IAG の SSL VPN コンポーネント機能に関してよく寄せられる質問

文書翻訳 文書翻訳
文書番号: 955100 - 対象製品
すべて展開する | すべて折りたたむ

概要

ここでは、Microsoft インテリジェント アプリケーション ゲートウェイ (IAG) セキュア ソケット レイヤー (SSL) 仮想プライベート ネットワーク (VPN) コンポーネントの機能についてよく寄せられる質問について説明します。

詳細

年第 1 四半期: 方法実行するかどうソケット フォワーダーまたは SSL のラッパーを使用するアプリケーションを構成しますか?

A1: ソケットのフォワーダーと SSL ラッパー使用するかの選択は、アプリケーションの要件に基づきます。 各は、一意の長所と短所があります。

ソケットのフォワーダー

利点:
  • 管理者資格情報を必要なは、ユーザーがアプリケーションにアクセスしようとしているたびありません。
  • 1 つ以上のホスト名とポートを持つ複数のトラフィックのルートを 1 つのアプリケーションはあります。
短所
  • 競合が複数層サービス プロバイダー (LSP) と、名前空間プロバイダー (NSP) の間で発生します。
  • ソケットのフォワーダーは、ActiveX コンポーネントおよび Internet Explorer を使用する場合にのみ使用できます。
SSL ラッパー

利点:
  • SSL のラッパーは、Internet Explorer での ActiveX コンポーネントとその他のブラウザーで Java コンポーネントで動作します。
  • SSL ラッパー LSP と NSP のインストールを必要はありません。
短所
  • 管理者の資格情報は必須 ActiveX コンポーネントと Java コンポーネントです。
  • SSL のラッパーは 1 台のサーバーとアプリケーションあたり 1 つポートのみサポートします。
第 2 四半期: ソケット フォワーダーと SSL のラッパーの違いとは何ですか?

A2: SSL ラッパーとソケット フォワーダー Let するトンネルが SSL トンネルを介して IAG 内部ネットワークに、クライアントからの TCP データ。 SSL ラッパーとソケット フォワーダー、このトンネリングを実行する方法の違いはあり各トンネリングの実装が異なる制限。 IAG の構成] コンソールでソケット フォワーダーまたは SSL のラッパーの使用方法、トンネルのアプリケーションの [ クライアントの設定 ] タブで構成できます。 選択 ソケット転送モード 使用不可になっている SSL のラッパーが使用されます。 ソケットの転送モード 基本的な 拡張 、または VPN を選択すると、ソケット フォワーダーが使用されます。

SSL のラッパーの特性:
  • SSL のラッパーは、ActiveX コンポーネントと Java SSL ラッパー コンポーネントの両方を作用します。 SSL のラッパーをさまざまなブラウザーやプラットフォーム間で操作できます。
  • SSL ラッパーは、単純な中継クライアント システムにローカル リスナーを確立します。
  • SSL ラッパーを実行するとクライアントのホスト ファイルを動的に変更はします。 ホスト名はローカル ループ バック アドレスが割り当てられます。
  • SSL のラッパーは管理者だけに行えるため、実行する管理者の資格情報を必要とファイルの変更をホストします。
ソケットのフォワーダーの特性。
  • ソケットのフォワーダーは、Internet Explorer での ActiveX コンポーネントでのみ機能します。
  • ソケットのフォワーダー SSL ラッパーより幅広いのシナリオでのトラフィックをトンネルことができます。
  • ソケットのフォワーダー管理者の資格情報を必要はありません。
  • ソケットのフォワーダーは、TCP スタックで透過的に動作する LSP と NSP Winsock のコンポーネントによって実装されます。
第 3 四半期: SSL VPN の IP アドレスを設定は方法 の転送先サーバーに動的にしますか?

A3: 設定する SSL VPN の IP アドレス転送先サーバーに動的には、次の手順に従います。

メモ 以下の手順は実行時にユーザー セッションあたりに実行されます。
  1. IAG の構成コンソールを開き、SSL VPN アプリケーションを構成するを検索し < アプリケーション名 > のプロパティ を開きます。
  2. [ サーバーの設定 ] タブをクリックして、サーバーの IP アドレスと 254.254.254.254 を設定し、 [OK]
  3. 設定セッション パラメーター セッション マネージャーで特定のセッションは接続をどの IP アドレスを示します。 使用する最も便利なスクリプトは検証スクリプトです。

    SetSessionParam コマンドの構文は次のとおりです。
    SetSessionParam cookie, "PortRelayport", "IP/Host"
    
    メモ cookie としてプレースホルダーは、ユーザー セッションの Cookie。 port のプレースホルダーは、 サーバーの設定 ] タブには、SSL VPN このアプリケーションに対して定義されるポートです。 IP/Host プレースホルダーには、宛先 IP アドレスまたはこのアプリケーションのすべての SSL VPN トラフィックを受信するサーバーのホスト名です。 宛先 IP アドレスまたはサーバーのホスト名が特定のユーザー セッションのもします。

    サンプルの構成

    たとえば、種類が"ターミナル サービスの Web のクライアント アプリケーションを構成する場合手順します。
    1. IAG の構成コンソールを開き、SSL VPN アプリケーションを構成するを検索し < アプリケーション名 > のプロパティ を開きます。
    2. [ サーバーの設定 ] タブをクリックして、 254.254.254.254 サーバーの IP アドレスを設定、ポートの既定値の「3389」をそのままして [OK] をクリックします。
    3. 検証スクリプトをユーザー セッションの構成部分見つけてし、次のようなスクリプト行を追加します
      strCookie = GetSessionCookie()
      strTSServer = "<IPaddress>"
      SetSessionParam strCookie , "RelayPort3389", strTSServer 
      
      メモ <ipaddress> プレースホルダーは、IP アドレスまたはターミナル サービス サーバーのホスト名を表します。 たとえば、IP アドレスには 192.168.10.10 があります。
第 4 四半期: 理由は、SSL VPN トンネル閉じ宛先コンピューター上でリモート デスクトップ プロトコル (RDP) を使用してリモート コンピューターにアクセスする場合ですか?

A4: SSL VPN トンネルは、移行先コンピューターが、ユーザーの簡易切り替え機能を有効を閉じます。 RDP を使用して、ユーザーの簡易切り替えを使用している宛先コンピューターをアクセスする機能を有効には現在できません。

Q5: ようにはソケット フォワーダー アプリケーションを構成するシングル サインオン (SSO) を実行しますか?

A5: ソケット フォワーダー、アプリケーションは、SSO を実行する構成できません。 ネットワーク レベルでの転送モードのトンネル トラフィックをソケットです。 ソケットのフォワーダーのトンネルされたデータは、IAG フィルターによって処理されませんされ、SSO、URL の検査、ホスト アドレスの変換、およびアプリケーションのカスタマイズのテンプレートなど、IAG フィルター機能では、データをアクセスできません。

プロパティ

文書番号: 955100 - 最終更新日: 2008年7月11日 - リビジョン: 1.1
この資料は以下の製品について記述したものです。
  • Intelligent Application Gateway 2007
  • Whale Communications Intelligent Application Gateway 3.6
キーワード:?
kbhowto kbinfo kbexpertiseinter kbmt KB955100 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:955100
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com