コンテンツへ移動

Windows Server 2008 TS ゲートウェイをインストール

2008年3月28日
—-Windowsヘルプから引用—-

TS ゲートウェイでは、リモート ユーザーは暗号化された接続を使用して、インターネット経由で企業内部のネットワーク リソースに接続することができます。仮想プライベート ネットワーク (VPN) 接続を構成する必要はありません。

 
いいねぇ!
顧客に納品したWebアプリケーションをリモートメンテナンスしたいが為にVPNを構築したりもするが、TSゲートウェイならお手軽ってなわけだな。
早速インストールしてみる。
Win2K8TSGWInst1今のところ興味があるのはTSゲートウェイのみ
Win2K8TSGWInst2自己署名で
Win2K8TSGWInst3認証ポリシー作る
Win2K8TSGWInst4ゲートウェイをくぐれるユーザーグループ選択
Win2K8TSGWInst5TS CAP (接続承認ポリーシー) スマートカードないからPWのみ
Win2K8TSGWInst6TS RAP (リソース承認ポリシー) どのコンピュータにも接続可で
Win2K8TSGWInst7ネットワークポリシーとアクセスサービスの説明
Win2K8TSGWInst8ネットワークポリシーサーバのみ
Win2K8TSGWInst9Webサーバ(IIS)の説明
Win2K8TSGWInst10ついでなんでASP.NETも入れておく
Win2K8TSGWInst11サマリ
Win2K8TSGWInst12おっけー
 
IISを確認すると、アプリケーションが2つできてた。
ここでHTTPS経由で入り込んできたRDPを処理するのかな。
広告
2件のコメント
  1. けろ-みお permalink

    これ、いいですね。
    顧客のネットワークから、検証環境へのアクセスが容易になって、費用も安上がりとw
    恐らく、IISにWebアプリケーションが2つできたということは、https でも、
    RDPを処理できるんじゃないかなって普通に考えて思いました。どうなんでしょうね。

  2. 松太郎 permalink

    コメントありがとうございます。
     

    >恐らく、IISにWebアプリケーションが2つできたということは、https でも、
    >RDPを処理できるんじゃないかなって普通に考えて思いました。どうなんでしょうね。
    TSゲートウェイの仕組としては、必ずhttpsのようです。他のオプションは見当たりませんでした。
    もしかしたら、うっかりhttpで公開しちゃったりしないようにhttpsを必須にしているのかもしれません。
    RDPをhttpsでラップしているイメージで、そのおかげで外側に対しては一般的に開けてあるhttpsだけでよく、RDPのポートを開けなくて済む、という発想です。
    おそらくは、下記のwebアプリケーションでhtts⇔RDPのトランスレートをしているのでしょう。
     
    IISに作成されたアプリケーションはRpcとRpcWithCertの2つで、物理パスは両方とも C:\\Windows\\System32\\RpcProxy です。
    両方とも"SSLが必要"の設定なんですが、クライアント証明書がRpcの方は"無視"、RpcWithCertの方は"必要"の設定です。
    これが何を意味するのかは、ちと私にはわかりません。
    ただ、RPCという名前からするとTSゲートウェイ専用のwebアプリケーションではないと思われます。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。