Занятие 2. Развертывание шлюза служб терминалов Шлюз служб терминалов (Terminal Services Gateway, TS Gateway) позволяет...Занятие 2. Развертывание шлюза служб терминалов

Занятие 2. Развертывание шлюза служб терминалов Шлюз служб терминалов (Terminal Services Gateway, TS Gateway) позволяет...Шлюз служб терминалов (Terminal Services Gateway, TS Gateway) позволяет авторизованным пользователям устанавливать подключения к серверам терминалов, расположенным за брандмауэром. Шлюз TS играет очень важную роль. Ранее для подключения к ресурсам в частной сети из Интернета приходилось использовать частную виртуальную сеть (Virtual Private Network, VPN). Теперь вы можете подключаться к еще большему количеству ресурсов, включая рабочие столы сервера терминалов и опубликованные приложения, с помощью технологии, которую намного проще реализовать.

На этом занятии мы рассмотрим принципы установки, конфигурирования и использования шлюза служб терминалов.

Изучив материал этого занятия, вы сможете:

S Описать работу шлюза служб терминалов. S Установить шлюз служб терминалов. S Отконфигурировать шлюз служб терминалов.

S Настроить подключение к удаленному рабочему столу для использования шлюза служб терминалов.

Расчетная продолжительность занятия составляет 50 мин.

Шлюз служб терминалов

Шлюз служб терминалов (TS Gateway) представляет собой опциональный компонент, позволяющий авторизованным клиентам удаленного рабочего стола устанавливать сеанс RDP (Remote Desktop Protocol) между Интернетом и ресурсами служб терминалов, расположенными за брандмауэром в частной сети. (В данном случае выражение «ресурсы служб терминалов» означает серверы терминалов и компьютеры с включенным компонентом Удаленный рабочий стол (Remote Desktop).)

Занятие 2. Развертывание шлюза служб терминалов Шлюз служб терминалов (Terminal Services Gateway, TS Gateway) позволяет...Поскольку передача данных осуществляется через Интернет, RDP-подклю – чения к серверу шлюза служб терминалов защищены и зашифрованы протоколом Secure Sockets Layer (SSL).

Ключевая особенность шлюза служб терминалов состоит в том, что он пропускает поток RDP-трафика через ТСР-порт 443 корпоративных брандмауэров, который обычно открыт для SSL-трафика. (По умолчанию RDP-трафик проходит через ТСР-порт 3389.)

В базовом развертывании шлюза служб терминалов, схема которого показана на рис. 4-13, пользователь домашнего компьютера (под номером 1) подключается через Интернет к шлюзу служб терминалов (под номером 2), расположенному за внешним корпоративным брандмауэром.