أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية نشر ملقم VPN المستندة إلى SSTP خلف موازن تحميل SSL في Windows Server 2008

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية947030
معلومات إصدار بيتا
يناقش هذا المقال إصدار بيتا من منتج Microsoft. المعلومات في هذه المقالة يتم توفير كـ- ويتم هي عرضة للتغيير دون إشعار.

يتوفر أي دعم منتج رسمي من Microsoft لمنتج بيتا هذا. للحصول على معلومات حول كيفية الحصول على دعم لإصدار بيتا راجع الوثائق المضمنة في ملفات منتج بيتا أو قم موقع الويب الذي قمت بتنزيل الإصدار منه.
هام تحتوي هذه المقالة على معلومات حول كيفية تعديل التسجيل. تأكد من عمل نسخة احتياطية من السجل قبل تعديله. تأكد من معرفة كيفية استعادته في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من التسجيل واستعادته وتعديله انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية من السجل في Windows XP وWindows Vista واستعادتها
مقدمة حول
اطلع على السيناريو التالي:
  • لديك ملقم VPN المستندة إلى الآمنة مأخذ التوصيل للنفق SSTP بروتوكول يعمل بنظام التشغيل Windows Server 2008.
  • يوجد ملقم VPN خلف موازن تحميل SSL.
  • يتم تعيين الملقم عنوان IP خاص.
  • قام الملقم عنوان IP عمومي تسجيل إلى ملقم DNS.
توضح هذه المقالة كيفية نشر ملقم VPN المستندة إلى SSTP خلف SSL موازنة التحميل كمبيوتر يعمل بنظام التشغيل Windows Server 2008.

يعتبر SSTP نوعاً جديداً من نفق VPN متوفرة في الدور ملقم الوصول البعيد والتوجيه في Windows Server 2008. تمكين SSTP التغليف حزم بروتوكول نقطة إلى نقطة (PPP) عبر بروتوكول HTTP. يتيح هذا إمكانية أكثر بسهولة تأسيس اتصال VPN عبر جدار حماية أو من خلال جهاز ترجمة عناوين شبكة (NAT). هذا يسمح لك أيضاً تأسيس اتصال VPN عبر جهاز وكيل HTTP.

المؤسسات الكبيرة، من الشائع لتكوين موازن تحميل SSL إغلاق اتصال HTTPS ثم القيام بفتح اتصال HTTP إلى ملقم ويب أو إلى ملقم التوجيه والوصول البعيد.
معلومات أخرى

نظرة عامة حول

تنطبق المعلومات الواردة في هذه المقالة سيناريو تكوين شبكة الاتصال التالية:
  • موازن التحميل SSL على عنوان IP من 1.2.3.4.
  • موازن التحميل SSL له اسم DNS server.contoso.com.
  • هناك نوعان ملقمات التوجيه والوصول عن بعد الموجودة في شبكة المحيطة (يعرف أيضاً DMZ منطقة demilitarized و screened الشبكة الفرعية). إحدى هذه الملقمات على عنوان IP من 1.2.3.5 ويكون ملقم آخر عنوان IP من 1.2.3.6.

معلومات التكوين

تحذير قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل. ولا تضمن Microsoft أن تتمكن من حل هذه المشكلات. تعديل التسجيل على مسؤوليتك الخاصة.

لتكوين ملقم VPN المستندة إلى SSTP في السيناريو الموضح في المقطع "نظرة عامة" ، اتبع الخطوات التالية:
  1. تكوين موازن التحميل SSL لإغلاق اتصالات HTTPS المستندة إلى SSTP يتم توجيهك إلى معرف مورد منتظم محدد (URI) في تجمع ملقمات الوصول البعيد والتوجيه. (هذه الملقمات تحتوي عناوين IP 1.2.3.5 و 1.2.3.6 و استخدام المنفذ 80.) التالي مثال URI:
    https://host_name:443/sra_ {BA195980-CD49-458b-9E23-C84EE0ADCD75})
  2. تثبيت شهادة جهاز كمبيوتر على كمبيوتر يستند إلى Windows Server 2008 والذي كالنسخة موازن التحميل SSL. يجب أن يكون لدى شهادة الكمبيوتر EKU اكتب مجموعة مصادقة خادم أو اقتراح الكل. يجب أن يكون لدى هذه الشهادة على اسم موضوع (CN) هو نفس اسم المضيف الذي الاتصال به عملاء VPN. هذا التكوين مطلوب تفاوض SSL ناجح.

