ID do artigo: 955100 - Última revisão: sexta-feira, 11 de julho de 2008 - Revisão: 1.1

Perguntas freqüentes sobre os recursos de componente IAG SSL VPN

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Recolher tudo

INTRODUÇÃO

Este artigo descreve algumas perguntas freqüentes sobre os recursos de componente de rede virtual privada (VPN) Microsoft Intelligent Application Gateway (IAG) Secure Socket Layer (SSL).

Mais Informações

T1: como determinar se configurar um aplicativo para usar encaminhadores de soquete ou SSL wrapper?

A1: A opção de usar soquete encaminhador ou SSL wrapper se baseia em requisitos do aplicativo. Cada tem exclusivas vantagens e desvantagens.

encaminhador de soquete

Vantagens:
  • Credenciais de administrador não são necessárias sempre que o usuário tenta acessar um aplicativo.
  • Várias rotas de tráfego que têm mais de um nome de host e porta são permitidas por aplicativo.
Desvantagens:
  • Poderá ocorrer um conflito entre o provedor (LAYERED Service) e o provedor de Namespace (NSP).
  • Encaminhador de soquete está disponível somente quando você usar os componentes ActiveX e o Internet Explorer.
invólucro SSL

Vantagens:
  • Wrapper SSL funciona com os componentes ActiveX no Internet Explorer e com componentes de Java em outros navegadores.
  • SSL wrapper não requer a instalação do LSP e NSP.
Desvantagens:
  • Credenciais de administrador são necessárias para componentes de Java e componentes ActiveX.
  • Wrapper SSL apenas oferece suporte a um único servidor e uma única porta por aplicativo.
Q2: qual é a diferença entre soquete encaminhador e SSL wrapper?

A2: O wrapper de SSL e encaminhador de soquete permitem que você encapsulamento TCP os dados de um cliente para a rede interna de IAG por meio de um encapsulamento SSL. Existem diferenças em como wrapper de SSL e soquete encaminhador executam este encapsulamento e cada implementação de encapsulamento tem limitações diferentes. No console configuração IAG, você pode configurar o uso de encaminhador de soquete ou wrapper SSL na guia Configurações cliente de um aplicativo encapsulado. Se você selecionar desativado para Modo de encaminhamento de soquete , wrapper de SSL será usado. Se você selecionar básica , estendida ou VPN para Modo de encaminhamento de soquete , encaminhador de soquete será usado.

Características de wrapper de SSL:
  • Wrapper SSL funciona com os componentes ActiveX e Java SSL wrapper componentes. Wrapper SSL pode funcionar através de um intervalo de navegadores e plataformas.
  • Wrapper do SSL é um retransmissor simples que estabelece um ouvinte local no sistema cliente.
  • Quando você executa wrapper de SSL, ele dinamicamente irá modificar o arquivo host do cliente. Nomes de host são mapeados com endereços de voltar de loop locais.
  • Wrapper do SSL requer credenciais de administrador para ser executado porque somente um administrador pode fazer modificações em arquivos de host.
Características de encaminhador de soquete:
  • Encaminhador de soquete funciona somente com os componentes ActiveX no Internet Explorer.
  • Encaminhador de soquete pode encapsular tráfego em um intervalo maior de cenários de wrapper do SSL.
  • Encaminhador de soquete não requer credenciais administrativas.
  • Encaminhador de soquete é implementado por LSP e Winsock NSP componentes que operam de forma transparente na pilha TCP.
T3: Como faço para definir o endereço IP do SSL VPN servidor de destino dinamicamente?

A3: Para definir o endereço IP do SSL VPN servidor de destino dinamicamente, siga estas etapas.

Observação Essas etapas são executadas por sessão de usuário em tempo de execução.
  1. Abra o console configuração IAG, localize o aplicativo SSL VPN que você deseja configurar e, em seguida, abra Propriedades do aplicativo .
  2. Clique na guia Configurações do servidor , definir 254.254.254.254 como endereço IP do servidor e, em seguida, clique em OK .
  3. Configure um parâmetro de sessão no Gerenciador de sessão para indicar para qual endereço IP deve estar conectada uma sessão específica. O script mais conveniente usar é o script validar.

    A sintaxe do comando SetSessionParam é como segue. 
    SetSessionParam cookie, "PortRelayport", "IP/Host"
    Observação O cookie do espaço reservado é o cookie da sessão do usuário. O espaço reservado port é a porta que é definida para este aplicativo VPN SSL na guia Configurações do servidor . O espaço reservado IP/Host é o endereço IP de destino ou o nome de host do servidor que receberá todo o tráfego SSL VPN para este aplicativo. O endereço IP de destino ou o nome de host do servidor também é para a sessão de usuário específico.

    configuração de exemplo

    Por exemplo, se você estiver configurando um aplicativo cujo tipo é "Cliente do Terminal Services Web", execute estas etapas:
    1. Abra o console configuração IAG, localize o aplicativo SSL VPN que você deseja configurar e, em seguida, abra Propriedades do aplicativo .
    2. Clique na guia Configurações do servidor , definir 254.254.254.254 para endereço IP do servidor, deixe o valor padrão de "3389" para a porta e, em seguida, clique em OK .
    3. No script validar, localizar a parte de configuração da sessão do usuário e adicione linhas de script que se assemelhem a seguir. 
      strCookie = GetSessionCookie()
strTSServer = "<IPaddress>"
SetSessionParam strCookie , "RelayPort3389", strTSServer
      Observação <ipaddress> O espaço reservado <endereçoip> representa o endereço IP ou o nome de host de servidor dos serviços de terminal. Por exemplo, o endereço IP pode ser 192.168.10.10.
Q4: por que o encapsulamento de SSL VPN fechar em um computador de destino quando você usar o RDP (Remote Desktop Protocol) para acessar remotamente o computador?

A4: O encapsulamento de SSL VPN fecha quando o computador de destino tem o recurso Troca rápida de usuário habilitado. Usando o RDP para acessar um computador de destino que possui a troca rápida de usuário recurso ativado no momento não dá suporte.

Q5: um aplicativo de encaminhador de soquete pode ser configurado para executar o Single Sign-on (SSO)?

A5: Um aplicativo de encaminhador de soquete não pode ser configurado para executar o SSO. Soquete encaminhamento modo encapsulamentos tráfego no nível da rede. Dados do encaminhador encapsulado soquete não são processados pelo filtro IAG e os dados não podem ser acessados por recursos de filtro IAG, como SSO, inspeção de URL, conversão de endereços de host e modelos de personalização do aplicativo.
A informação contida neste artigo aplica-se a:
  • Intelligent Application Gateway 2007
  • Whale Communications Intelligent Application Gateway 3.6
Voltar para o início
Palavras-chave: 
kbmt kbexpertiseinter kbhowto kbinfo KB955100 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 955100  (http://support.microsoft.com/kb/955100/en-us/ )
Voltar para o início