Artigo: 955100 - Última revisão: sexta-feira, 11 de Julho de 2008 - Revisão: 1.1

Perguntas mais frequentes sobre as funcionalidades de componente IAG SSL VPN

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Reduzir tudo

INTRODUÇÃO

Este artigo descreve algumas perguntas mais frequentes sobre funcionalidades de componente de rede privada virtual (VPN) as Microsoft Intelligent Application Gateway (IAG) Secure Socket Layer (SSL).

Mais Informação

Q1: Como posso determinar se deve configurar uma aplicação para utilizar encaminhadores de socket ou moldagem de SSL?

A1: Escolher se pretende utilizar encaminhadores de socket ou SSL wrapper baseia-se os requisitos da aplicação. Cada tem exclusivas vantagens e desvantagens.

reencaminhador de socket

Vantagens:
  • Credenciais de administrador não são necessárias sempre que o utilizador tenta aceder a uma aplicação.
  • São permitidas várias rotas de tráfego que tenham mais do que um nome de anfitrião e porta por aplicação.
Desvantagens:
  • Poderá ocorrer um conflito entre LSP (em camadas Service Provider) e o fornecedor de espaço de nomes (NSP).
  • Reencaminhador de socket está disponível apenas quando utiliza o componentes ActiveX e o Internet Explorer.
mensagens publicitárias SSL

Vantagens:
  • SSL wrapper funciona com componentes ActiveX no Internet Explorer e componentes de Java de outros browsers.
  • Mensagens publicitárias SSL não requer a instalação do LSP e NSP.
Desvantagens:
  • São necessárias para componentes ActiveX e Java componentes credenciais de administrador.
  • Mensagens publicitárias SSL suporta apenas um único servidor e uma única porta por aplicação.
Q2: o que é a diferença entre socket encaminhadores e SSL wrapper?

A2: O wrapper de SSL e socket encaminhadores permitem-túnel dados TCP a partir de um cliente para a rede interna do IAG através de um túnel SSL. Existem diferenças no como wrapper de SSL e socket reencaminhador efectuam este túnel e cada túnel implementação tem limitações diferentes. Na consola configuração do IAG, pode configurar a utilização de encaminhadores de socket ou moldagem de SSL no separador Definições de cliente de uma aplicação de túnel. Se seleccionar desactivado para Modo de envio de socket , é utilizado SSL wrapper. Se seleccionar básica , expandidos ou VPN para o Modo de envio de socket , socket reencaminhador será utilizada.

Características de mensagens publicitárias SSL:
  • Mensagens publicitárias SSL funciona com os componentes ActiveX e Java SSL wrapper componentes. Wrapper SSL pode funcionar através de um intervalo de plataformas e browsers.
  • Mensagens publicitárias SSL é um transmissor simples que estabelece uma escuta local no sistema cliente.
  • Quando executa o wrapper de SSL, modificará dinamicamente o ficheiro de anfitrião do cliente. Nomes de anfitrião são mapeados com endereços anterior ciclo local.
  • Mensagens publicitárias SSL requer credenciais de administrador para executar uma vez que apenas um administrador pode tornar anfitrião modificações de ficheiro.
Características de encaminhadores de socket:
  • Socket encaminhadores só funciona com componentes ActiveX no Internet Explorer.
  • Reencaminhador de socket pode túnel tráfego numa maior variedade de cenários de moldagem de SSL.
  • Reencaminhador de socket não requer credenciais administrativas.
  • Reencaminhador de socket é implementada por LSP e Winsock NSP componentes que funcionam de forma transparente na pilha de TCP.
P3: como definir o endereço IP de VPN SSL servidor de destino dinamicamente?

A3: Para definir o endereço de VPN SSL servidor de destino dinamicamente, siga estes passos.

Nota Estes passos são executados por sessão de utilizador em tempo de execução.
  1. Abrir a consola de configuração do IAG, localize a aplicação SSL VPN que pretende configurar e, em seguida, abra Propriedades da aplicação .
  2. Clique no separador Definições do servidor , definir 254.254.254.254 como endereço IP do servidor e, em seguida, clique em OK .
  3. Configure um parâmetro de sessão no Gestor de sessões para indicar ao endereço IP que uma determinada sessão deve estar ligada. O script mais conveniente utilizar é o script de validar.

    A sintaxe do comando SetSessionParam é como se segue. 
    SetSessionParam cookie, "PortRelayport", "IP/Host"
    NOTA: O cookie do marcador de posição é o cookie da sessão de utilizador. O marcador de posição port é a porta está definida para esta aplicação VPN SSL no separador Definições do servidor . O marcador de posição IP/Host é o endereço de destino ou o nome anfitrião do servidor que irá receber todo o tráfego VPN SSL para esta aplicação. O endereço de destino ou o nome de anfitrião do servidor é também para a sessão de utilizador específico.

    configuração de exemplo

    Por exemplo, se estiver a configurar uma aplicação cujo tipo é "Cliente de Web de serviços de terminal", siga estes passos:
    1. Abrir a consola de configuração do IAG, localize a aplicação SSL VPN que pretende configurar e, em seguida, abra Propriedades da aplicação .
    2. Clique no separador Definições do servidor , definir 254.254.254.254 para endereço IP do servidor, deixe o valor predefinido de "3389" para a porta e, em seguida, clique em OK .
    3. No script validar, localizar a parte de configuração a sessão de utilizador e, em seguida, adicionar linhas de script que ser semelhantes ao seguinte. 
      strCookie = GetSessionCookie()
strTSServer = "<IPaddress>"
SetSessionParam strCookie , "RelayPort3389", strTSServer
      Nota O marcador de posição <ipaddress> representa o endereço IP ou o nome de anfitrião do servidor dos serviços de terminal. Por exemplo, o endereço IP pode ser 192.168.10.10.
P4: por que razão túnel VPN SSL fechar num computador de destino quando utiliza o RDP (Remote Desktop Protocol) para aceder remotamente ao computador?

A4: Fecha o túnel VPN SSL quando o computador de destino tem a funcionalidade Mudança rápida de utilizador activada. Utilizar RDP para aceder a um computador de destino com a mudança rápida de utilizador funcionalidade activada actualmente não é suportada.

P5: uma aplicação de socket reencaminhador pode ser configurada para efectuar Single Sign-on (SSO)?

A5: Uma aplicação de encaminhadores de socket não pode ser configurada para efectuar SSO. Socket reencaminhamento modo túneis tráfego ao nível da rede. Socket reencaminhador túnel dados não são processados pelo filtro IAG e os dados não podem ser acedidos por funcionalidades de filtro IAG, tais como SSO, inspecção de URL, tradução de endereços de anfitrião e modelos de personalização de aplicações.
A informação contida neste artigo aplica-se a:
  • Intelligent Application Gateway 2007
  • Whale Communications Intelligent Application Gateway 3.6
Voltar ao topo
Palavras-chave: 
kbmt kbexpertiseinter kbhowto kbinfo KB955100 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 955100  (http://support.microsoft.com/kb/955100/en-us/ )
Voltar ao topo