Windows 2008の解釈：ターミナルサーバーゲートウェイ

ターミナルサーバーゲートウェイは、許可されたリモートユーザーがインターネットに接続されたデバイスから社内のネットワークまたは独自のネットワークに接続することを可能にするWindows Server 2008ターミナルサーバーロールのサービスロールです。リソースネットワークリソースは、ターミナルサーバー、リモートアプリケーションを実行しているターミナルサーバー、またはリモートデスクトップが有効になっているコンピュータです。

TSゲートウェイにできることは何ですか？

TSゲートウェイには、次のような多くの便利な機能があります。

1. TSゲートウェイは、リモートユーザーがインターネット経由でイントラネットに接続できるリソースです。 TSゲートウェイは、VPN接続を設定せずに暗号化された接続を使用することで、特定の内部ネットワークリソースへのアクセスを制御できる包括的なセキュリティ設定モデルを提供します。

3、TSゲートウェイは、リモートユーザーがすべての内部リソースにアクセスすることを許可するのではなく、ポイントツーポイントRDP接続を提供します。

4、TSゲートウェイは、ほとんどのリモートユーザーがNAT（NAT）を通してネットワークに接続できるようにします。 TSゲートウェイを使用して、内部ネットワークファイアウォールの内側で内部ネットワークリソースをホストしている場合、このシナリオではTSゲートウェイまたはクライアントに対して追加の構成を実行する必要はありません。

Windows Serverがリリースされる前は、セキュリティ対策により、リモートユーザーはファイアウォールやNATを介して内部ネットワークリソースに接続できませんでした。これは、RDP接続に使用されるポート3389である必要があります。これは通常、セキュリティ上の理由からファイアウォール上でブロックされています。 TSゲートウェイは、代わりにHTTP SSL /TLPトンネルを使用してRDPトラフィックをポート443に転送します。ほとんどの企業はIntelnet接続を有効にするためにポート443を開いているので、TSゲートウェイは複数のファイアウォールを越えてリモートアクセス接続を提供するためにこのネットワーク設計を利用しています。

TSゲートウェイプラグインコンソールを使用すると、承認ポリシーを構成して、リモートユーザー接続の内部リソースに必要な条件を定義できます。たとえば、次のように指定できます。

1.ネットワークリソースに接続できる人（つまり、接続できるユーザーのグループ）;

2.ユーザーが接続できるネットワークリソース（コンピュータグループ）;

3.クライアントコンピュータをActive Directoryセキュリティグループのメンバにする必要があるかどうか;

4.デバイスとディスクのリダイレクトを許可するかどうか;

5.クライアントかどうかスマートカード認証またはパスワード確認、または他の方法を使用している場合は必要です。

セキュリティを強化するためにNAPを使用するようにTSゲートウェイサーバーとターミナルサービスクライアントを構成できます。 NAPは、Windows XP Service Pack 2、WindowsVista®、およびWindows Server 2008に含まれている、正常なポリシーの作成、実行、および修復テクノロジです。NAPを使用すると、システム管理者はソフトウェア要求やセキュリティアップグレード要求などの正常性要求を強制できます。必要なコンピューター構成、およびその他の設定。

注：TSゲートウェイがNAPを適用する場合、Windows Server 2008を実行しているコンピュータはNAPクライアントとして使用できません。NAPクライアントとして使用できるのは、Windows XP SP2とWindows VIstaを実行しているコンピュータのみです。