文章編號: 955100 - 上次校閱: 2008年7月11日 - 版次: 1.1

關於 IAG SSL VPN 元件功能的常見問題

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

簡介

本文將告訴您一些常見問題,有關 Microsoft 智慧型應用程式閘道 (IAG) 安全通訊端層 (SSL) 虛擬私人網路 (VPN) 元件功能。

其他相關資訊

Q1: 如何執行我決定是否要設定應用程式使用通訊端轉寄站或 SSL 包裝函式?

A1: 選擇是否使用通訊端轉寄站或 SSL 包裝函式根據應用程式的需求而定。每一個有獨特的優點和缺點。

通訊端轉寄站

優點:
  • 系統管理員認證並不需要在使用者嘗試存取的應用程式每一次。
  • 允許多個具有一個以上的主機名稱和連接埠的流量路由的每個應用程式。
缺點:
  • 分層服務提供者 (LSP) 與命名空間提供者 (NSP) 之間可能會發生衝突。
  • 您使用 ActiveX 元件和 Internet Explorer 時只使用通訊端轉寄站。
SSL 包裝函式

優點:
  • SSL 包裝函式的運作方式,是在 Internet Explorer 中的 ActiveX 元件與 Java 元件在其他瀏覽器中。
  • SSL 包裝函式並不需要安裝 LSP 及 NSP。
缺點:
  • 系統管理員認證所需的 ActiveX 元件和 Java 元件。
  • SSL 包裝函式只支援單一伺服器和每個應用程式的單一連接埠。
Q2: 什麼是通訊端轉寄站] 和 [SSL 包裝函式之間差異?

A2: SSL 包裝函式和通訊端轉寄站都可以讓您通道 TCP 資料從用戶端透過 SSL 通道 IAG 內部網路。 有差異,如何 SSL 包裝函式和通訊端轉寄站執行這個通道,和每個通道的實作有不同的限制。 IAG 組態] 主控台中,您可以在通道的應用程式的 [用戶端設定值] 索引標籤上設定通訊端轉寄站或 SSL 包裝函式使用的方式。如果您選取 已停用通訊端轉寄模式,使用 SSL 包裝函式。如果您選取 基本]、 [延伸,] 或 [VPN通訊端轉寄模式,使用通訊端轉寄站。

SSL 包裝函式特性:
  • SSL 包裝函式會使用 ActiveX 元件和 Java SSL 包裝函式元件。SSL 包裝函式可以經由某個範圍的瀏覽器與平台運作。
  • SSL 包裝函式會建立用戶端系統上的本機接聽項的簡單轉送。
  • 您在執行 SSL 包裝函式時它會以動態方式修改用戶端的主機檔案。主機名稱會與本機迴圈後位址對應。
  • SSL 包裝函式需要系統管理員認證來執行,因為只有系統管理員可以讓主持檔案的修改。
通訊端轉寄站特性:
  • 通訊端轉寄站只適用於 Internet Explorer 中的 ActiveX 元件。
  • 通訊端轉寄站可以通道比 SSL 包裝函式分析藍本變寬範圍中的流量。
  • 通訊端轉寄站並不需要系統管理認證。
  • 通訊端轉寄站是由 LSP 及 NSP Winsock 無障礙地操作 TCP 堆疊的元件來實作。
Q3: 如何執行我設定 IP 位址的 SSL VPN目的地伺服器以動態方式??

A3: 若要設定 IP 位址的 SSL VPN 目的伺服器動態,請依照下列步驟執行。

附註每個使用者工作階段,在執行階段執行這些步驟。
  1. 開啟 IAG 設定主控台、 找出您想要設定,SSL VPN 應用程式,然後開啟 [應用程式屬性
  2. 按一下 [伺服器設定] 索引標籤,設定 254.254.254.254 為伺服器的 IP 位址,然後按一下 [確定]
  3. 設定工作階段參數中工作階段管理員來表示特定的工作階段應該連接到哪一個 IP 位址。使用最方便的指令碼是確認指令碼。

    SetSessionParam 命令語法是為下面 
    SetSessionParam cookie, "PortRelayport", "IP/Host"
    筆記cookie 版面配置區是使用者工作階段 Cookie。port 版面配置區是定義為這個 SSL VPN 應用程式,在 [伺服器設定] 索引標籤上的連接埠。IP/Host 版面配置區是目的地 IP 位址或將會收到所有的 SSL VPN 流量,此應用程式伺服器的主機名稱。目的 IP 位址或伺服器的主機名稱也是為特定的使用者工作階段。

    範例組態

    比方說如果您要設定其型別是 「 終端機服務 Web 用戶端 」 的應用程式,請依照下列步驟執行:
    1. 開啟 IAG 設定主控台、 找出您想要設定,SSL VPN 應用程式,然後開啟 [應用程式屬性
    2. 按一下 [伺服器設定] 索引標籤]、 設定 254.254.254.254 對伺服器的 IP 位址]、 離開連接埠 3389 」 預設值],然後按一下 [確定]
    3. 在驗證] 指令碼中找出之使用者工作階段的設定組件],然後再新增如下所示的指令碼行 
      strCookie = GetSessionCookie()
strTSServer = "<IPaddress>"
SetSessionParam strCookie , "RelayPort3389", strTSServer
      附註 的 <ipaddress>預留位置代表 IP 位址或終端機服務伺服器的主機名稱。例如 IP 位址可能 192.168.10.10。
Q4: 為什麼不會 SSL VPN 通道目的電腦上時請關閉您使用遠端桌面通訊協定 (RDP) 遠端存取電腦?

A4: 當目的電腦已啟用 [快速使用者切換] 功能時,就會關閉 SSL VPN 通道。使用 RDP 存取目的地電腦上具有 [快速使用者切換功能已啟用目前不支援。

Q5: 能通訊端轉寄站的應用程式被設定為執行單一登入 (SSO)?

A5: 通訊端轉寄站應用程式) 無法被設定成執行 SSO。通訊端轉接模式通道流量在網路層級。通訊端轉寄站使用通道資料時並未處理 IAG] 篩選器,且資料不能存取 IAG] 篩選器功能如 SSO、 URL 檢查、 主機位址轉譯和應用程式自訂範本所。
這篇文章中的資訊適用於:
  • Intelligent Application Gateway 2007
  • Whale Communications Intelligent Application Gateway 3.6
回此頁最上方
關鍵字:?
kbmt kbexpertiseinter kbhowto kbinfo KB955100 KbMtzh
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:955100? (http://support.microsoft.com/kb/955100/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。