RemoteApp的外部访问

• 问题

• 

  

  0

  登录进行投票

   拓扑是这样的：
  
   内部的“终端服务器”提供RemoteApp， 在墙的DMZ区域 部署 “终端服务网关”和“TS Web 访问服务器”
  
   若企业使用的网关是“ISA”
  在发布了“TS-网关”的时候，在ISA的建立的web侦听器上绑定了证书，证书名称是： ISA的外网IP在公网DNS注册的名称。
  这样 外部用户 通过.rdp文件能够成功运行“RemoteApp”
  
  “TS Web 访问服务器”启用了SSL，通过ISA也将其发布， 外部用户也可以通过web来访问RemoteApp。（注意： 我没有映射3389，是因为我在“RemoteApp管理器”上设置了：通过web访问RemoteApp时，必须走TS网关）
  
  但是 有些企业不是用的ISA，是用的硬件防火墙，这个硬墙只支持 IP 到 IP的端口映射， 这种情况下，如何解决以下问题：
  
  1. 硬墙上不能像ISA那样绑定证书，只能做IP到IP的443的端口映射，外部用.rdp文件访问的用户就不能访问了。（证书不一致）
  2. 发布TS网关用了443端口， 发布启用SSL的“TS Web Access”的时候也要用443，这样冲突了。 难道非要改，启用SSL的“TS Web Access”所使用的端口吗？
  

  2009年6月27日 4:54

  回复

  |

  引用