Artikel-ID: 955100 - Geändert am: Freitag, 11. Juli 2008 - Version: 1.1

Häufig gestellte Fragen zu Features der IAG SSL VPN-Komponenten

Deutsch und Englisch nebeneinanderMaschinell-übersetzte und englische Version des Artikels nebenander anzeigen
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Produkte anzeigen, auf die sich dieser Artikel bezieht
SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. Für Sie möglicherweise nicht relevante Artikelinhalte wurden deaktiviert.
Alles erweitern | Alles schließen

EINFÜHRUNG

Dieser Artikel beschreibt einige häufig gestellten Fragen über die Komponente-Features von Microsoft Intelligent Application Gateway (IAG) Secure Socket Layer (SSL) virtuelles privates Netzwerk (VPN).

Weitere Informationen

F1: wie Sie bestimmen, ob eine Anwendung Sockets Weiterleitung oder SSL-Wrapper konfiguriert?

A1: Die Entscheidung, ob Socket Weiterleitung oder SSL-Wrapper verwenden, basiert auf den Anforderungen der Anwendung. Jeder hat eindeutige vor- und Nachteile.

Socket-Weiterleitung

Vorteile:
  • Administratorrechte sind nicht erforderlich bei jedem der Benutzer versucht, eine Anwendung zugreifen.
  • Mehrere Datenverkehr Routen, die mehrere Host Namen und Port sind pro Anwendung zulässig.
Nachteile:
  • Ein Konflikt kann auftreten, zwischen Layered Service Provider (LSP) und der Namespace-Provider (NSP).
  • Socket-Weiterleitung ist verfügbar, nur wenn Sie die ActiveX-Komponenten und Internet Explorer verwenden.
SSL-Wrapper

Vorteile:
  • SSL-Wrapper arbeitet mit ActiveX-Komponenten in Internet Explorer und mit Java-Komponenten in anderen Browsern.
  • SSL-Wrapper erfordert keine Installation von LSP und NSP.
Nachteile:
  • Administratoranmeldeinformationen sind für ActiveX-Komponenten und Java-Komponenten erforderlich.
  • SSL-Wrapper unterstützt nur einen einzelnen Server und einen einzigen Anschluss pro Anwendung.
F2: wie der Unterschied zwischen Socket Weiterleitung und SSL-Wrapper ist?

A2: SSL-Wrapper und Socket Weiterleitung können Sie Tunnel TCP-Daten von einem Client an das IAG interne Netzwerk über eine SSL-Tunnel. Es gibt Unterschiede in wie SSL-Wrapper und Socket Weiterleitung dieser Tunnelfunktionen ausführen, und jede Tunneling-Implementierung hat verschiedene Einschränkungen. In der Konsole IAG-Konfiguration können Sie die Verwendung der Socket Weiterleitung oder SSL-Wrapper auf der Registerkarte Clienteinstellungen einer getunnelten Anwendung konfigurieren. Wenn Sie für den Socket Weiterleitung Modus deaktiviert auswählen, wird SSL-Wrapper verwendet. Wenn Sie Standard , Erweitert oder VPN für Socket Weiterleitung Modus auswählen, wird die Socket-Weiterleitung verwendet.

SSL-Wrapper-Eigenschaften:
  • SSL-Wrapper arbeitet mit sowohl ActiveX-Komponenten als auch Java SSL Wrapper Komponenten. SSL-Wrapper können über eine Palette von Browsern und Plattformen hinweg arbeiten.
  • SSL-Wrapper ist eine einfache Relay, die einen lokalen Listener auf dem Clientsystem einrichtet.
  • Wenn Sie SSL-Wrapper ausführen, wird die Datei Host des Clients dynamisch geändert. Hostnamen werden mit lokalen Schleife zurück Adressen zugeordnet.
  • SSL-Wrapper benötigt Administratorrechte ausgeführt werden, da nur ein Administrator Host vornehmen kann Änderungen der Datei.
Socket-Weiterleitung Merkmale:
  • Socket-Weiterleitung funktioniert nur mit ActiveX-Komponenten in Internet Explorer.
  • Socket-Weiterleitung kann Datenverkehr in Zusammenfassungsfelder Szenarien als SSL-Wrapper tunnel.
  • Socket-Weiterleitung sind keine administrative Anmeldeinformationen erforderlich.
  • Socket-Weiterleitung wird von LSP und NSP Winsock-Komponenten implementiert, die transparent auf der TCP-Stack ausgeführt werden.
F3: wie legen Sie die IP-Adresse des SSL-VPN -Zielserver dynamisch?

