Acces direct

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 23 martie 2015; verificările necesită 17 modificări .

DirectAccess este o componentă nouă în sistemele de operare Windows 7 Ultimate, Windows 7 Enterprise, Windows Server 2008 R2 , care permite computerelor client să se conecteze la serverele DirectAccess de îndată ce accesul la Internet devine disponibil. Spre deosebire de majoritatea conexiunilor VPN tradiționale , care trebuie pornite și încheiate explicit prin acțiunea utilizatorului, conexiunile DirectAccess sunt create automat de computerul utilizatorului .

Tehnologie

DirectAccess folosește IPv6 pentru a comunica cu resursele de internet . Clientul DirectAccess și serverul DirectAccess pot folosi, de asemenea , 6to4 , tunelul Teredo sau IP-HTTPS pentru a trimite trafic IPv6 prin Internet către, în principal , intranet- uri IPv4 .

Protocolul IP-HTTPS este un tunel SSL care rulează peste portul TCP 443 care conectează un client DirectAccess la un server DirectAccess.

Componentele DirectAccess pot fi extinse utilizând Microsoft Forefront Unified Access Gateway (UAG) 2010.

DirectAccess în UAG oferă funcții precum management centralizat, disponibilitate ridicată, securitate îmbunătățită. UAG oferă, de asemenea, NAT64 și DNS64 , permițând clienților DirectAccess să acceseze doar resursele IPv4 din rețeaua dvs.

Cerințe

Unul sau mai multe servere care rulează Windows Server 2008 R2 cu două adaptoare de rețea, unul conectat direct la Internet și unul conectat la intranet (rețea internă).
Sau un server care rulează Windows 2012/2012r2, caz în care este posibil să utilizați un server cu un singur adaptor de rețea fără o conexiune directă la Internet (în spatele unui firewall sau NAT).
Serverul DirectAccess trebuie să aibă cel puțin 2 adrese IP publice consecutive [1] versiunea 4 atribuite pe interfața de rețea la care este conectat internetul.
Numele de domeniu al zonei a (de exemplu, da.company.com) pentru ca sonda http sau sonda ping să funcționeze corect.
Clienții DirectAccess trebuie să ruleze Windows 7 Ultimate, Windows 7 Enterprise, Windows 8 Enterprise sau Windows 10 Enterprise conectat la un domeniu.
Trebuie să existe cel puțin 1 controler de domeniu în rețea .
Public Key Infrastructure ( PKI ) este necesară pentru a emite certificate de computer (obligatoriu), certificate de smart card (opțional), certificate de sănătate pentru protecția accesului la rețea (opțional).
Cel puțin un server DNS care rulează Windows Server 2008 R2, Windows Server 2008 cu remedierea rapidă Q958194 instalată, Windows Server 2008 SP2 sau o versiune ulterioară sau un server DNS terță parte care acceptă mesageria DNS ISATAP .

Clienții DirectAccess pot folosi un dispozitiv NAT64 terță parte pentru a oferi acces la resursele care utilizează IPv4.

Link -uri

Note

↑ Unde să plasați serverul DirectAccess . Preluat la 28 octombrie 2017. Arhivat din original la 11 martie 2016. (nedefinit)

Rețele private virtuale (VPN)
Tehnologie	IPsec L2TP PPTP Tunnel split Protocolul de redirecționare Layer 2 Acces direct
Software	Hamachi n2n manager de rețea NeoRouter openvpn rp-pppoe tcpcrypt Vyatta apărătoare de sârmă
Servicii VPN	1.1.1.1 ExpressVPN Hotspot Shield Mullvad NordVPN Proton VPN psifon Surfshark