DirectAccess

DirectAccess, også kendt som Unified Remote Access, er en VPN-lignende teknologi, der giver intranet-forbindelse til klientcomputere, når de er forbundet til internettet. I modsætning til mange traditionelle VPN forbindelser, som skal iværksættes og afsluttes ved eksplicit brugerhandling er DirectAccess forbindelser designet til at forbinde automatisk, så snart computeren opretter forbindelse til internettet. DirectAccess blev introduceret i Windows Server 2008 R2, leverer denne service til Windows 7 og Windows 8 "Enterprise" udgave klienter. I 2010 blev Microsoft Forefront Unified Access Gateway løsladt, hvilket forenkler indsættelsen af ​​DirectAccess til Windows 2008 R2, og omfatter yderligere komponenter, der gør det lettere at integrere uden at skulle implementere IPv6 på netværket, og med en dedikeret brugergrænseflade til konfiguration og overvågning. Nogle krav og begrænsninger, der var en del af udformningen af ​​DirectAccess med Windows Server 2008 R2 og UAG er blevet ændret. Mens DirectAccess er baseret på Microsoft-teknologi, der findes tredjeparts-løsninger for at få adgang interne UNIX- og Linux-servere via DirectAccess. Med Windows Server 2012, er DirectAccess fuldt integreret i operativsystemet, der giver en brugergrænseflade til at konfigurere og indfødte IPv6 og IPv4 support.

Teknologi

DirectAccess etablerer IPsec tunneler fra klienten til DirectAccess server, og bruger IPv6 at nå intranet ressourcer eller andre DirectAccess klienter. Denne teknologi indkapsler IPv6 trafik over IPv4 at kunne nå intranettet over internettet, som stadig afhængig af IPv4 trafik. Al trafik til intranettet er krypteret ved hjælp af IPsec og indkapslet i IPv4-pakker, hvilket betyder, at i de fleste tilfælde, bør kræves ingen konfiguration af firewalls eller fuldmagter. En DirectAccess klient kan bruge en af ​​flere tunnelboringsteknologi, afhængigt af konfigurationen af ​​netværket klienten er tilsluttet. Klienten kan bruge 6to4, Teredo tunnelering, eller IP-forudsat at serveren er konfigureret korrekt til at kunne bruge dem. For eksempel kan en klient, der er forbundet til internettet direkte vil bruge 6to4, men hvis det er inde i en NAT, netværk, bruger Teredo stedet. Desuden Microsoft Windows Server 2012 indeholder to bagudkompatibilitet tjenester DNS64 og NAT64, som gør det muligt DirectAccess klienter at kommunikere med servere inde i virksomhedens netværk, selv om disse servere er kun i stand til IPv4-netværk. På grund af den globalt rutes karakter af IPv6, kan computere på virksomhedens netværk også indlede en forbindelse til DirectAccess klienter, som giver dem mulighed for at fjernstyre disse klienter til enhver tid.

Krav

DirectAccess Med Windows Server 2008 R2 eller UAG kræver:

  • En eller flere DirectAccess servere, der kører Windows Server 2008 R2 med to netværkskort: en, der er forbundet direkte til internettet, og en anden, der er forbundet med intranettet.
  • På DirectAccess server, mindst to på hinanden følgende, offentlige IPv4-adresser tildelt til netværkskort, der er tilsluttet internettet.
  • DirectAccess klienter, der kører Windows 7 "Ultimate" eller "virksomhed" udgaver eller Windows 8 "Enterprise" udgave klienter
  • Mindst én domænecontroller og Domain Name System server, der kører Windows Server 2008 SP2 eller Windows Server 2008 R2.
  • Public Key Infrastructure at udstede computer certifikater.

DirectAccess Med Windows Server 2012 kræver:

  • En eller flere DirectAccess servere, der kører Windows Server 2012 med et eller flere netværkskort.
  • Mindst én domænecontroller og Domain Name System server, der kører Windows Server 2008 SP2 eller Windows Server 2008 R2.
  • DirectAccess klienter, der kører Windows 7 "Ultimate" eller "virksomhed" udgaver eller Windows 8 "Enterprise" udgave klienter
  • Er ikke påkrævet En Public Key Infrastructure til Windows 8 klienter.

Smart card-certifikater, og sundhedscertifikater for Network Access Protection kan anvendes sammen med PKI.

Problemer

Der er problemer i funktionaliteten af ​​Windows Server 2008 R2 DirectAccess. Disse er listet en følger:

  • Windows 2008 R2-versionen af ​​DirectAccess tvinger dig til at bruge IPv6 ende til ende. Dette skyldtes Microsoft ikke inklusive NAT64 komponent i den grundlæggende version af DirectAccess inkluderet i Windows 2008 R2. NAT64 fulgte med Microsoft Unified Access Gateway giver IPv6 til IPv4-forbindelse. Windows Server 2012-versioner af DirectAccess har afhjulpet dette problem og er fuldt IPv4 understøttet.
  0   0

Kommentarer - 0

Ingen kommentar

Tilføj en kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tegn tilbage: 3000
captcha