DirectAccess

Поделись знанием:
Перейти к: навигация, поиск

DirectAccess является новым компонентом в операционных системах Windows 7 Ultimate, Windows 7 Enterprise, Windows Server 2008 R2, который позволяет подключаться клиентским компьютерам к серверам DirectAccess, сразу как только появляется возможность выхода в Интернет. В отличие от большинства традиционных VPN соединений, которые должны быть запущены и прерваны явно действиями пользователя, подключения DirectAccess создаются автоматически компьютером, на котором работает пользователь.





Технология

DirectAccess использует IPv6 для связи с интернет-ресурсами. Клиент DirectAccess и сервер DirectAccess могут использовать также 6to4, туннелирование Teredo или IP-HTTPS для отправки через интернет трафика IPv6 к интранет-сетям, работающим в большинстве своём по протоколу IPv4.

Протокол IP-HTTPS представляет собой SSL туннель, работающий через TCP-порт 443, который подключает клиента DirectAccess к серверу DirectAccess.

Компоненты DirectAccess могут быть расширены при использовании Microsoft Forefront Unified Access Gateway (UAG) 2010.

DirectAccess в UAG предоставляет такие возможности, как централизованное управление, высокая доступность, усиленная безопасность. UAG также предоставляет NAT64 и DNS64, разрешая предоставлять клиентам DirectAccess доступ только к ресурсам IPv4 в Вашей сети.

Требования

  • Один или несколько серверов под управлением Windows Server 2008 R2 с двумя сетевыми адаптерами: один подключен напрямую к сети Интернет, а второй подключен к Интранету (внутренней сети).
  • Либо сервер под управлением Windows 2012/ 2012r2, в таком случае возможно использование сервера с одним сетевым адаптером без прямого подключения к Интернет (за "файрволлом" либо NAT).
  • На сервере DirectAccess должно быть назначено минимум 2 последовательных[1] публичных IP-адреса версии 4 на сетевом интерфейсе, к которому подключен Интернет.
  • Доменное имя а-зоны (например, da.company.com) для корректной работы http probe либо ping probe.
  • Клиенты DirectAccess должны работать на Windows 7 Ultimate, Windows 7 Enterprise или Windows 8 Enterprise, включенных в домен.
  • В сети должен быть минимум 1 контроллер домена.
  • Необходима инфраструктура открытых ключей (PKI) для выпуска компьютерных сертификатов (обязательно), сертификатов смарт-карт (по выбору), сертификатов работоспособности для Network Access Protection (по выбору).
  • По крайней мере один DNS сервер под управлением ОС Windows Server 2008 R2, Windows Server 2008 с установленным исправлением Q958194, Windows Server 2008 с пакетом обновления 2 (SP2) или более поздней версии либо DNS-сервер стороннего производителя, поддерживающий обмен сообщениями DNS по протоколу ISATAP.

Для предоставления доступа к ресурсам, использующим IPv4, клиенты DirectAccess могут использовать стороннее NAT64-устройство.

Напишите отзыв о статье "DirectAccess"

Ссылки

  • [www.microsoft.com/servers/directaccess.mspx Microsoft’s DirectAccess Getting Started page]
  • [www.techdays.ru/Category.aspx?Tag=DirectAccess Русские вебкасты о технологии DirectAccess]
  • [blog.eaglenn.ru/category/directaccess/ Русскоязычный блог о технологии DirectAccess]
  • [technet.microsoft.com/en-us/network/dd420463.aspx Microsoft’s DirectAccess TechNet page]
  • [technet.microsoft.com/ru-ru/library/dd875522%28WS.10%29.aspx DirectAccess Benefits]
  • [www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9a87efe8-e254-4473-8a26-678adea6d9e9 Microsoft DirectAccess Connectivity Assistant]

Примечания

  1. [technet.microsoft.com/library/ee382264(v=ws.10).aspx Where to Place the DirectAccess Server]
Технологии

IPsec • L2TP • PPTP • Split tunneling • Layer 2 Forwarding Protocol • DirectAccess

Программное обеспечение

Hamachi • n2n • NetworkManager • NeoRouter • OpenVPN • rp-pppoe • tcpcrypt • Vyatta

Отрывок, характеризующий DirectAccess



Кто из русских людей, читая описания последнего периода кампании 1812 года, не испытывал тяжелого чувства досады, неудовлетворенности и неясности. Кто не задавал себе вопросов: как не забрали, не уничтожили всех французов, когда все три армии окружали их в превосходящем числе, когда расстроенные французы, голодая и замерзая, сдавались толпами и когда (как нам рассказывает история) цель русских состояла именно в том, чтобы остановить, отрезать и забрать в плен всех французов.
Каким образом то русское войско, которое, слабее числом французов, дало Бородинское сражение, каким образом это войско, с трех сторон окружавшее французов и имевшее целью их забрать, не достигло своей цели? Неужели такое громадное преимущество перед нами имеют французы, что мы, с превосходными силами окружив, не могли побить их? Каким образом это могло случиться?
История (та, которая называется этим словом), отвечая на эти вопросы, говорит, что это случилось оттого, что Кутузов, и Тормасов, и Чичагов, и тот то, и тот то не сделали таких то и таких то маневров.
Но отчего они не сделали всех этих маневров? Отчего, ежели они были виноваты в том, что не достигнута была предназначавшаяся цель, – отчего их не судили и не казнили? Но, даже ежели и допустить, что виною неудачи русских были Кутузов и Чичагов и т. п., нельзя понять все таки, почему и в тех условиях, в которых находились русские войска под Красным и под Березиной (в обоих случаях русские были в превосходных силах), почему не взято в плен французское войско с маршалами, королями и императорами, когда в этом состояла цель русских?
Объяснение этого странного явления тем (как то делают русские военные историки), что Кутузов помешал нападению, неосновательно потому, что мы знаем, что воля Кутузова не могла удержать войска от нападения под Вязьмой и под Тарутиным.
Почему то русское войско, которое с слабейшими силами одержало победу под Бородиным над неприятелем во всей его силе, под Красным и под Березиной в превосходных силах было побеждено расстроенными толпами французов?
Если цель русских состояла в том, чтобы отрезать и взять в плен Наполеона и маршалов, и цель эта не только не была достигнута, и все попытки к достижению этой цели всякий раз были разрушены самым постыдным образом, то последний период кампании совершенно справедливо представляется французами рядом побед и совершенно несправедливо представляется русскими историками победоносным.
Русские военные историки, настолько, насколько для них обязательна логика, невольно приходят к этому заключению и, несмотря на лирические воззвания о мужестве и преданности и т. д., должны невольно признаться, что отступление французов из Москвы есть ряд побед Наполеона и поражений Кутузова.
Но, оставив совершенно в стороне народное самолюбие, чувствуется, что заключение это само в себе заключает противуречие, так как ряд побед французов привел их к совершенному уничтожению, а ряд поражений русских привел их к полному уничтожению врага и очищению своего отечества.


Источник — «http://wiki-org.ru/wiki/index.php?title=DirectAccess&oldid=76721872»