Jump to content

ДиректАксесс

DirectAccess , также известный как Unified Remote Access, — это технология VPN, которая обеспечивает подключение клиентских компьютеров к внутренней сети , когда они подключены к Интернету. В отличие от многих традиционных VPN- подключений, которые должны быть инициированы и прекращены явным действием пользователя, соединения DirectAccess предназначены для автоматического подключения, как только компьютер подключается к Интернету. DirectAccess был представлен в Windows Server 2008 R2 , предоставляя эту службу клиентам версий Windows 7 и Windows 8 «Enterprise». В 2010 году был выпущен Microsoft Forefront Unified Access Gateway (UAG), упрощающий [1] развертывание DirectAccess для Windows 2008 R2 и включает дополнительные компоненты, которые упрощают интеграцию без необходимости развертывания IPv6 в сети и имеют специальный пользовательский интерфейс для настройки и мониторинга. Некоторые требования и ограничения, которые были частью конструкции DirectAccess с Windows Server 2008 R2 и UAG, были изменены (см. требования ниже). Хотя DirectAccess основан на технологии Microsoft, существуют решения сторонних производителей для доступа к внутренним UNIX и Linux серверам через DirectAccess. В Windows Server 2012 DirectAccess полностью интегрирован в операционную систему, предоставляя пользовательский интерфейс для настройки и встроенную поддержку IPv6 и IPv4. [2]

Технология

[ редактировать ]

DirectAccess устанавливает туннели IPsec от клиента к серверу DirectAccess и использует IPv6 для доступа к ресурсам интрасети или другим клиентам DirectAccess. Эта технология инкапсулирует трафик IPv6 поверх IPv4, чтобы обеспечить доступ к интрасети через Интернет, который по-прежнему ( в основном ) опирается на трафик IPv4. Весь трафик в интранет шифруется с помощью IPsec и инкапсулируется в пакеты IPv4 (если не удается установить собственное соединение IPv6), а это означает, что в большинстве случаев не требуется никакой настройки межсетевых экранов или прокси-серверов. [3] Клиент DirectAccess может использовать одну из нескольких технологий туннелирования в зависимости от конфигурации сети, к которой подключен клиент. Клиент может использовать 6to4 , туннелирование Teredo или IP-HTTPS при условии, что сервер правильно настроен для их использования. Например, клиент, подключенный к Интернету напрямую, будет использовать 6to4, но если он находится внутри сети NAT , вместо этого он будет использовать Teredo. Кроме того, Windows Server 2012 предоставляет две службы обратной совместимости DNS64 и NAT64 , которые позволяют клиентам DirectAccess взаимодействовать с серверами внутри корпоративной сети, даже если эти серверы поддерживают только сеть IPv4. Благодаря глобальной маршрутизации IPv6 компьютеры в корпоративной сети также могут инициировать подключение к клиентам DirectAccess, что позволяет им удаленно управлять (Manage Out) этими клиентами в любое время. [4]

Преимущества

[ редактировать ]

DirectAccess можно развернуть на нескольких сайтах. Это позволяет использовать безопасный зашифрованный VPN. Это контролируется с помощью групповых политик, которые позволяют администратору поддерживать безопасную сеть.

Требования

[ редактировать ]

DirectAccess с Windows Server 2008 R2 или UAG требует:

DirectAccess с Windows Server 2012 требует:

Сертификаты смарт-карт и сертификаты работоспособности для защиты доступа к сети могут использоваться вместе с PKI.

Ссылки

[ редактировать ]
  1. ^ «Есть DirectAccess? Получите UAG!» . Архивировано из оригинала 21 июля 2009 г. Проверено 23 марта 2017 г.
  2. ^ «Что нового в DirectAccess в Windows Server» . technet.microsoft.com . 31 августа 2016 года . Проверено 23 марта 2017 г.
  3. ^ «DirectAccess: новейшее решение Microsoft для VPN — Часть 1: Обзор текущих решений для удаленного доступа — TechGenix» . www.windowsecurity.com . Архивировано из оригинала 17 января 2013 г. Проверено 23 марта 2017 г.
  4. ^ «Настройка управления исходящими сообщениями для клиентов DirectAccess | PACKT Books» . www.packtpub.com . Проверено 23 марта 2017 г.
  5. ^ «Что нового в DirectAccess в Windows Server» . technet.microsoft.com . 31 августа 2016 года . Проверено 23 марта 2017 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=DirectAccess&oldid=1202587671"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: e97dd9fb061e7212268e1f437796c366__1706917680
URL1:https://arc.ask3.ru/arc/aa/e9/66/e97dd9fb061e7212268e1f437796c366.html
Заголовок, (Title) документа по адресу, URL1:
DirectAccess - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)