DirectAccess
客户端
Windows 7、8、8.1、10 必须为企业版
必须为域环境
通信:IPv6环境
交换机
路由设备
DA服务组成
AD域环境
GPO组策略
PKI证书
名称策略解析表
DA特点
客户端:客户端不需要手工配置任何网络连接,可以自动在不同网络间切换,不管任何网络公共网络环境中,都可以直接访问公司内部资源
管理:面向外部的客户端管理
等待外部的客户端接入内部网络
等待外部的客户端通过×××等其他方式连接
通过DA可以帮助管理人员在管理是无论客户端是否在内部网络都可以直接管理:GPO推送,远程管理
IPv4-IPv6转换协议
ISATAP
6to4
Teredo
IP-Https
部署注意
需要创建专门用于DA功能的客户端的组,将需要使用DA功能的客户端加入到改组
DirectAccess&Web App Proxy等会和当前的路由和远程访问服务冲突,必须将该服务停止&禁用
虚拟专用网络
穿越公共网络的虚拟隧道
×××
当访问资源时&跨网络访问时-身份验证
在数据传输时(跨网络)-数据加密
身份验证协议
微软
MS-chap-v2-基于密码
EAP-基于证书
数据加密协议
PPTP-明文传输
L2TP-IPsec×××
共享密钥
证书
IKEv2-×××重连接(客户端在切换网络时,会自动保持当前×××连接)
SSTP-单一端口的安全传输(443)
身份验证方式
×××支持
×××服务器工作组状态-本地用户
×××服务器域环境-域用户
×××+NPS
NPS网络身份验证(RADIUS服务器)
×××服务器(RADIUS客户端)
客户端×××播出
CMAK工具包-集中配置客户端×××播出的配置文件
组策略-批量部署客户端×××配置
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
