Überblick über RAS Secure Client Gateway

Sie müssen mindestens ein RAS Secure Client Gateway installieren, damit Parallels RAS funktioniert. Sie können einer RAS-Site zusätzliche Gateways hinzufügen, um mehr Benutzer zu unterstützen, Lastausgleichverbindungen herzustellen und Redundanz zu gewährleisten.

Installieren eines RAS Secure Client Gateways auf einem dedizierten Server

Wenn Sie ein RAS Secure Client Gateway auf einem dedizierten Server installieren, können Sie auch die Parallels RAS-Konsole auf demselben Server installieren. Die Konsole hat eine eingeschränkte Funktionalität, ermöglicht Ihnen aber einige wichtige Verwaltungsoperationen auf dem Gateway durchzuführen, einschließlich:

• Einstellung der Gateway-Betriebsart (normal oder Weiterleitung, Details siehe unten).
• Zuweisen eines RAS-Publishing-Agenten, der das Gateway verwaltet.
• Einstellen des Gateway-Kommunikationsanschlusses.
• Anzeigen der Gateway-Informationen, wie Host-Betriebssystemversion, Parallels RAS-Version, verfügbare IP-Adressen und andere.

Die RAS-Konsole in einem solchen Installationsszenario (wenn sie mit dem lokalen Computer verbunden ist, nicht mit der RAS-Farm) hat nur zwei Kategorien, die Sie im linken Bereich auswählen können: Gateway und Information. Um die Gateway-Einstellungen zu verwalten, wählen Sie Gateway und klicken Sie dann im rechten Bereich auf Eigentümer ändern. Um die Informationen anzuzeigen, wählen Sie die Kategorie Information.

Wenn die RAS-Konsole mit einer Parallels RAS-Farm (d. h. dem Server, auf dem der RAS Publishing Agent läuft) verbunden ist, können Sie RAS Secure Client Gateways verwalten, indem Sie zu Serverfarm / <Site> / Gateways navigieren.

Funktionsweise eines RAS Secure Client Gateways

Nachstehend wird beschrieben, wie ein RAS Secure Client Gateway die Verbindungsanforderungen von Benutzern abwickelt:

1. Ein RAS Secure Client Gateway empfängt die Anforderung für eine Benutzerverbindung.
2. Anschließend leitet es die Anfrage an den RAS Publishing Agent weiter, bei dem es registriert ist (standardmäßig die Einstellung „Bevorzugter Publishing Agent“).
3. Ein RAS Publishing Agent führt Lastverteilungsprüfungen und eine Sicherheitsnachschau in Active Directory durch, um die Sicherheitsberechtigungen zu erhalten.
4. Wenn der Benutzer, der eine veröffentlichte Ressource anfordert, ausreichende Zugriffsberechtigungen hat, sendet der RAS Publishing Agent eine Antwort an das Gateway zurück und übermittelt damit Details über den RAS Publishing Agent, mit dem sich der Benutzer verbinden kann.
5. Je nach Verbindungsmodus verbindet sich der Client entweder über das Gateway oder trennt die Verbindung vom Gateway und verbindet sich dann direkt mit dem RD-Sitzungshost-Server.

Betriebsmodus von RAS Secure Client Gateways

Ein RAS Secure Client Gateway kann in einem der folgenden Modi betrieben werden:

• Normalmodus. Ein RAS Secure Client Gateway im Normalmodus empfängt Verbindungsanforderungen von Benutzern und prüft über den RAS Publishing Agent, ob der Benutzer, der die Anforderung gestellt hat, Zugriffsberechtigung erhält. Gateways, die in diesem Modus arbeiten, können eine größere Anzahl von Anfragen unterstützen und verbessern die Redundanz.
• Weiterleitungsmodus Ein RAS Secure Client Gateway im Weiterleitungsmodus leitet Verbindungsanforderungen von Benutzern an ein vorkonfiguriertes Gateway weiter. Gateways im Weiterleitungsmodus sind sinnvoll, wenn kaskadierende Firewalls benutzt werden, um WAN-Bindungen von LAN-Verbindungen zu trennen und eine Trennung der WAN-Segmente zu ermöglichen, wenn Probleme auftreten und das LAN nicht unterbrochen werden soll.

Hinweis: Zum Konfigurieren des Weiterleitungsmodus muss eine Parallels RAS-Farm mehr als ein RAS Secure Client Gateway aufweisen.

Planung der Hochverfügbarkeit

Wenn Sie RAS Secure Client Gateways zu einem Standort hinzufügen, sollte die N+1-Redundanz konfiguriert werden, um einen unterbrechungsfreien Dienst für Ihre Benutzer zu gewährleisten. Dies ist eine allgemeine Regel, die auch für andere Parallels RAS-Komponenten gilt, wie z.B. Publishing Agents oder RD-Sitzungshosts.