Közvetlen hozzáférés

A DirectAccess a Windows 7 Ultimate, a Windows 7 Enterprise és a Windows Server 2008 R2 operációs rendszerek új összetevője, amely lehetővé teszi az ügyfélszámítógépek számára a DirectAccess-kiszolgálókhoz való csatlakozást, amint elérhetővé válik az internet. Ellentétben a legtöbb hagyományos VPN -kapcsolattal, amelyeket kifejezetten a felhasználó által kell elindítani és megszakítani, a DirectAccess kapcsolatokat a felhasználó számítógépe automatikusan hozza létre .

Technológia

A DirectAccess IPv6 -ot használ az internetes erőforrásokkal való kommunikációhoz . A DirectAccess- kliens és a DirectAccess - kiszolgáló 6to4 -et , Teredo tunnelinget vagy IP-HTTPS- t is használhat az IPv6-forgalom interneten keresztül történő továbbítására többnyire IPv4 -es intranetekre .

Az IP-HTTPS protokoll egy SSL - alagút , amely a 443-as TCP - porton keresztül fut, amely egy DirectAccess-ügyfelet a DirectAccess-kiszolgálóhoz köt.

A DirectAccess összetevői a Microsoft Forefront Unified Access Gateway (UAG) 2010 segítségével bővíthetők.

A DirectAccess az UAG-ban olyan funkciókat kínál, mint a központosított felügyelet, a magas rendelkezésre állás és a fokozott biztonság. Az UAG NAT64-et és DNS64-et is biztosít , lehetővé téve a DirectAccess-ügyfelek számára, hogy csak az IPv4-erőforrásokhoz férhessenek hozzá a hálózaton.

Követelmények

• Egy vagy több Windows Server 2008 R2 rendszert futtató kiszolgáló két hálózati adapterrel, amelyek közül az egyik közvetlenül az internethez, a másik pedig az intranethez (belső hálózathoz) csatlakozik.
• Vagy Windows 2012/2012r2 operációs rendszert futtató szervert, mely esetben egy hálózati adapterrel is lehet szervert használni közvetlen internetkapcsolat nélkül (tűzfal vagy NAT mögött).
• A DirectAccess szervernek legalább 2 egymást követő [1] 4-es verziójú nyilvános IP -címmel kell rendelkeznie azon a hálózati interfészen , amelyhez az internet csatlakozik.
• Az a-zóna tartományneve (például da.company.com), hogy a http-próba vagy ping-próba megfelelően működjön.
• A DirectAccess-ügyfeleknek Windows 7 Ultimate, Windows 7 Enterprise, Windows 8 Enterprise vagy Windows 10 Enterprise rendszert kell futtatniuk, tartományhoz csatlakozva.
• Legalább 1 tartományvezérlőnek kell lennie a hálózaton .
• Nyilvános kulcsú infrastruktúra ( PKI ) szükséges a számítógép-tanúsítványok (kötelező), az intelligens kártya tanúsítványok (opcionális), a hálózati hozzáférés -védelemhez szükséges egészségügyi tanúsítványok (opcionális) kiadásához .
• Legalább egy DNS-kiszolgáló, amelyen Windows Server 2008 R2, Windows Server 2008 és Q958194 gyorsjavítás van telepítve, Windows Server 2008 SP2 vagy újabb, vagy egy harmadik féltől származó DNS-kiszolgáló, amely támogatja az ISATAP DNS-üzenetkezelést .

A DirectAccess-ügyfelek harmadik féltől származó NAT64-eszközt használhatnak az IPv4-et használó erőforrásokhoz való hozzáférés biztosítására.

Linkek

• A Microsoft DirectAccess kezdőlapja
• Orosz webcastok a DirectAccess technológiáról
• Orosz nyelvű blog a DirectAccess technológiáról
• A Microsoft DirectAccess TechNet oldala
• Közvetlen hozzáférés előnyei
• Microsoft Direct Access Connectivity Assistant

Jegyzetek

1. ↑ Hol kell elhelyezni a DirectAccess szervert ? Letöltve: 2017. október 28. Az eredetiből archiválva : 2016. március 11. (határozatlan)