbmt kbexpertiseinter kbhowto kbinfo KB947030 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:947030

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com