Makale numarası: 955100 - Son Gözden Geçirme: 11 Temmuz 2008 Cuma - Gözden geçirme: 1.1

SSL VPN IAG bileşen özellikleri hakkında sık sorulan sorular

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Hepsini aç | Hepsini kapa

Giriş

Bu makalede, Microsoft Akıllı uygulama ağ geçidi (IAG) Güvenli Yuva Katmanı (SSL) sanal özel ağ (VPN) bileşeni özellikleri hakkında sık sorulan bazı sorular açıklar.

Daha fazla bilgi

S1: nasıl yuva yönlendirici veya SSL Wrapper uygulama yapılandırılıp yapılandırılmayacağını belirlerim?

A1: Yuva yönlendirici veya SSL Wrapper kullanmayı seçtiğiniz uygulama gereksinimlerine bağlıdır. Her, benzersiz avantajları ve dezavantajları vardır.

Yuva yönlendirici

Yararları:
  • Yönetici kimlik bilgileri, kullanıcı bir uygulamaya erişmek için her zaman gerekli değildir.
  • Birden fazla ana bilgisayar adını ve bağlantı noktası trafiğini birden çok yol, uygulama izin verilir.
Olumsuz yanları:
  • Katmanlı Servis Sağlayıcısı (LSP) ad alanı Sağlayıcısı'nı (NSP) arasında BIR çakışma oluşabilir.
  • Yuva yönlendirici, yalnızca ActiveX bileşenlerini ve ınternet Explorer kullandığınızda kullanılabilir.
SSL Wrapper

Yararları:
  • SSL Wrapper, ınternet Explorer'da ActiveX bileşenlerini ve diğer tarayıcılarda Java Bileşenleri ile çalışır.
  • SSL Wrapper LSP ve NSP yüklenmesini gerektirmez.
Olumsuz yanları:
  • Yönetici kimlik bilgileri, ActiveX bileşenlerini ve Java bileşenleri gereklidir.
  • SSL Wrapper yalnızca tek bir sunucu ve uygulama başına tek bir bağlantı noktası da destekler.
S2: Yuva yönlendirici SSL Wrapper arasındaki fark nedir?

A2: SSL Wrapper hem yuva yönlendirici organizayonunuzdaki, tünel SSL tüneli aracılığıyla IAG iç ağa bir istemciden gelen TCP veri. Nasıl SSL Wrapper ve yuva yönlendirici bu tünelini fark vardır ve her tünel uygulaması başka sınırlamalar vardır. IAG yapılandırma konsolunda, yuva yönlendirici veya SSL Wrapper kullanımını tünelden geçen bir uygulamanın İstemci ayarları sekmesinde yapılandırabilirsiniz. Yuva aktarma modu için devre dışı seçeneğini belirlerseniz, SSL Wrapper kullanılır. Yuva aktarma modu için temel, Genişletilmiş veya VPN seçerseniz, yuva yönlendirici kullanılır.

SSL Wrapper özellikleri:
  • SSL Wrapper, ActiveX bileşenlerini ve Java SSL Wrapper bileşenleri ile birlikte çalışır. SSL Wrapper aralığını tarayıcıları ve platformlar üzerinde çalışabilirsiniz.
  • SSL Wrapper istemci sistemde yerel olan bir dinleyici oluşturur basit bir geçiş ' dir.
  • SSL Wrapper çalıştırdığınızda, ana bilgisayar dosyası istemcisinin dinamik olarak değiştirir. Ana bilgisayar adlarının yerel bir döngü geri adreslerle eşleştirilir.
  • SSL Wrapper yalnızca bir yönetici yapabilirsiniz çünkü çalıştırmak için yönetici kimlik bilgileri gerektiren dosya değişiklikleri ana bilgisayar.
Yönlendirici özellikleri yuva:
  • Yuva yönlendirici yalnızca ınternet Explorer'da ActiveX bileşenlerini çalışır.
  • Yuva yönlendirici, trafik SSL Wrapper daha geniş bir hücre aralığındaki senaryolarda tünel.
  • Yuva yönlendirici, yönetici kimlik bilgileri gerektirmez.
  • Yuva yönlendirici şeffaf TCP yığın üzerinde çalışan LSP ve NSP Winsock bileşenleri tarafından kullanılır.
Q3: SSL VPN IP adresini nasıl ayarlarımHedef sunucu dinamik olarak?

