返回
ts终端服务网关服务器

ts终端服务网关服务器

ID:12492728

大小:19.46 KB

页数:4页

时间:2018-07-17

ts终端服务网关服务器_第1页
ts终端服务网关服务器_第2页
ts终端服务网关服务器_第3页
ts终端服务网关服务器_第4页
资源描述:

《ts终端服务网关服务器》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、什么是终端服务网关服务器?“网关”是连接两个使用不同网络协议的网络的任何计算机。网关对一个网络中的信息重新编排格式,使其与其他网络相兼容。终端服务网关(TS网关)服务器是这样一种网关,它允许授权的用户从具有Internet连接的任何计算机连接到公司网络中的远程计算机。TS网关使用远程桌面协议(RDP)和HTTPS协议帮助创建一个更安全的加密连接。在早期版本的“远程桌面连接”中,用户无法通过防火墙和网络地址转换器连接到远程计算机,这是因为通常会阻止用于远程桌面连接的端口3389以增强网络安全性。但是,TS

2、网关服务器使用端口443,此端口可通过安全套接字层(SSL)隧道传输数据。TS网关服务器具有以下优点:·支持从Internet到公司网络的远程桌面连接,无须设置虚拟专用网络(VPN)连接。·支持跨越防火墙连接到远程计算机。·允许与计算机上运行的其他程序共享网络连接。这样,您就可以使用ISP连接而非公司网络来通过远程连接方式发送和接收数据。如何知道我是否需要TS网关服务器?向网络管理员询问是否需要指定TS网关服务器。指定TS网关服务器的步骤:1.通过单击“开始”按钮,再依次单击“所有程序”、“附件”,然后

3、单击“远程桌面连接”,打开“远程桌面连接”。2.单击“选项”,再单击“高级”选项卡,然后单击“从任意位置连接”下面的“设置”。3.选择“使用这些TS网关服务器设置”,然后,键入服务器名称(询问网络管理员以获取此信息)。4.选择以下三种可用的登录方法之一:·允许我稍后选择。此选项允许您在连接时选择登录方法。·询问密码(NTLM)。此选项可在您连接时提示输入密码。·智能卡。此选项可在您连接时提示插入智能卡。5.选中或清除“不使用本地地址的TS网关服务器”复选框。选中此复选框,便无法通过TS网关服务器来路由发

4、到及来自本地网络地址的通信流量,从而加快您的连接速度。6.如果您安装了WindowsVistaServicePack 1,并且您要对TS网关服务器和远程计算机使用相同的凭据,而不是要求输入两次凭据,请选中“将我的TS网关凭据用于远程计算机”复选框。有关安装Windows VistaServicePack1(SP1)的详细信息,请参阅了解如何安装Windows VistaServicePack1(SP1)。注意网络管理员可能不允许更改TS网关服务器的设置。.若要正常使用TS网关,必须满足下列先决条件:  

5、必须拥有安装了WindowsServer2008的服务器。您必须是要配置为TS网关服务器的计算机上的Administrators组的成员。必须为TS网关服务器获取外部信任SSL证书(如果尚未取得)。默认情况下,在TS网关服务器上,RPC/HTTP负载平衡服务和IIS服务使用传输层安全(TLS)1.0对在客户端和TS网关服务器之间通过Internet的通信进行加密。若要正常使用TLS,必须在TS网关服务器上安装SSL证书。备注如果可以使用其他方法获取符合TS网关的要求的外部信任证书,则不需要在组织中部署证

6、书颁发机构(CA)基础结构。如果您的公司没有独立CA或企业CA,并且您没有受信任公用CA颁发的兼容证书,则可以为TS网关服务器创建并导入自签名证书,以便进行技术评估和测试。证书必须符合下列要求:除非使用的是通配符证书或证书的SAN属性,否则,服务器证书的主题行中的名称(证书名称,即CN)必须与客户端连接到TS网关服务器时使用的DNS名称匹配。如果您的组织通过企业CA颁发证书,必须配置证书模板,以便在证书请求中提供相应的名称。如果您的组织通过独立CA颁发证书,则不必这样做。证书是计算机证书。证书的指定用途

7、是服务器身份验证。扩展密钥用法(EKU)是服务器身份验证(1.3.6.1.5.5.7.3.1)。证书具有相应的私钥。证书未过期。我们建议证书自安装之日起,具有一年的有效期。不需要证书对象标识符(也称为OID)2.5.29.15。但是,如果计划使用的证书包含对象标识符2.5.29.15,则仅还在同时设置至少下列密钥用法值之一的情况下,才可以使用该证书:CERT_KEY_ENCIPHERMENT_KEY_USAGE、CERT_KEY_AGREEMENT_KEY_USAGE和CERT_DATA_ENCIPHE

8、RMENT_KEY_USAGE。有关这些值的详细信息,请参阅高级证书注册和管理()(可能为英文网页)。证书在客户端上必须是可信的。即,为TS网关服务器证书签名的CA的公用证书必须位于客户端计算机上的受信任根证书颁发机构存储中。有关TS网关的证书要求及如何获取和安装证书(如果尚未获取和安装)的详细信息,请参阅“TS网关循序渐进指南”。  此外,请记住以下注意事项:  TS网关通过使用HTTPS隧道将所有RDP通信(通常将通过端口3389发送)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。