IAG の SSL VPN コンポーネント機能に関してよく寄せられる質問

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

955100
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
ここでは、Microsoft インテリジェント アプリケーション ゲートウェイ (IAG) セキュア ソケット レイヤー (SSL) 仮想プライベート ネットワーク (VPN) コンポーネントの機能についてよく寄せられる質問について説明します。
詳細
年第 1 四半期: 方法実行するかどうソケット フォワーダーまたは SSL のラッパーを使用するアプリケーションを構成しますか?

A1: ソケットのフォワーダーと SSL ラッパー使用するかの選択は、アプリケーションの要件に基づきます。 各は、一意の長所と短所があります。

ソケットのフォワーダー

利点:
  • 管理者資格情報を必要なは、ユーザーがアプリケーションにアクセスしようとしているたびありません。
  • 1 つ以上のホスト名とポートを持つ複数のトラフィックのルートを 1 つのアプリケーションはあります。
短所
  • 競合が複数層サービス プロバイダー (LSP) と、名前空間プロバイダー (NSP) の間で発生します。
  • ソケットのフォワーダーは、ActiveX コンポーネントおよび Internet Explorer を使用する場合にのみ使用できます。
SSL ラッパー

利点:
  • SSL のラッパーは、Internet Explorer での ActiveX コンポーネントとその他のブラウザーで Java コンポーネントで動作します。
  • SSL ラッパー LSP と NSP のインストールを必要はありません。
短所
  • 管理者の資格情報は必須 ActiveX コンポーネントと Java コンポーネントです。
  • SSL のラッパーは 1 台のサーバーとアプリケーションあたり 1 つポートのみサポートします。
第 2 四半期: ソケット フォワーダーと SSL のラッパーの違いとは何ですか?

A2: SSL ラッパーとソケット フォワーダー Let するトンネルが SSL トンネルを介して IAG 内部ネットワークに、クライアントからの TCP データ。 SSL ラッパーとソケット フォワーダー、このトンネリングを実行する方法の違いはあり各トンネリングの実装が異なる制限。 IAG の構成] コンソールでソケット フォワーダーまたは SSL のラッパーの使用方法、トンネルのアプリケーションの [ クライアントの設定 ] タブで構成できます。 選択 ソケット転送モード 使用不可になっている SSL のラッパーが使用されます。 ソケットの転送モード 基本的な 拡張 、または VPN を選択すると、ソケット フォワーダーが使用されます。

SSL のラッパーの特性:
  • SSL のラッパーは、ActiveX コンポーネントと Java SSL ラッパー コンポーネントの両方を作用します。 SSL のラッパーをさまざまなブラウザーやプラットフォーム間で操作できます。
  • SSL ラッパーは、単純な中継クライアント システムにローカル リスナーを確立します。
  • SSL ラッパーを実行するとクライアントのホスト ファイルを動的に変更はします。 ホスト名はローカル ループ バック アドレスが割り当てられます。
  • SSL のラッパーは管理者だけに行えるため、実行する管理者の資格情報を必要とファイルの変更をホストします。
ソケットのフォワーダーの特性。
  • ソケットのフォワーダーは、Internet Explorer での ActiveX コンポーネントでのみ機能します。
  • ソケットのフォワーダー SSL ラッパーより幅広いのシナリオでのトラフィックをトンネルことができます。
  • ソケットのフォワーダー管理者の資格情報を必要はありません。
  • ソケットのフォワーダーは、TCP スタックで透過的に動作する LSP と NSP Winsock のコンポーネントによって実装されます。
第 3 四半期: SSL VPN の IP アドレスを設定は方法 の転送先サーバーに動的にしますか?

A3: 設定する SSL VPN の IP アドレス転送先サーバーに動的には、次の手順に従います。

メモ 以下の手順は実行時にユーザー セッションあたりに実行されます。
  1. IAG の構成コンソールを開き、SSL VPN アプリケーションを構成するを検索し < アプリケーション名 > のプロパティ を開きます。
  2. [ サーバーの設定 ] タブをクリックして、サーバーの IP アドレスと 254.254.254.254 を設定し、 [OK]
  3. 設定セッション パラメーター セッション マネージャーで特定のセッションは接続をどの IP アドレスを示します。 使用する最も便利なスクリプトは検証スクリプトです。

    SetSessionParam コマンドの構文は次のとおりです。
    SetSessionParam cookie, "PortRelayport", "IP/Host"
    メモ cookie としてプレースホルダーは、ユーザー セッションの Cookie。 port のプレースホルダーは、 サーバーの設定 ] タブには、SSL VPN このアプリケーションに対して定義されるポートです。 IP/Host プレースホルダーには、宛先 IP アドレスまたはこのアプリケーションのすべての SSL VPN トラフィックを受信するサーバーのホスト名です。 宛先 IP アドレスまたはサーバーのホスト名が特定のユーザー セッションのもします。

    サンプルの構成

    たとえば、種類が"ターミナル サービスの Web のクライアント アプリケーションを構成する場合手順します。
    1. IAG の構成コンソールを開き、SSL VPN アプリケーションを構成するを検索し < アプリケーション名 > のプロパティ を開きます。
    2. [ サーバーの設定 ] タブをクリックして、 254.254.254.254 サーバーの IP アドレスを設定、ポートの既定値の「3389」をそのままして [OK] をクリックします。
    3. 検証スクリプトをユーザー セッションの構成部分見つけてし、次のようなスクリプト行を追加します
      strCookie = GetSessionCookie()strTSServer = "<IPaddress>"SetSessionParam strCookie , "RelayPort3389", strTSServer 
      メモ <ipaddress> プレースホルダーは、IP アドレスまたはターミナル サービス サーバーのホスト名を表します。 たとえば、IP アドレスには 192.168.10.10 があります。
第 4 四半期: 理由は、SSL VPN トンネル閉じ宛先コンピューター上でリモート デスクトップ プロトコル (RDP) を使用してリモート コンピューターにアクセスする場合ですか?

A4: SSL VPN トンネルは、移行先コンピューターが、ユーザーの簡易切り替え機能を有効を閉じます。 RDP を使用して、ユーザーの簡易切り替えを使用している宛先コンピューターをアクセスする機能を有効には現在できません。

Q5: ようにはソケット フォワーダー アプリケーションを構成するシングル サインオン (SSO) を実行しますか?

A5: ソケット フォワーダー、アプリケーションは、SSO を実行する構成できません。 ネットワーク レベルでの転送モードのトンネル トラフィックをソケットです。 ソケットのフォワーダーのトンネルされたデータは、IAG フィルターによって処理されませんされ、SSO、URL の検査、ホスト アドレスの変換、およびアプリケーションのカスタマイズのテンプレートなど、IAG フィルター機能では、データをアクセスできません。

警告: この記事は自動翻訳されています

プロパティ

文書番号:955100 - 最終更新日: 01/16/2015 16:23:13 - リビジョン: 1.1

  • Intelligent Application Gateway 2007
  • Whale Communications Intelligent Application Gateway 3.6
  • kbnosurvey kbarchive kbhowto kbinfo kbexpertiseinter kbmt KB955100 KbMtja
フィードバック