A3: Hedef sunucu SSL VPN IP adresini dinamik olarak belirlemek için aşağıdaki adımları izleyin.

NotBu adımlar, çalıştırma sırasında kullanıcı oturumu başına gerçekleştirilir.
  1. IAG yapılandırma konsolunu açın, SSL VPN yapılandırmak istediğiniz uygulamayı bulun ve sonra Uygulama özellikleri açın.
  2. Sunucu ayarları</a0> sekmesini tıklatın, 254.254.254.254 sunucunun IP adresi olarak ayarlayın ve Tamam ' ı tıklatın.
  3. Bir oturum parametresi oturum Yöneticisi'nde belirli bir oturum hangi IP adresine bağlı belirtmek için ayarlayın. Validate komut dosyasını kullanmak için en uygun komut dosyası var.

    SetSessionParam komutunun sözdizimi aşağıdaki. 
    SetSessionParam cookie, "PortRelayport", "IP/Host"
    Notcookie yer tutucu kullanıcı oturumunun tanımlama numarasıdır. Sunucu ayarları</a0> sekmesinde, bu SSL VPN uygulaması için tanımlanan bağlantı noktası port yertutucudur. IP/Host hedef IP adresini veya ana bilgisayar adı bu uygulama için tüm SSL VPN trafiği bildiren sunucu etmektedir. Hedef IP adresini veya ana bilgisayar adı sunucunun <a0></a0> için belirli bir kullanıcı oturum de sürüyor.

    Örnek yapılandırma

    "Terminal Hizmetleri Web istemcisi" türü olan bir uygulama yapılandırıyorsanız, örneğin, aşağıdaki adımları izleyin:
    1. IAG yapılandırma konsolunu açın, SSL VPN yapılandırmak istediğiniz uygulamayı bulun ve sonra Uygulama özellikleri açın.
    2. Sunucu ayarları</a0> sekmesini tıklatın, 254.254.254.254 sunucunun IP adresi için ayarlanmış bağlantı noktası "3389 no'lu" varsayılan değeri bırakın ve sonra Tamam ' ı tıklatın.
    3. Validate komut dosyası, kullanıcı oturumu yapılandırma bölümü bulun ve sonra aşağıdakine benzer bir komut satırları ekleyin. 
      strCookie = GetSessionCookie()
strTSServer = "<IPaddress>"
SetSessionParam strCookie , "RelayPort3389", strTSServer
      Not <ipaddress>yer tutucuyu IP adresini veya Terminal Hizmetleri sunucusunun ana bilgisayar adını gösterir. Örneğin, IP adresi 192.168.10.10 olabilir.
S4: Uzaktan bilgisayara erişmek için Uzak Masaüstü Protokolü (RDP) kullandığınızda neden SSL VPN tüneli hedef bilgisayara kapatmak?

A4: Hedef bilgisayarda Hızlı Kullanıcı Değiştirme özelliği etkin olduğunda, SSL VPN tüneli kapatır. Hızlı Kullanıcı Değiştirme'yi içeren bir hedef bilgisayara erişmek için RDP kullanarak özelliği etkin şu anda desteklenmiyor.

S5: tek oturum açma (SSO) gerçekleştirmek için bir yuva yönlendirici uygulaması yapılandırılması?

A5: Bir yuva yönlendirici uygulaması SSO gerçekleştirmek için yapılandırılamaz. Ağ düzeyinde iletim modu tünelleri trafiği yuva. Yuva tünelden yönlendirici veri IAG süzgeci tarafından işlenir ve verileri IAG süzgeç özellikleri SSO URL inceleme, ana bilgisayar adresi çevirisi ve uygulama özelleştirme şablonları gibi tarafından erişilemiyor.
Bu makaledeki bilginin uygulandığı durum:
  • Intelligent Application Gateway 2007
  • Whale Communications Intelligent Application Gateway 3.6
Üste
Anahtar Kelimeler: 
kbmt kbexpertiseinter kbhowto kbinfo KB955100 KbMttr
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:955100  (http://support.microsoft.com/kb/955100/en-us/ )
Üste