A3: Gehen Sie folgendermaßen vor um die IP-Adresse des SSL-VPN Zielserver dynamisch festzulegen.

Hinweis: Diese Schritte werden pro Benutzersitzung zur Laufzeit ausgeführt.
  1. Öffnen Sie die Konfiguration IAG-Konsole, suchen Sie die SSL VPN-Anwendung, die Sie konfigurieren möchten, und öffnen Sie Anwendungseigenschaften .
  2. Klicken Sie auf die Registerkarte Servereinstellungen , festlegen Sie 254.254.254.254 als IP-Adresse des Servers und klicken Sie dann auf OK .
  3. Richten Sie eine Sitzung Parameter in Sitzungs-Manager angeben, mit der IP-Adresse eine bestimmte Sitzung verbunden werden soll. Das einfachste Skript verwenden, ist das Skript überprüfen.

    Die Syntax des Befehls SetSessionParam ist wie folgt. 
    SetSessionParam cookie, "PortRelayport", "IP/Host"
    Hinweis: das cookie Platzhalter für das Cookie der Benutzersitzung ist. Der Platzhalter port ist der Port, der für diese Anwendung SSL VPN auf der Registerkarte Server-Einstellungen definiert ist. Der IP/Host-Platzhalter ist die Ziel-IP-Adresse oder der Host-Name des Servers, der alle SSL VPN-Datenverkehr für diese Anwendung erhalten. Die Ziel-IP-Adresse oder der Host-Name eines der Server ist auch für die bestimmten Benutzersitzung.

    Beispielkonfiguration

    Beispielsweise, wenn Sie eine Anwendung konfigurieren, dessen Typ "Terminaldienste-Webclient" ist, gehen Sie folgendermaßen vor:
    1. Öffnen Sie die Konfiguration IAG-Konsole, suchen Sie die SSL VPN-Anwendung, die Sie konfigurieren möchten, und öffnen Sie Anwendungseigenschaften .
    2. Klicken Sie auf die Registerkarte Servereinstellungen , 254.254.254.254 für IP-Adresse des Servers festlegen Sie, behalten Sie den "3389" Standardwert für den Port und klicken Sie dann auf OK .
    3. Im Skript überprüfen den Konfiguration Teil der Benutzersitzung suchen, und anschließend fügen Skript Zeilen, die folgendermaßen aussehen. 
      strCookie = GetSessionCookie()
strTSServer = "<IPaddress>"
SetSessionParam strCookie , "RelayPort3389", strTSServer
      Beachten Sie die <ipaddress>-Platzhalter die IP-Adresse oder den Namen Host der Terminaldienste-Servers darstellt. Beispielsweise kann die Adresse 192.168.10.10 sein.
F4: Warum SSL VPN-Tunnel schließen auf einem Zielcomputer, wenn Sie Remote Desktop Protocol (RDP), verwenden um den Computer Remote zugreifen?

A4: SSL VPN-Tunnel wird geschlossen, wenn die Zielcomputer die Funktion "schnelle Benutzerumschaltung" aktiviert hat. Mithilfe von RDP auf einen Zielcomputer zuzugreifen, der die schnelle Benutzerumschaltung ist wird Feature aktiviert ist derzeit nicht unterstützt.

F5: kann eine Anwendung Sockets Weiterleitung konfiguriert werden für einmaliges Anmelden (SSO) durchzuführen?

A5: Eine Anwendung Sockets Weiterleitung kann nicht zum Ausführen von SSO konfiguriert werden. Socket-Weiterleitung Modus Tunnel Datenverkehr auf Netzwerkebene. Socket Weiterleitung getunnelte Daten ist nicht vom Filter IAG verarbeitet, und die Daten können nicht durch die IAG Filter-Funktionen wie z. B. SSO, URL-Überprüfung, Host-Netzwerkadressübersetzung und Anpassung der Anwendungsvorlagen zugegriffen werden.
Die Informationen in diesem Artikel beziehen sich auf:
  • Intelligent Application Gateway 2007
  • Whale Communications Intelligent Application Gateway 3.6
Zum Anfang
Keywords: 
kbmt kbexpertiseinter kbhowto kbinfo KB955100 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 955100  (http://support.microsoft.com/kb/955100/en-us/ )
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.