    على سبيل المثال، اطلع على السيناريو التالي:
    • إذا تم تكوين عميل VPN للاتصال عنوان IP عمومي جهاز NAT (1.2.3.4) ، يجب أن يكون اسم موضوع الشهادة 1.2.3.4.
    • إذا تم تكوين عميل VPN للاتصال FQDN (server.contoso.com) التي يمكن الوصول إليها بشكل عام, يجب أن يكون اسم موضوع الشهادة server.contoso.com.
  3. إذا كنت ترغب في إغلاق اتصال HTTP على ملقمات الوصول البعيد والتوجيه اتبع الخطوات التالية:
    1. قم بتعيين مفتاح التسجيل التالي إلى قيمة 0 حتى يمكن الاستماع ملقم التوجيه والوصول البعيد على اتصال HTTP محددة:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters\UseHTTPS
    2. بشكل افتراضي، الاستماع ملقمات التوجيه والوصول البعيد على المنفذ 443 إذا تم تعيين الخيار UseHTTPS إلى 1 أو على المنفذ 80 إذا تم تعيين الخيار UseHTTPS إلى 0. أكمل الخطوات من 3 g c-3 إذا أردت أن يقوم ملقم الوصول البعيد والتوجيه الاستماع على منفذ آخر. إذا لم تكن تريد ملقم الوصول البعيد والتوجيه الاستماع على منفذ آخر انتقل إلى الخطوة 3 h.
    3. بدء تشغيل محرر التسجيل ومن ثم حدد موقع مفتاح التسجيل الفرعي التالي:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters
    4. في جزء التفاصيل، انقر بزر الماوس الأيمن فوق ListenerPort ومن ثم انقر فوق تعديل.
    5. انقر فوق عشري واكتب على رقم منفذ بديل مثل 5000 ثم انقر فوق موافق.
    6. إنهاء محرر التسجيل.
    7. إعادة تشغيل خدمة التوجيه والوصول البعيد.
    8. على الرغم من أن يتم إغلاق اتصالات HTTPS على موازن التحميل SSL ، يحتاج ملقم الوصول البعيد والتوجيه قيمة التجزئة شهادة الكمبيوتر المثبّتة على موازن التحميل SSL لتحسين أمان. للتأكد من أن ملقم الوصول البعيد والتوجيه له قيمة التجزئة شهادة الكمبيوتر المثبّتة على موازن التحميل SSL تكوين الفرعي REG_BINARY باستخدام تجزئة الشهادة SHA256 شهادة الكمبيوتر المثبّتة على موازن التحميل SSL:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters\Sha256CertificateHash
      ملاحظة إذا لم تتمكن من تحديد موقع تجزئة الشهادة SHA256 شهادة الكمبيوتر المثبّتة على موازن التحميل SSL إكمال الخطوات 3i 3 k لتكوين قيمة مفتاح التسجيل Sha256CertificateHash مؤقتة.
    9. على كمبيوتر آخر إنشاء اتصال VPN التي تستند إلى SSTP وهو الذي الوجهة VPN اسم المضيف موازن التحميل SSL.
    10. انقر فوق الاتصال الاتصال اتصال VPN. فشل محاولة الاتصال. افتح عارض الأحداث على كمبيوتر عميل ومن ثم عيّن موقع الحدث التالي:
      فشل الربط تشفير اتصال العميل. السبب العميل ويتم تكون الملقم تكوين تجزئات الشهادة غير متطابقة. SHA1 تجزئة الشهادة:... تجزئة شهادة SHA256:...
    11. لاحظ قيمة تجزئة الشهادة SHA256 في الحدث على الكمبيوتر العميل ثم قم باستخدام هذه القيمة لمفتاح التسجيل Sha256CertificateHash على ملقم الوصول البعيد والتوجيه.
    12. أعد تشغيل ملقم التوجيه والوصول البعيد.
    13. إعادة تأسيس اتصال SSTP.
  4. تثبيت دور خادم التوجيه والوصول عن بعد باستخدام إدارة الخادم على كافة التوجيه والوصول البعيد الملقمات.
  5. تكوين ملقم التوجيه والوصول عن بعد بواسطة تشغيل من خلال معالج تكوين الوصول البعيد والتوجيه.
  6. إذا تم تمكين جدار حماية Windows على ملقم الوصول البعيد والتوجيه يدويًا فتح رقم المنفذ المناسب مثل المنفذ 80, في جدار حماية Windows. في حالة تمكين عوامل التصفية الواردة والصادرة ملقم التوجيه والوصول عن بعد على ملقم الوصول البعيد والتوجيه يدويًا فتح رقم المنفذ الملائم على ملقم الوصول البعيد والتوجيه الواردة والصادرة عوامل التصفية.
  7. تعيين ملقم الوصول البعيد والتوجيه للاستماع لاتصالات VPN يستند إلى HTTP على رقم منفذ محدد.
مراجع
لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
947031كيفية استكشاف أخطاء فشل اتصال تستند إلى الآمنة مأخذ التوصيل للنفق SSTP بروتوكول في Windows Server 2008

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 947030 - آخر مراجعة: 02/07/2008 15:01:21 - المراجعة: 1.2

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard, Windows Web Server 2008

  • kbmt kbexpertiseinter kbhowto kbinfo KB947030 KbMtar
تعليقات
ype="text/JavaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" >e(language);" class="ng-binding" id="language-es-es">España - Español
Paraguay - Español
Venezuela - Español
/c1.microsoft.com/c.gif?DI=4050&did=1&t=">did=1&t=">