Lucky_SV
26-01-2014, 23:39
Ситуация - сервер на внешнем хостинге, консоли обычно не бывает - пока только РДП. Вин 2008 Р2. Надо обеспечить подключение из неск. офисов и для моб. пользователей. Домена и пр. - нет, ИМЯ СЕРВЕРА может быть прописано (при необходимости) в ДНС-е для доступа извне.
1. Хотелось бы иметь ССЛ туда. Настройки сделаны на сервере узла сеансов, сертификат подтянут в корень ПК клиента, занчек "замочек" на клиенте в заголовке окна терминала - отображается. При запуске клиента ругается на непроверенного издателя РДП-файла, но сертификат (самоподписной) - хавает вроде бы как нормально, в настройках шлюза - автоматический режим. В свойствах службы - уровень безопасности - ССЛ, уровень шифрования - ВЫСОКИЙ. При запуске - привычного для РДП окошка с авторизацией логин-пароль) - нет. Т.е. вроде бы - работает, но...
Что смущает - если на сервере в службах зайти в свойства соединения - напротив "Уровень шифрования" - ПУСТО! Всегда - вне зависимости от того, какой режим (РДП, ССЛ или согласование) выбран. Все остальные поля (вплоть до "разрешения экрана") - заполнены.
И риторическое - где посмотреть еще - как проверить?
2. Есть ли смысл разворачивать службу шлюзов РДП на сервере? Какие реальные плюсА это даст в ДАННОЙ ситуации?
3. Есть ли смысл разворачивать службу сертификации на этом сервере? Понятно, самоподписной сертификат - неайс, но стоит ли ради ухода от него так усложнять?
Может - прощеЕ купить (кто порекомендует - Хде незадорого именно такой и года на 3?)
Для прокатывани самоподписного сертификата исп-ся файл ХОСТС сейчас. Могу прописать на внешнем ДНС-е его имя "а-ля доменное" с последующим развертыванием СА, чтобы уйти от ХОСТс. Плюс придется это мутить, если придется (а есть желание) подтянуть аладдиновские "токены". Но стоит ли оно того?
4. Хотелось бы из офисов ВПН туда с "железок" сделать. Отзывы разные - стоит ли? Или жестко прописать в политиках исходящие (офисов) адреса соединений, открыв ВПН только для мобильных клиентов?
Буду рад услышать мнения тех, кто уже сталкивался с данными вопросами...
СПАИСБО!
1. Хотелось бы иметь ССЛ туда. Настройки сделаны на сервере узла сеансов, сертификат подтянут в корень ПК клиента, занчек "замочек" на клиенте в заголовке окна терминала - отображается. При запуске клиента ругается на непроверенного издателя РДП-файла, но сертификат (самоподписной) - хавает вроде бы как нормально, в настройках шлюза - автоматический режим. В свойствах службы - уровень безопасности - ССЛ, уровень шифрования - ВЫСОКИЙ. При запуске - привычного для РДП окошка с авторизацией логин-пароль) - нет. Т.е. вроде бы - работает, но...
Что смущает - если на сервере в службах зайти в свойства соединения - напротив "Уровень шифрования" - ПУСТО! Всегда - вне зависимости от того, какой режим (РДП, ССЛ или согласование) выбран. Все остальные поля (вплоть до "разрешения экрана") - заполнены.
И риторическое - где посмотреть еще - как проверить?
2. Есть ли смысл разворачивать службу шлюзов РДП на сервере? Какие реальные плюсА это даст в ДАННОЙ ситуации?
3. Есть ли смысл разворачивать службу сертификации на этом сервере? Понятно, самоподписной сертификат - неайс, но стоит ли ради ухода от него так усложнять?
Может - прощеЕ купить (кто порекомендует - Хде незадорого именно такой и года на 3?)
Для прокатывани самоподписного сертификата исп-ся файл ХОСТС сейчас. Могу прописать на внешнем ДНС-е его имя "а-ля доменное" с последующим развертыванием СА, чтобы уйти от ХОСТс. Плюс придется это мутить, если придется (а есть желание) подтянуть аладдиновские "токены". Но стоит ли оно того?
4. Хотелось бы из офисов ВПН туда с "железок" сделать. Отзывы разные - стоит ли? Или жестко прописать в политиках исходящие (офисов) адреса соединений, открыв ВПН только для мобильных клиентов?
Буду рад услышать мнения тех, кто уже сталкивался с данными вопросами...
СПАИСБО!